推 lianpig5566: 果粉又開心了 難不成iOS商店就沒有木馬? 05/26 07:38
→ DarenR: 名字前面是i開頭的 都這樣子的嗎? 05/26 07:40
→ JH10: 現在大部分手機不是都內建錄影了0.0? 05/26 07:48
推 ja9740807: 誰叫安卓不是使用個別完整的獨立沙盒 05/26 08:03
→ ja9740807: 外加APP上架都是機器審核 05/26 08:03
→ ja9740807: 惡意軟體當然一堆 拼多多就是個例子 05/26 08:03
推 euro0410: 原生系統陽春到沒有螢幕錄影,還要自己去下載內含木馬 05/26 08:11
→ euro0410: 的APP 05/26 08:11
推 a0913: 一堆手機都內建了不是? 05/26 08:14
推 biggood20708: 未看先猜安卓 05/26 08:32
噓 ja9740807: 內建的不好用 不能載其他的來用是吧 05/26 08:46
→ ja9740807: 好用的時候就說自由 05/26 08:46
→ ja9740807: 有木馬的時候就說吃飽太閒? 05/26 08:46
推 LastAttack: 未看先猜安卓 05/26 09:09
→ hydebeast: 原生安卓有螢幕錄影了啊 05/26 09:12
噓 rz759: 又是這種聽都沒聽過的app,嘻嘻 05/26 09:20
噓 ivon852: 愛用閉源軟體的下場 05/26 09:22
推 h14315324032: :android就是開放 一堆app能載 反觀 05/26 09:27
→ h14315324032: 還是android:*連商店都有病毒軟體* 05/26 09:27
推 Yanten: 沒記錯這還有付費版本,也這樣搞太驚人了 05/26 10:16
推 boboking2: 太扯了吧 安卓 05/26 10:19
推 BBKOX: 不意外 05/26 10:27
噓 jamt: 看看新聞,看看發文ID,看看心得,呵 05/26 11:03
→ jamt: 雖然現在不是深夜,但我們就用某人的話來堵某人的嘴 05/26 11:06
→ battlewind: 有木馬直接在商店裡可以讓消費者載到本來就不行了 05/26 11:16
→ battlewind: 說有沒有內建螢幕錄影只是自欺欺人 05/26 11:17
→ nisioisin: 哪家爛到沒內建螢幕錄影? 05/26 11:17
→ battlewind: 這狀況又不是只可能發生在單一APP上 05/26 11:17
推 Tahuiyuan: 就有內建的不用,偏要去找這些邪門的可疑軟體… 05/26 11:52
推 ray2501: 樓上,這個 app 是上架正常,然後才新版的變木馬 05/26 12:13
→ ray2501: 還是不是內建的都是邪門的可疑軟體? 05/26 12:14
推 cliff2001: 習慣就好 05/26 12:33
→ square4: 只有aosp跟kernel開源,oem廠ui可以閉源,gms閉源,很多 05/26 12:44
→ square4: 商店的app也閉源,打著開源旗幟,很大程度倚賴閉源軟體 05/26 12:44
→ square4: 的生態,這樣真的安全嗎?正因開源,其漏洞oem廠未及時 05/26 12:44
→ square4: 補上,才會有pdd提權事件 05/26 12:44
推 Tahuiyuan: 商店那些重造輪轂的軟體本來就很可疑啊,內建就有某項 05/26 12:45
→ Tahuiyuan: 功能,還去裝來路不明的第三方軟體,根本找自己麻煩, 05/26 12:45
→ Tahuiyuan: QR碼掃描工具、手電筒、計算機、錄音機、備忘錄、鬧鐘 05/26 12:45
→ Tahuiyuan: 、桌面…等,即使手機廠商沒有內建或內建的難用,通常 05/26 12:45
→ Tahuiyuan: 微軟或Google也有出品,尤其大部分使用者根本不會檢視 05/26 12:45
→ Tahuiyuan: 開發者資訊,很多用個人Gmail、免洗E-mail、捏造地址 05/26 12:45
→ Tahuiyuan: 和洗國籍的,與其搞這麼累,不如學習使用內建軟體… 05/26 12:45
→ luis1056379: 現在又變成內建很好用了 難得兩邊同時認同同一件事 05/26 12:51
→ luis1056379: 可喜可賀 05/26 12:51
→ rz759: 只推樓上上T大,事實。而且全球下載率都不高,我猜都是長 05/26 13:14
→ rz759: 輩找不到功能亂載。 05/26 13:14
→ rz759: 內建的本來就沒有不好用,到底誰在造謠... 05/26 13:14
→ rz759: 某品牌的部分粉真的每次看另一家系統出事都開心的跟什麼一 05/26 13:17
→ rz759: 樣...殊不知就是這些狂粉行為在招黑。 05/26 13:17
→ battlewind: 根本不是內不內建的問題 不要混淆視聽了 05/26 13:23
→ battlewind: 除非你PLAY商店的東西都封鎖不下載 不然任何APP都有 05/26 13:24
→ battlewind: 木馬的可能 05/26 13:24
推 mike0608: 其實根據大家條款都直接按的習慣,不管哪個系統都可以存 05/26 13:31
→ mike0608: 在隨意回傳資料的APP,而且你還不能說他木馬,因為你自 05/26 13:31
→ mike0608: 己有同意,所以不要以為iOS就不會有問題 05/26 13:31
→ rz759: 事實,出了這板很多人根本沒在管權限的,權限不開不給用就 05/26 13:35
→ rz759: 一路開到底 05/26 13:35
噓 ja9740807: 什麼同意回傳 那是妳自己在幻想的吧 05/26 13:45
→ ja9740807: IOS是採用個別獨立沙盒 APP之間完全不互通 05/26 13:45
→ ja9740807: 跟安卓SELinux那種安全機制差很多 05/26 13:45
→ ja9740807: 如果照妳這樣講 點個同意就什麼都可以偷 05/26 13:45
→ ja9740807: 那我是不是可以寫個APP 05/26 13:46
→ ja9740807: 合法偷你身分證和信用卡資料 05/26 13:46
推 ja9740807: 而且那是安卓才不開權限不給用 05/26 13:48
→ ja9740807: 真的是三寶資安 樓上個資送爽沒? 05/26 13:48
推 fck01: 有些第三方拍照相簿軟體,都不太敢灌,還是內建比較安心。 05/26 13:53
→ rz759: 好的 /smile 05/26 13:55
噓 a27588679: 還好我都用內建的螢幕錄影 05/26 14:32
→ mike0608: 只要用戶給權限,沙盒也是可以讀取資料的…別以為沙盒就 05/26 14:34
→ mike0608: 是金身,況且Android對於讀取資料早就有權限控管了,利 05/26 14:34
→ mike0608: 用功能取得權限然後上傳資料,這個是連iOS都可以達成的 05/26 14:34
→ mike0608: ,畢竟這樣算依規定取得同意合法上傳的 05/26 14:34
→ hydebeast: 螢幕錄影內建的非常好用好嗎 可以在下拉快捷鍵直接選 05/26 14:35
→ hydebeast: 要不要錄音、要錄裝置音訊還是用麥克風 甚至還可以顯 05/26 14:35
→ hydebeast: 示觸控軌跡 以前用第三方的時候為了觸控軌跡還要跑去 05/26 14:35
→ hydebeast: 開發人員開 05/26 14:35
推 ja9740807: 哪一條權限啊 你要講出來啊 05/26 14:47
→ ja9740807: 不是農場新聞看一看就來這邊講欸 05/26 14:47
→ ja9740807: 沙盒不是金身沒錯 05/26 14:47
→ ja9740807: 但是IOS可以所有權限都不開 05/26 14:47
→ ja9740807: APP照樣能夠正常運行懂嗎 05/26 14:47
→ rz759: 其實安裝也行啊...xD 端看app供應商如何設定 05/26 14:51
噓 ja9740807: 手機沒內建螢幕錄影的 05/26 14:56
→ ja9740807: 就是活該被木馬 了解! 05/26 14:56
→ ja9740807: 自己不下載大廠的APP 05/26 14:56
→ ja9740807: 就是活該被木馬 了解! 05/26 14:56
→ ja9740807: 以後買手機要先去查市值 05/26 14:56
→ ja9740807: 市值太低的公司APP都不能載 05/26 14:56
→ ja9740807: 獨立開發者最好也不要上架APP 05/26 14:56
→ ja9740807: 誰叫他們沒錢沒權 05/26 14:56
→ ja9740807: 到時候給我搞木馬怎麼辦 05/26 14:56
→ rz759: 要這樣理解也沒辦法唷☺ 05/26 15:00
→ mike0608: 神奇的滑坡邏輯… 05/26 15:09
→ mike0608: Android權限全關也可以開啟APP,至少我沒遇到不能的 05/26 15:10
噓 mike0608: 就是對應功能不能使用而已,總不能不給麥克風權限,抱怨 05/26 15:13
→ mike0608: 錄音不能用 05/26 15:13
推 Tahuiyuan: 吉尼噁絲。愛抓偏方去用冷門app沒人阻止你啊,被駭了 05/26 15:16
→ Tahuiyuan: 覺得自己活該是你家的事,Google抓到了,也把惡意軟體 05/26 15:16
→ Tahuiyuan: ban了,還想怎樣?不懂在崩潰什麼,要不要心理諮商? 05/26 15:16
→ Tahuiyuan: 說得好像iPhone使用者就不需要培養基本資安觀念,這樣 05/26 15:20
→ Tahuiyuan: 是不是在黑自己啊?事實就是20年前有釣魚E-mail,點開 05/26 15:20
→ Tahuiyuan: 附件就中毒,因此來路不明的E-mail不要亂點,20年後的 05/26 15:20
→ Tahuiyuan: 今天,來路不明的app不要亂裝,這點常識都沒有,建議 05/26 15:20
→ Tahuiyuan: 找個地方把自己封閉起來,不然自己拿個塑膠袋套自己頭 05/26 15:20
→ Tahuiyuan: 綁起來處理一下,真的太荒謬了。 05/26 15:20
推 ja9740807: 問題就是Android 05/26 15:30
→ ja9740807: 不像IOS是完整獨立沙盒啊 05/26 15:30
→ ja9740807: 獵豹清理 不用給權限 05/26 15:30
→ ja9740807: 也照樣能夠清RAM啊 05/26 15:30
→ ja9740807: 安卓的權限是給心安的 05/26 15:30
→ ja9740807: 我以為大家都知道 05/26 15:30
→ ja9740807: e-mail能拿來類比google商店喔 05/26 15:33
→ ja9740807: 你要不要乾脆拿路邊小吃攤和飯店比一比 05/26 15:33
→ ja9740807: 所以google根本就沒在審核APP啊 05/26 15:33
→ ja9740807: 爽了就丟上去 照妳這麼說 05/26 15:33
→ ja9740807: 那我去商店載幹嘛呢? 05/26 15:33
→ ja9740807: 我亂載APK效果相同啊 05/26 15:33
→ rz759: 才發現上面推文打錯了~應該是「其實安卓也行啊」 05/26 15:35
→ mike0608: 你覺得是就好了 05/26 15:35
→ rz759: 是是是,跟APK差不多、權限都是給心安的☺ 05/26 15:36
推 Tahuiyuan: Google沒在審核卻ban了惡意軟體,咦?原來商店以外的 05/26 15:59
→ Tahuiyuan: apk檔沒辦法比商店內app取得更多權限啊。 05/26 15:59
→ Tahuiyuan: 花幾個禮拜薪水買手機,要當機主,不要當機奴,拿錢搞 05/26 15:59
→ Tahuiyuan: 暗黑行銷還能理解,為什麼願意當自幹五,把手上的機器 05/26 15:59
→ Tahuiyuan: 捧得像小公主,要為它出征別人的機器? 05/26 15:59
推 ja9740807: 事前審核嚴格 就不用等出事了才要下架 05/26 16:06
→ ja9740807: 如果照妳這個邏輯 那play商店自由上架 05/26 16:06
→ ja9740807: 出問題在下架就好 幹嘛審核 05/26 16:06
→ ja9740807: 然後什麼出征機奴 05/26 16:06
→ ja9740807: 我哪一句說的不是實話 05/26 16:06
→ ja9740807: 安卓的安全確實搞的亂七八糟啊 05/26 16:06
→ ja9740807: 只是你們不願意接受而已 05/26 16:06
→ ja9740807: 我從頭到尾都是在講技術面的事情 05/26 16:06
→ mike0608: 你只是自以為講技術,很多根本沒有邏輯 05/26 16:11
噓 ja9740807: 你的想法當然最有邏輯 05/26 16:22
→ ja9740807: 以後沒內建錄影的手機不能買 05/26 16:22
→ ja9740807: 然後太冷門的小公司App也不能用 05/26 16:22
→ ja9740807: Google商店就算審核過了也沒用 05/26 16:22
→ ja9740807: 千錯萬錯都是那些使用者的錯 05/26 16:22
→ ja9740807: 安卓系統最棒最優秀 05/26 16:22
推 Tahuiyuan: 本案惡意軟體最初裝乖,過了一年才原形畢露,看懂沒? 05/26 16:31
→ Tahuiyuan: 你有螢幕錄影需求,當然購買內建螢幕錄影功能的手機, 05/26 16:31
→ Tahuiyuan: 就像通話錄音唯一推薦ASUS一樣(不排斥共機才推小米跟 05/26 16:31
→ Tahuiyuan: OV),這很好理解。Google理論上會先審查,有漏網之魚 05/26 16:31
→ Tahuiyuan: 要算Google的疏失,使用者其實可以向Google求償,理由 05/26 16:31
→ Tahuiyuan: 是未盡把關責任,不想承擔資安風險的人,遠離小公司或 05/26 16:31
→ Tahuiyuan: 獨立開發者的產品(尤其是閉源app),錯了嗎? 05/26 16:31
推 ogisun: 說個笑話 哀鳳最安全不會中木馬 05/26 16:37
推 ja9740807: 你知道更新也是要審核的嗎? 05/26 16:39
→ ja9740807: 如果因為剛開始裝乖 05/26 16:39
→ ja9740807: 就可以更新上架不用審 05/26 16:39
→ ja9740807: 那google商店還真的是笑話 05/26 16:39
→ ja9740807: 我沒說你說錯 安卓安全性爛也是事實啊 05/26 16:39
→ ja9740807: 我也沒說錯不是嗎? 05/26 16:39
→ ja9740807: 我剛剛把我用安卓的朋友罵了一頓 05/26 16:39
→ ja9740807: 我覺得他是長太醜才會有木馬 05/26 16:39
→ battlewind: 根本原因又不是什麼內不內建 就像你載了通話錄音一樣 05/26 16:52
噓 rz759: 以安卓用戶33億用戶來算,全球5萬次下載,代表全球0.006% 05/26 16:52
→ rz759: 以外的人都有基本常識☺ 05/26 16:52
→ rz759: 要多麼偏激才會為這0.006%的人說出什麼沒內建活該、載小廠 05/26 16:52
→ rz759: app的活該呢?我相信很多人載app前不會查開發商,但是這種 05/26 16:52
→ rz759: 5萬次的app在一般關鍵字搜尋下要滑到多下面才看得到? 05/26 16:52
→ battlewind: 有機會因為後續更新就變質了 05/26 16:52
→ kai08130623: 狂帶風向欸,板主別再裝睡了 05/26 16:55
推 ja9740807: 他們聽不懂啦 就不是內部內建的問題 05/26 16:57
→ ja9740807: 然後又在那邊少數人活該啊 05/26 16:57
→ ja9740807: 那照你這邏輯 地震海嘯發生的次數也很少 05/26 16:57
→ ja9740807: 發生了妳自己活該啊 誰叫你運氣那麼爛 05/26 16:57
→ rz759: ESET的這系列新聞也不是第一次了,每次都列一堆平常看都沒 05/26 16:57
→ rz759: 看過的app,就算是長輩也很難搜到好嗎== 以自己的語言搜尋 05/26 16:57
→ rz759: 完前10才有可能是長輩載的選項... 05/26 16:57
→ rz759: 只能說更新沒有審核少一個把關,讓惡意人士有機可趁,但會 05/26 16:57
→ rz759: 因為這點中招的真的少之又少。 05/26 16:57
→ rz759: 而且誰知道這數字是不是詐騙仔自己洗出來的xDDD 去用常規 05/26 16:59
→ rz759: 關鍵字搜搜看這幾個同廠app要滑多久才能找到xDDDD 05/26 16:59
→ ja9740807: 日本之前311大地震也是活該啊 05/26 16:59
→ ja9740807: 這麼多國家沒事 就他們地震 05/26 16:59
→ ja9740807: 去在意這些被地震影響的少數人幹嘛 05/26 16:59
噓 rz759: 用戶也不是傻瓜,這種app百百款當然會挑下載率高的使用。 05/26 17:01
→ rz759: 要偷換概念就加油囉^_^ 05/26 17:01
推 ja9740807: 你這麼聰明 怎麼不去建議google 05/26 17:03
→ ja9740807: 直接下架這種超少人用的APP 05/26 17:03
→ ja9740807: 這樣我就不會罵安卓的資安了 真的 05/26 17:03
→ ja9740807: 以後太少人用也不能上架 05/26 17:03
→ mike0608: 真的是各種滑坡 05/26 17:04
→ rz759: 不愧是廢文系列順著風向還能被噓到X5的高手☺ 05/26 17:07
推 ja9740807: 你們還是繼續用安卓好了 05/26 17:14
→ ja9740807: 沒事的 木馬住幾天而已 05/26 17:14
→ ja9740807: 很快就被下架了 沒差啦 05/26 17:14
→ kouta: 大草原遊牧民族 05/26 18:20
推 mygoing: 原生系統可以設定使用時才開啟權限 相信很多人是一律同意 05/26 21:09
推 AmigoSin: 代表沒在審核? 05/26 21:38
噓 a123444556: 哈哈哈哈哈 05/26 21:57
推 DFIGHT: 不是沒在審核 作者先給你好用的app包裝 當規模成長到要收 05/26 23:17
→ DFIGHT: 割韭菜的時候 測試更新會有誰一鍵更新 暗中開始擴權 就像 05/26 23:17
→ DFIGHT: 中國 當發現韭菜對欺壓無感的時候 就連你的器官都要 現在 05/26 23:17
→ DFIGHT: 香港就是 連器官都要香港人交出來 整個惡意滿滿 這個app 05/26 23:17
→ DFIGHT: 不只是個案 因為它代表審核了今天 通過了 不代表明天這個 05/26 23:17
→ DFIGHT: app還是正常的 你在只能做到不要每次更新都傻傻全部跑完 05/26 23:17
→ DFIGHT: 拜託那可能有app會有作者頻繁更新 一定是有利益 天下沒有 05/26 23:17
→ DFIGHT: 白癡的午餐 05/26 23:17
推 final587: 卓粉哭哭 05/27 01:40
推 shownlin: 安卓的安全性真的是不行啊 05/27 05:13
→ shownlin: 一直到最近Google 才開始重視security 05/27 05:13
→ shownlin: 強推一些memory mitigation 05/27 05:13
→ shownlin: iOS 沙盒直接沒這困擾 能做什麼都被限制 05/27 05:14
→ shownlin: 安卓基本上就還是Linux userspace 05/27 05:14
→ shownlin: 的一個Framework而已 05/27 05:15
→ shownlin: 商店審核出包也是搞笑 看的出來人力根本不足 05/27 05:15
→ jamt: 話說,說商店審核出包的,是不是都不知道蘋果也有個大名鼎鼎 05/27 12:52
→ jamt: 的xcodeghost事件 05/27 12:52
→ jamt: 嘛反正蘋果商店審核出包,都是don't car 05/27 12:53
推 falcon: 非FOSS的免費App風險本來就高,這主要是play商店商店審核 05/27 16:27
→ falcon: 的問題,系統安全性再高也很難防住。至於第三方來源,搞不 05/27 16:27
→ falcon: 好 F-Droid 都比官方平台還可靠… 05/27 16:27
→ falcon: Google這家惡垃圾廠商也沒什麼必要替他說好話 05/27 16:44
→ falcon: 倒是Apple出事,輿論大多只會甩鍋給使用者 05/27 16:44