V2EX = way to explore V2EX 是一个关于分享和探索的地方
Sign Up Now For Existing Member Sign In
请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 4197 days ago, the information mentioned may be changed or developed.
嗯 ... 虽然增加了它的曝光率还是说一下比较好 :-(
聚合数据(juhe.cn)的 SDK 启动时会要求读取通讯录的权限,然后加密发回到他们的服务器上。
通讯录数据内容并未做任何的脱敏处理,更加过分的是,特么的一个字段都没拉下啊 ...
姓名、昵称、地址、E-mail、手机号、组织等均被上传了
聚合数据(juhe.cn)的 SDK 启动时会要求读取通讯录的权限,然后加密发回到他们的服务器上。
通讯录数据内容并未做任何的脱敏处理,更加过分的是,特么的一个字段都没拉下啊 ...
姓名、昵称、地址、E-mail、手机号、组织等均被上传了
Supplement 1 Oct 30, 2014
拿没在用的 iPhone 5 擦除,然后添加了虚假的通讯录条目。
重新跑了测试了下 SDK,发送的数据及解密后的原文见 Gist:
重新跑了测试了下 SDK,发送的数据及解密后的原文见 Gist:
Supplement 2 Oct 31, 2014
iOS 与 Android 分别于昨天晚上和今天早上已经更新,不再上传通讯录。
同时,老版本的 SDK 下载也都删掉了,不过我本地有备份啊。
以及做贼心虚的时候太紧张了吧,Changelog 里把 Android SDK 都打成 iOS SDK 了 :-D
同时,老版本的 SDK 下载也都删掉了,不过我本地有备份啊。
以及做贼心虚的时候太紧张了吧,Changelog 里把 Android SDK 都打成 iOS SDK 了 :-D
 | 1 fdb713 Oct 30, 2014 点个蜡烛 |
 | 2 sanddudu Oct 30, 2014 via iPhone 有抓包的截图吗 |
 | 3 eriale Oct 30, 2014  3 |
 | 4 66450146 Oct 30, 2014 他们居然还加密了,简直良心(喂 |
 | 5 aveline OP 抓包是加密的,我给个解密后的结构化数据的截图吧。 隐私数据已经打码。  |
 | 7 beddo Oct 30, 2014 我赞助工具,真人PK。 地址:苏州市园区 生物纳米园 C2栋101 新科兰德科技有限公司 联系电话:0512-62391880 传真:0512-62391880 |
 | 8 wangyongbo Oct 30, 2014 幸好,我们只使用了它的API。没有内嵌SDK |
 | 9 unionx Oct 30, 2014 看热闹不怕事儿大 |
 | 10 mgc Oct 30, 2014 11 10月27日,由聚合数据主办的2014聚合开发者大会(JDDC)在北京国际会议中心隆重召开。座上宾有老牌密码明文存储先驱CSDN,中文第二搜索引擎360搜索,京东金融,微软云计算中国,蓝港在线,皮包公司sdk.cn等和一些资本合伙人,基金经理人等 |
 | 11 fengchang Oct 30, 2014 我去...幸好我也只用了它的API 另外说起来聚合的服务还是不错的,还有一家叫HaoService的服务整天各种出错,还不如聚合 |
 | 14 cvrock Oct 30, 2014 1 这种毫无道德底线的公司就该被告到死,相关人员全部追责。 |
 | 15 tboy Oct 30, 2014 挖出sdk里的api 直接用好了 |
 | 16 homever &nbs; Oct 30, 2014 来看看这次是如何危机公关的 |
 | 17 herozzm Oct 30, 2014 他们的短息好贵,9分/条,抢人啊 |
 | 18 chilaoqi Oct 30, 2014 "老牌密码明文存储先驱CSDN", 谢谢你让我笑了好久。 |
 | 19 icedx Oct 30, 2014 大新闻! |
 | 20 miyuki Oct 30, 2014 via Android 万火留 |
 | 21 iyaozhen Oct 30, 2014 卧槽,我一直在用聚合的api,还推荐SDK给客户端开发的同学。 |
| 22 66450146 Oct 30, 2014 disPlayName 笑了。。。 |
 | 23 welsmann Oct 30, 2014 他们的API限制越来越严格,很多以前的额度都取消了,而且看架势是要强推SDK的。 |
| 25 aveline OP 3 |
 | 26 tmkook PRO 扯淡群帮顶 |
 | 29 ccbikai PRO 官网首页写着“ [09-24] 聚合数据SDK发布了,所有数据一次搞定!!!” |
 | 30 FrankFang128 Oct 30, 2014 via Android @fdb713 哟 碰到你了。 |
 | 33 silentyear Oct 30, 2014 via Android 真是无耻!知道这个网站,有时候想,这网站还有人用?看来真有人用哈! |
| 34 silentyear Oct 30, 2014 via Android 你怎么解密的? |
 | 35 subpo Oct 30, 2014 说实话,现在初创企业有多少能做到不作恶的,现在这个年代,不沾满献血是爬不高的,小米也是360也是,都不容易啊~ |
 | 36 20150517 Oct 30, 2014 你们是怎么抓取的这数据 |
 | 37 lazybios Oct 30, 2014 冰山一角~ 看看各公司的运营制度 你就知道你那点隐私多么微不足道了 -.- |
 | 38 iptux Oct 30, 2014 @subpo 「通过干干净净的赚钱证明干干净净地赚钱是可能的;通过实现理想证明实现理想是可能的;通过改变世界证明改变世界是可能的;即使是在中国。」 ── 罗永浩(老罗) |
 | 39 LukeXuan Oct 30, 2014 via Android 火前留名 |
 | 40 wzxjohn Oct 30, 2014 via iPhone 看来又要多屏蔽一个地址了。。。 |
 | 42 R4rvZ6agNVWr56V0 Oct 30, 2014 这公司真过分了! |
 | 43 passluo Oct 30, 2014 via Android 谢谢~ |
 | 44 xming Oct 30, 2014 占个坑 |
 | 45 sivacohan PRO 是什么触发了你想要抓包?还是习惯性? |
 | 47 bitwing Oct 30, 2014 |
 | 48 lj0014 Oct 30, 2014 赞!加密了也难逃广大群众的法眼 |
 | 49 iLiberty Oct 30, 2014 我是不是要说  前留名呢...现在的公司也是够了 职业操守去哪里了!!! |
 | 51 faintcat Oct 31, 2014 1 一家的公司的道德值和公司老板的道德值关系密切…… |
 | 52 Viztor Oct 31, 2014 习惯性抓包 (_)看来大家都需要这个习惯。。 |
 | 53 tywtyw2002 Oct 31, 2014 没事就要抓抓包,知道api了,我们找几台服务器把它刷爆吧。 |
 | 54 Anylei Oct 31, 2014 若事情为真,则是坑了集成该SDK的App的最终用户和开发者(的所在公司),作为**互联网数据服务提供者**这样“一网打尽”也算是牛逼到家了。 |
 | 55 aku Oct 31, 2014 |
 | 56 11 Oct 31, 2014 怎么解密的。。? |
 | 57 ashamp Oct 31, 2014 太过分了! |
 | 58 konakona Oct 31, 2014 之前一客使用聚合API了一些WEB端的西,就感到聚合的技真的不怎麽,bug一大堆,任心也很弱。 就打算再使用他的品,想不到行麽劣…… |
 | 59 HunterPan Oct 31, 2014 在使用他们的基站数据 还好 |
 | 60 LINAICAI Oct 31, 2014 呵呵,看了api各种限制,还收钱,就没用了,没想到还做这么过分的事情,真的太不道德了,把安卓那套用到这里来。。。 对聚合真是没感 |
 | 62 Numbcoder Oct 31, 2014 iOS 如果不给通讯录权限,应该是无法获取把? |
 | 63 anyexxx Oct 31, 2014 简直就是恶劣。。谁用谁被坑的节奏呀。。 |
 | 64 fangzhzh Oct 31, 2014 精彩 |
 | 65 fork3rt Oct 31, 2014 - -我去过他们公司||| |
 | 66 feilaoda Oct 31, 2014 这种直接http不加密,而且只传一个key进行标识APP的API,简直就是为开发者设定的地雷,随随便便就能把你的账单刷爆。 使用juhe的开发者小心了。 |
| 67 fangzhzh Oct 31, 2014 感觉最多一天,就会有人来洗地。 比如中国创业公司都这样,干吗盯着他们;比如别人都是肮脏到,他们也是不得以;比如,已经改过了,干吗还盯着不放,给国内创业公司一条生路,版主删了吧之类的, lol |
 | 68 ClownQiang Oct 31, 2014 火钳刘明 |
 | 69 panlilu Oct 31, 2014 看了一下聚合下面的“他们也在用聚合”,我觉得我的隐私已经没了- -。 |
 | 70 unnya Oct 31, 2014 2  X  O |
 | 71 azuginnen Oct 31, 2014  |
| 73 aveline OP |
 | 74 momou Oct 31, 2014 国产软件在我的手机里都是没有通信录读写权限的。。。 |
 | 75 leveraging Oct 31, 2014 @aveline 请问是怎么解密的 |
 | 78 aisk Oct 31, 2014 我说为何看到楼主的头像如此眼熟 |
 | 79 cloudcache Oct 31, 2014 哈哈哈。。偷数据的贼! |
 | 82 well Oct 31, 2014 这年代,窃取数据似乎都成行规了,一点道德底线都没有。什么世道。 |
 | 83 guangwong Oct 31, 2014 么么哒 |
| 84 tywtyw2002 Oct 31, 2014 @sanddudu https 用mitmproxy就好了 |
 | 85 chasion Oct 31, 2014 哈哈,见怪不怪了! 再说了,IOS系统 获取你联系人的时候,不是有弹窗提示么? 拒绝就好了!!! |
 | 86 jakwings Oct 31, 2014 下次我也检查支付宝控件看看。 |
 | 89 chens Oct 31, 2014 长叹一声。 |
 | 90 NathanInMac Nov 1, 2014 tm的好失望 |
 | 91 w10489871 Nov 3, 2014 楼主有android老版的sdk吗~想看看~ |
 | 93 WilliamSang Aug 11, 2016 然而,已经估值 5 亿美金了 |
 | 94 awhane May 25, 2019 卧槽,当时太着急了,没全部测试就买了,结果数据特么太特么不稳定了,数据还不准。 大周六的,工单没人回、QQ 没人回、电话没人接、邮箱没人回 |
Select Language