支付宝和微信连接 wifi 后立即自启到底是要干啥

@id7368 严格来说不应允许用如此简单的一个借口就能申请到这样的 API，不然跟安卓就没啥区别了。除非你真的是个 Hotspot 管理器，否则都不应使用这个接口，而且就算是也得签好协议不准乱用。微信这么用勉强算能接受，支付宝就太扯了，并且最好能给用户提供 kill switch 权。

还能干啥，弓虽女干你的手机呗

一楼尴尬了

前几天被淘宝京东偷听搞得超级恼火，于是做了个试验并抓包简单分析了一下（下次要是再做这种事情就干脆找个公证处公证了。。。。）

我关闭了家里所有其他智能设备（其他智能手机、AppleWatch、GoogleHome 等）只留了我跟女票两个人日用的未越狱美版且登录了美区帐号的 iPhone8，iOS 12.1.2 和 iOS 12.1.3 开机并划掉所有 app 且关闭所有应用的后台刷新，关闭所有 app 的麦克风、相机、相册、位置等信息使用权，拔掉 sim 卡只连接抓包用 wifi，重启手机，然后熄屏放在旁边

然后我们编了几段对话（即兴发挥，不存在预先打好或说好的情况以排除应用前台监听以及输入法监听），以较自然的方式涵盖了一些我们平时没有说过，根本不会去购买，根本不可能去搜索甚至根本没有想过的物品

然后我们看到了这两台 iPhone 到阿里、淘宝服务器的流量（这部份流量没有经过 charles 的 http 代理而是直接出去的，被 wireshark 抓下来了然而无法解密），还有 Asphalt9 的访问（广告相关，很谜），这已经说明苹果所谓的关闭后台刷新并没有真正关闭

然后我们打开淘宝和京东查看推荐列表，发现对话中提到的不可能购买的物品中大约有 70%的物品出现在了这两家购物 app 的推荐列表上

淘宝的还没来得及分析 charles 和 wireshark 就死了（估计是流量太大），主要看了京东的请求：一些登录之类的看起来稀松平常的 get 或者 post 请求的 query string 里携带了一些很长的 base64 信息，解开后发现是加密二进制信息，其内容不得而知，而携带的 cookies 信息看起来反而比较正常

所以怀疑淘宝、京东等 app 利用了某些方式在后台监听用户对话，通过本地语音识别（现在本地语音识别的计算成本已经非常低了，因为可以有专门的协处理器来做这种事情，而老旧的设备并没有这样的能力）的方式提取关键字，并在打开 app 的时候通过某种方式（也许是那个奇怪的 query string ）通知服务器进行物品推荐

现在搞得对苹果都不信任了。。。于是翻出来一部 iPod Touch 5 和一部 iPhone 4，这俩机器的性能现在看来已经极差了，于是把淘宝京东支付宝京东金融等 app 都挪到了上面，经过两天观察似乎没有再次发现偷听的情况。要是再有的话我就买个便宜点能用的 Android 机然后把麦克风和摄像头都拔了专门当养蛊机了。。。。

顺便分享一个好玩的，细思极恐： https://www.zhihu.com/question/38284774/answer/343960204

@ClassicOldSong 您这已经可以新开一贴了。
录音这个问题我个人的话暂时表示情绪稳定，毕竟国内语音识别基本以普通话为主，我平常常用的是非广府片粤语，所以也不是那么好监听的。
另外我现在已经计划把国内的一些 app 装到淘宝买来的只有屏幕和主板能正常工作的工作室机器上面，需要用的时候再远程。还能监听算我输。

楼主你没错的，我以前在重置手机后安装微信，在没有微信运的情况下弹窗微信要求获得联网权限和通知权限的情况，这就是微信可以在 iOS 上后台允许的症状。

@mario85 求推荐工作室用的机器，只有屏幕和主板， 不带 GPS，摄像头的套件也行。。。

@ClassicOldSong

> 关闭所有 app 的麦克风、相机、相册、位置等信息使用权
> 所以怀疑淘宝、京东等 app 利用了某些方式在后台监听用户对话

上架 app store 的 app 公然使用漏洞绕过苹果的权限控制？
是苹果的审查是傻逼 还是淘宝的开发是天才，把漏洞 exploit 藏得那么好
我记得苹果也早就禁止了代码动态下发了吧？
还是和苹果 py 拿到了后台无提示唤醒启动并且录音权限

因为以上，我对该段描述可信度存疑

@Archeb 我知道一定有人会怀疑，所以我后来才想起来做这种事情的话要公证（

关于这点你不用怀疑的，有可能不是淘宝或者京东自己偷听而是苹果帮他们听好了。实现这种效果的途径可以有很多，我也无从得知究竟是哪种情况，但是实际试验结果表明我们说的话确实被听走了

@ClassicOldSong
那可太恐怖了，可能性有苹果偷偷开放私有 API 给这些 APP，或者苹果直接为他们提供后台录音
不管怎么样苹果肯定都是知情的


跟苹果服务器之间的请求，内容中含有阿里云的服务器地址


截图上打码的部分是因为这些数据我也不知道是啥，可能含有隐私信息

https://i.loli.net/2019/02/03/5c55ceae261a0.jpg

京东发出的一条请求包含的内容

@ClassicOldSong 讲一个前几天类似的事情支援一下你，
背景是我从不知道我的城市有公交卡，更不知道支付宝可以用公交卡乘车（没在手机上说过、搜索过、阅读过与公交卡相关的内容）。
经过是我去银行办业务，站在我旁边的大堂经理越过我跟柜台内的柜员询问如何乘公交车方便，柜员回答支付宝就有公交卡功能（是的他们是在工作时间闲聊），这个时候我的手机摆在柜台窗口上，息屏。
晚上回家打开支付宝首页，搜索框就自己出现了“我的城市+乘车码（还是公交卡的具体我忘了）”字样。

楼里面知乎链接我看了，里面有利益相关的工程师以“通过淘宝用户手打的搜索记录、浏览记录、用户画像来采集信息是高效的，单靠手机录音来采集数据低效而且会导致续航尿崩、阿里服务器数据量爆炸”之类的话，听上去是合情合理的，但是这种例子确实不少，没遇到的人不信就不信吧。就像我前几天遇到“ hw 删除 tt 照片，结果弹出提示说是 tt 自己删的”例子一样，刚开始我也是不信的，因为用快图浏览删除图片确实会出现类似的提示，但是事实在第二天就发生在我身上了。先卸载 tt，再用空调狗禁掉华为服务这个应用，原被提示“被 tt 删除”的图片自己从相册里冒出来了。你看，原来不相信的事总要亲自经历过一次才相信人家的经历不是编的咯。

那个 CocoaTop 和 Terminal 是啥鬼，不越狱能用么（

@ClassicOldSong 太可怕了..

@ClassicOldSong #51 图二是苹果位置服务的请求（ geod ），其中显示的阿里云的地址是 *.is.autonavi.com ，对应的应该是高德地图的 API。可能是苹果的 Wi-Fi 众包，跟广告应该没啥关系。

所以，我 Android 上国产软件也不留后台的，doze + appops ＋ 绿色守护强杀，都是系统内置机制，也不存在折腾什么的

iOS 和 Android 我都同时在用，迭代了很多版本了，从来没出现过这种情况。

本来换 iOS 设备是因为懒得折腾，现在看来要重拾我的 Android 开搞了

@ClassicOldSong 个人猜想，最大的可能时候打开了 siri。ios 好像只有这一个入口