V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 4201 days ago, the information mentioned may be changed or developed.
嗯 ... 虽然增加了它的曝光率还是说一下比较好 :-(
聚合数据(juhe.cn)的 SDK 启动时会要求读取通讯录的权限,然后加密发回到他们的服务器上。
通讯录数据内容并未做任何的脱敏处理,更加过分的是,特么的一个字段都没拉下啊 ...
姓名、昵称、地址、E-mail、手机号、组织等均被上传了
聚合数据(juhe.cn)的 SDK 启动时会要求读取通讯录的权限,然后加密发回到他们的服务器上。
通讯录数据内容并未做任何的脱敏处理,更加过分的是,特么的一个字段都没拉下啊 ...
姓名、昵称、地址、E-mail、手机号、组织等均被上传了
Supplement 1 · Oct 30, 2014
拿没在用的 iPhone 5 擦除,然后添加了虚假的通讯录条目。
重新跑了测试了下 SDK,发送的数据及解密后的原文见 Gist:
重新跑了测试了下 SDK,发送的数据及解密后的原文见 Gist:
Supplement 2 · Oct 31, 2014
iOS 与 Android 分别于昨天晚上和今天早上已经更新,不再上传通讯录。
同时,老版本的 SDK 下载也都删掉了,不过我本地有备份啊。
以及做贼心虚的时候太紧张了吧,Changelog 里把 Android SDK 都打成 iOS SDK 了 :-D
同时,老版本的 SDK 下载也都删掉了,不过我本地有备份啊。
以及做贼心虚的时候太紧张了吧,Changelog 里把 Android SDK 都打成 iOS SDK 了 :-D
 |
1
fdb713 Oct 30, 2014
点个蜡烛
|
 |
2
sanddudu Oct 30, 2014 via iPhone
有抓包的截图吗
|
 |
3
eriale Oct 30, 2014  3
|
 |
4
66450146 Oct 30, 2014
他们居然还加密了,简直良心(喂
|
 |
5
aveline OP 抓包是加密的,我给个解密后的结构化数据的截图吧。
隐私数据已经打码。  |
 |
7
beddo Oct 30, 2014
我赞助工具,真人PK。
地址:苏州市园区 生物纳米园 C2栋101 新科兰德科技有限公司 联系电话:0512-62391880 传真:0512-62391880 |
 |
8
wangyongbo Oct 30, 2014
幸好,我们只使用了它的API。没有内嵌SDK
|
 |
9
unionx Oct 30, 2014
看热闹不怕事儿大
|
 |
10
mgc Oct 30, 2014 11
10月27日,由聚合数据主办的2014聚合开发者大会(JDDC)在北京国际会议中心隆重召开。座上宾有老牌密码明文存储先驱CSDN,中文第二搜索引擎360搜索,京东金融,微软云计算中国,蓝港在线,皮包公司sdk.cn等和一些资本合伙人,基金经理人等
|
 |
11
fengchang Oct 30, 2014
我去...幸好我也只用了它的API
另外说起来聚合的服务还是不错的,还有一家叫HaoService的服务整天各种出错,还不如聚合 |
 |
14
cvrock Oct 30, 2014 1
这种毫无道德底线的公司就该被告到死,相关人员全部追责。
|
 |
15
tboy Oct 30, 2014
挖出sdk里的api 直接用好了
|
 |
16
homever Oct 30, 2014
来看看这次是如何危机公关的
|
 |
17
herozzm Oct 30, 2014
他们的短息好贵,9分/条,抢人啊
|
 |
18
chilaoqi Oct 30, 2014
"老牌密码明文存储先驱CSDN", 谢谢你让我笑了好久。
|
 |
19
icedx Oct 30, 2014
大新闻!
|
 |
20
miyuki Oct 30, 2014 via Android
万火留
|
 |
21
iyaozhen Oct 30, 2014
卧槽,我一直在用聚合的api,还推荐SDK给客户端开发的同学。
|
|
22
66450146 Oct 30, 2014
disPlayName 笑了。。。
|
 |
23
welsmann Oct 30, 2014
他们的API限制越来越严格,很多以前的额度都取消了,而且看架势是要强推SDK的。
|
|
25
aveline OP 3
|
 |
26
tmkook PRO 扯淡群帮顶
|
 |
29
ccbikai PRO 官网首页写着“ [09-24] 聚合数据SDK发布了,所有数据一次搞定!!!”
|
 |
30
FrankFang128 Oct 30, 2014 via Android
@fdb713 哟 碰到你了。
|
 |
33
silentyear Oct 30, 2014 via Android
真是无耻!知道这个网站,有时候想,这网站还有人用?看来真有人用哈!
|
|
34
silentyear Oct 30, 2014 via Android
你怎么解密的?
|
 |
35
subpo Oct 30, 2014
说实话,现在初创企业有多少能做到不作恶的,现在这个年代,不沾满献血是爬不高的,小米也是360也是,都不容易啊~
|
 |
36
20150517 Oct 30, 2014
你们是怎么抓取的这数据
|
 |
37
lazybios Oct 30, 2014
冰山一角~ 看看各公司的运营制度 你就知道你那点隐私多么微不足道了 -.-
|
 |
38
iptux Oct 30, 2014
@subpo
「通过干干净净的赚钱证明干干净净地赚钱是可能的;通过实现理想证明实现理想是可能的;通过改变世界证明改变世界是可能的;即使是在中国。」 ── 罗永浩(老罗) |
 |
39
LukeXuan Oct 30, 2014 via Android
火前留名
|
 |
40
wzxjohn Oct 30, 2014 via iPhone
看来又要多屏蔽一个地址了。。。
|
 |
42
R4rvZ6agNVWr56V0 Oct 30, 2014
这公司真过分了!
|
 |
43
passluo Oct 30, 2014 via Android
谢谢~
|
 |
44
xming Oct 30, 2014
占个坑
|
 |
45
sivacohan PRO 是什么触发了你想要抓包?还是习惯性?
|
 |
47
bitwing Oct 30, 2014
|
 |
48
lj0014 Oct 30, 2014
赞!加密了也难逃广大群众的法眼
|
 |
49
iLiberty Oct 30, 2014
我是不是要说
 前留名呢...现在的公司也是够了 职业操守去哪里了!!! |
 |
51
faintcat Oct 31, 2014 1
一家的公司的道德值和公司老板的道德值关系密切……
|
 |
52
Viztor Oct 31, 2014
习惯性抓包 (¬_¬)看来大家都需要这个习惯。。
|
 |
53
tywtyw2002 Oct 31, 2014
没事就要抓抓包,知道api了,我们找几台服务器把它刷爆吧。
|
 |
54
Anylei Oct 31, 2014
若事情为真,则是坑了集成该SDK的App的最终用户和开发者(的所在公司),作为**互联网数据服务提供者**这样“一网打尽”也算是牛逼到家了。
|
 |
55
aku Oct 31, 2014
|
 |
56
11 Oct 31, 2014
怎么解密的。。?
|
 |
57
ashamp Oct 31, 2014
太过分了!
|
 |
58
konakona Oct 31, 2014
之前幫一個客戶使用聚合API開發了一些WEB端的東西,就感覺到聚合的技術真的不怎麽樣,bug一大堆,責任心也很弱。
就沒打算再繼續使用他們的產品,想不到行為這麽惡劣…… |
 |
59
HunterPan Oct 31, 2014
在使用他们的基站数据 还好
|
 |
60
LINAICAI Oct 31, 2014
呵呵,看了api各种限制,还收钱,就没用了,没想到还做这么过分的事情,真的太不道德了,把安卓那套用到这里来。。。
对聚合真是没感 |
 |
62
Numbcoder Oct 31, 2014
iOS 如果不给通讯录权限,应该是无法获取把?
|
 |
63
anyexxx Oct 31, 2014
简直就是恶劣。。谁用谁被坑的节奏呀。。
|
 |
64
fangzhzh Oct 31, 2014
精彩
|
 |
65
fork3rt Oct 31, 2014
- -我去过他们公司|||
|
 |
66
feilaoda Oct 31, 2014
这种直接http不加密,而且只传一个key进行标识APP的API,简直就是为开发者设定的地雷,随随便便就能把你的账单刷爆。
使用juhe的开发者小心了。 |
|
67
fangzhzh Oct 31, 2014
感觉最多一天,就会有人来洗地。
比如中国创业公司都这样,干吗盯着他们;比如别人都是肮脏到,他们也是不得以;比如,已经改过了,干吗还盯着不放,给国内创业公司一条生路,版主删了吧之类的, lol |
 |
68
ClownQiang Oct 31, 2014
火钳刘明
|
 |
69
panlilu Oct 31, 2014
看了一下聚合下面的“他们也在用聚合”,我觉得我的隐私已经没了- -。
|
 |
70
unnya Oct 31, 2014 2
 X  O |
 |
71
azuginnen Oct 31, 2014
 |
|
73
aveline OP |
 |
74
momou Oct 31, 2014
国产软件在我的手机里都是没有通信录读写权限的。。。
|
 |
75
leveraging Oct 31, 2014
@aveline 请问是怎么解密的
|
 |
78
aisk Oct 31, 2014
我说为何看到楼主的头像如此眼熟
|
 |
79
cloudcache Oct 31, 2014
哈哈哈。。偷数据的贼!
|
 |
82
well Oct 31, 2014
这年代,窃取数据似乎都成行规了,一点道德底线都没有。什么世道。
|
 |
83
guangwong Oct 31, 2014
么么哒
|
|
84
tywtyw2002 Oct 31, 2014
@sanddudu https 用mitmproxy就好了
|
 |
85
chasion Oct 31, 2014
哈哈,见怪不怪了! 再说了,IOS系统 获取你联系人的时候,不是有弹窗提示么? 拒绝就好了!!!
|
 |
86
jakwings Oct 31, 2014
下次我也检查支付宝控件看看。
|
 |
89
chens Oct 31, 2014
长叹一声。
|
 |
90
NathanInMac Nov 1, 2014
tm的好失望
|
 |
91
w10489871 Nov 3, 2014
楼主有android老版的sdk吗~想看看~
|
 |
93
WilliamSang Aug 11, 2016
然而,已经估值 5 亿美金了
|
 |
94
awhane May 25, 2019
卧槽,当时太着急了,没全部测试就买了,结果数据特么太特么不稳定了,数据还不准。
大周六的,工单没人回、QQ 没人回、电话没人接、邮箱没人回 |
Select Language