首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
拉勾
V2EX  ›  全球工单系统

支付宝和微信连接 wifi 后立即自启到底是要干啥

  •  
  •   mario85 · 48 天前 · 7007 次点击
    这是一个创建于 48 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题,iOS 版支付宝和微信会在 wifi 成功连接之后自启,是的你没有看错,是 iOS 系统,在无后台应用刷新、无通知中心 Widget、后台已手动划掉的情况下,检测到 wifi 连接这一事件就会自启。不知道用什么黑科技实现的,而且自启之后 CPU 占用巨高,不知道在干啥。

    已在 iOS 9.1、10.2、12.0.1 三个系统上观测到这一现象,支付宝版本 10.1.25 ,微信版本 6.6.1。未越狱的手机退干净后台之后重新连接 wifi,再启动支付宝或微信,看不到它们的启动画面(说明已经在后台);越狱的手机退干净后台之后重新连接 wifi 甚至可以在 1 秒内通过 top 命令看到它们自启。没有观测到其他应用有这样的自启现象。

    以下是一台刚越好狱没有任何插件的 iOS9.1,装好 CocoaTop 和支付宝微信后重新连接 wifi 的录屏,可以看到在未打开后台应用刷新且手动退后台的情况下这俩货仍能自启。

    https://streamable.com/802yp

    72 回复  |  直到 2019-03-14 00:02:47 +08:00
        1
    buir   48 天前
    安卓用户的悲鸣
        2
    buir   48 天前
    安卓这种情况 较多 IOS 10.02 和 12.0 均无此问题 都没越狱
        3
    Nicoco   48 天前
    工信部举报!
        4
    guog   48 天前   ♥ 14
    @buir #1 #2 合着是我要去看眼科?楼主很明显的写的 iOS 系统吧
        5
    zanzhz1101   48 天前   ♥ 1
    @guog #4 黑安卓是政治正确系列[狗头]
        6
    n2ex2   48 天前 via Android
    @guog 233333 满篇 ios,结果开黑安卓,已经条件反射不假思索了。
        7
    crab   48 天前
    无越狱 iOS 10.2 微信 6.7 没出现这情况 (有启动画面)
        8
    yov123456   48 天前 via iPhone
    后台自动刷新 可以系统设置关掉
        9
    helionzzz   48 天前
    @buir 666
        10
    Fulcrum   48 天前 via Android
    看到一楼我真的笑了哈哈哈
        11
    taobibi   48 天前
    现在 paypal 绑卡也很容易,如果随手支持一下 paypal,就是对支付宝最好的鞭笞
        12
    yingfengi   48 天前 via Android   ♥ 1
    安卓上倒是网络改变广播一发就唤醒,iOS 也这样了吗?
    Android:吾道不孤也
        13
    mario85   48 天前 via iPhone   ♥ 1
    @crab #7 看启动画面不够稳,未越狱需要开抓包,如果清后台后抓不到它们的数据才说明没有
        14
    sdijeenx   48 天前
    iOS 12.1.3 + 支付宝 10.1.55 无法复现 LZ 的问题。
        15
    HongJay   48 天前   ♥ 1
    安卓:开头我就悲鸣了?
        16
    dallaslu   48 天前
    会不会是 iOS 的锅?把支付宝和微信作为常用 APP 帮你预启动了
        17
    mario85   48 天前 via iPhone
    @dallaslu #16 三台互不相关的机器同时常用?
        18
    mario85   48 天前 via iPhone
    @yov123456 #8 审题
        20
    aptx4689   48 天前
    iOS 提供了两种方式唤醒处于挂起或已经被 kill 掉的 app。分别是 Silent Notification 和 VoIP Push Notification,客户端在被唤醒之后将获得 30s 的后台运行时间,这段运行时间足以请求合成语音数据并播放。
        21
    aptx4689   48 天前
    至于为什么链接 Wi-Fi 也会后台,估计这两 app 不知道发了什么本地通知吧,看楼主视频唤醒几秒就 inactive 了
        22
    x86   48 天前
    1 楼果粉也太真实了吧,正文都没看就评论了
        23
    dallaslu   48 天前
    @mario85 支付宝、微信在亿台不相关的机器上都是常用 APP 啊。何况也不能排除系统会加载一个「云」常用 APP 名单。(轻抬一杠,哈哈。刚刚我试了一下,微信的确是这样,连接 Wi-Fi 后再启动时没有启动画面,直接进入 UI。楼主有精力的话再做一些对照实验吧,期待真相)
        24
    yukiww233   48 天前
    看看一楼的历史发言就明白了
        25
    juded   48 天前
    坐看 1L 翻车
        26
    mario85   48 天前
    @aptx4689 需要找时间抓包看看了

    @dallaslu 你这有点为抬而抬了,都是我自己的机子,而且有两台是水货,直接到我手上的。你懂的。
    对照实验可能没时间做了,要不是我手机耗电速度莫名其妙变快我也不会花时间折腾。
        27
    Wildstar   48 天前 via iPhone   ♥ 1
    BackgroundModes: network-authentication 两个 app 都用了 HotspotHelper 后台自动激活 app 获取 Wi-Fi 列表。真的搞不懂 Apple 怎么审批的。
        28
    dingdangnao   48 天前
    有没有可能是因为有那种“微信连 Wi-Fi ”,连接之后要用微信登录那种?
        29
    yov123456   48 天前 via iPhone
    @mario85 你看我内容了吗?你可以去搜搜支付宝怎么做启动速度优化的文章 后台应用刷新
        30
    terence4444   48 天前 via iPhone
    经楼主提醒,我测下来的情况是,连入 Wi-Fi 会有这个请求:

    POST /amdc/mobileDispatch HTTP/1.1
    Host: amdc.m.taobao.com
    Content-Type: application/x-www-form-urlencoded
    Connection: keep-alive
    Accept: */*
    User-Agent: Hema4iPhone/4.7.0.10970821 CFNetwork/976 Darwin/18.2.0
    Accept-Language: en-us
    Accept-Encoding: gzip, deflate
    Content-Length: 333
        31
    mario85   48 天前
    @yov123456 你看我内容了吗?后台应用刷新功能已经完全关闭了。
    不用回了
        32
    huclengyue   48 天前 via Android
    @buir 你应该去看看眼科
        33
    mario85   48 天前
    @Wildstar 目测是正解了。流氓果然到哪都是流氓。

    @terence4444 是否 HTTPS ?能否尝试装个证书解密下看看提交了啥信息?
        34
    huclengyue   48 天前 via Android
    @yingfengi 安卓高版本,忘记是 7.0 还是 8.0 以后应用杀死后就收不到广播了。
        35
    terence4444   48 天前 via iPhone   ♥ 1
    @mario85 这个是请求 body,设备号已经 ***

    appkey=23230111&domain=msgacs.m.taobao.com&sid=22515282&appName=Hema4iPhone&appVersion=4.7.0&bssid=bssidDefault&deviceId=We*******AGIe8%2Fnxd5Dc&machine=iphoneos&netType=WiFi&platform=iphone&platformVersion=12.1.2&lat=&lng=&t=1549104695590&v=5.0&cv=1&carrier=wifi&mnc=wifi&stackType=4&sign=3ed92b90d0492780********2245f7f0ab8
        36
    mario85   48 天前
    @terence4444 感谢,发现这个域名 amdc.m.taobao.com 已经在广告屏蔽 hosts 文件中了
    不过 Hema4iPhone 貌似不是支付宝吧
        37
    mario85   48 天前
    @dingdangnao 有可能,参见楼上 @Wildstar。不过支付宝也唤醒就有点不对劲了。
    NEHotspotHelper 这个东西用在它们身上其实挺恐怖的
        38
    Mac   48 天前 via Android
    一楼牛逼啊
        39
    terence4444   48 天前 via iPhone
    @mario85 目测是盒马生鲜
        40
    id7368   48 天前
    是这样的,首先苹果提供这类接口;第二支付宝和微信这么干其实最主要的目的是实现快速扫码,之前比如用 3D Touch 长按扫码结果要先启动卡几秒甚至十几秒,然后这俩就这么干了。当然从扫码启动速度上来看确实快了,但也不关心是否 QJ 用户了
        41
    mario85   48 天前
    @id7368 严格来说不应允许用如此简单的一个借口就能申请到这样的 API,不然跟安卓就没啥区别了。除非你真的是个 Hotspot 管理器,否则都不应使用这个接口,而且就算是也得签好协议不准乱用。微信这么用勉强算能接受,支付宝就太扯了,并且最好能给用户提供 kill switch 权。
        42
    ifxo   48 天前
    还能干啥,弓虽女干你的手机呗
        43
    mingyun   48 天前 via Android
    一楼尴尬了
        44
    ClassicOldSong   48 天前   ♥ 8
    前几天被淘宝京东偷听搞得超级恼火,于是做了个试验并抓包简单分析了一下(下次要是再做这种事情就干脆找个公证处公证了。。。。)

    我关闭了家里所有其他智能设备(其他智能手机、AppleWatch、GoogleHome 等)只留了我跟女票两个人日用的未越狱美版且登录了美区帐号的 iPhone8,iOS 12.1.2 和 iOS 12.1.3 开机并划掉所有 app 且关闭所有应用的后台刷新,关闭所有 app 的麦克风、相机、相册、位置等信息使用权,拔掉 sim 卡只连接抓包用 wifi,重启手机,然后熄屏放在旁边

    然后我们编了几段对话(即兴发挥,不存在预先打好或说好的情况以排除应用前台监听以及输入法监听),以较自然的方式涵盖了一些我们平时没有说过,根本不会去购买,根本不可能去搜索甚至根本没有想过的物品

    然后我们看到了这两台 iPhone 到阿里、淘宝服务器的流量(这部份流量没有经过 charles 的 http 代理而是直接出去的,被 wireshark 抓下来了然而无法解密),还有 Asphalt9 的访问(广告相关,很谜),这已经说明苹果所谓的关闭后台刷新并没有真正关闭

    然后我们打开淘宝和京东查看推荐列表,发现对话中提到的不可能购买的物品中大约有 70%的物品出现在了这两家购物 app 的推荐列表上

    淘宝的还没来得及分析 charles 和 wireshark 就死了(估计是流量太大),主要看了京东的请求:一些登录之类的看起来稀松平常的 get 或者 post 请求的 query string 里携带了一些很长的 base64 信息,解开后发现是加密二进制信息,其内容不得而知,而携带的 cookies 信息看起来反而比较正常

    所以怀疑淘宝、京东等 app 利用了某些方式在后台监听用户对话,通过本地语音识别(现在本地语音识别的计算成本已经非常低了,因为可以有专门的协处理器来做这种事情,而老旧的设备并没有这样的能力)的方式提取关键字,并在打开 app 的时候通过某种方式(也许是那个奇怪的 query string )通知服务器进行物品推荐

    现在搞得对苹果都不信任了。。。于是翻出来一部 iPod Touch 5 和一部 iPhone 4,这俩机器的性能现在看来已经极差了,于是把淘宝京东支付宝京东金融等 app 都挪到了上面,经过两天观察似乎没有再次发现偷听的情况。要是再有的话我就买个便宜点能用的 Android 机然后把麦克风和摄像头都拔了专门当养蛊机了。。。。

    顺便分享一个好玩的,细思极恐: https://www.zhihu.com/question/38284774/answer/343960204
        45
    mario85   48 天前
    @ClassicOldSong 您这已经可以新开一贴了。
    录音这个问题我个人的话暂时表示情绪稳定,毕竟国内语音识别基本以普通话为主,我平常常用的是非广府片粤语,所以也不是那么好监听的。
    另外我现在已经计划把国内的一些 app 装到淘宝买来的只有屏幕和主板能正常工作的工作室机器上面,需要用的时候再远程。还能监听算我输。
        46
    iAndychan   48 天前
    楼主你没错的,我以前在重置手机后安装微信,在没有微信运的情况下弹窗微信要求获得联网权限和通知权限的情况,这就是微信可以在 iOS 上后台允许的症状。
        47
    shayuvpn0001   48 天前
    @mario85 求推荐工作室用的机器,只有屏幕和主板, 不带 GPS,摄像头的套件也行。。。
        48
    Archeb   48 天前
    @ClassicOldSong

    > 关闭所有 app 的麦克风、相机、相册、位置等信息使用权
    > 所以怀疑淘宝、京东等 app 利用了某些方式在后台监听用户对话

    上架 app store 的 app 公然使用漏洞绕过苹果的权限控制?
    是苹果的审查是傻逼 还是淘宝的开发是天才,把漏洞 exploit 藏得那么好
    我记得苹果也早就禁止了代码动态下发了吧?
    还是和苹果 py 拿到了后台无提示唤醒启动并且录音权限

    因为以上,我对该段描述可信度存疑
        49
    ClassicOldSong   48 天前
    @Archeb 我知道一定有人会怀疑,所以我后来才想起来做这种事情的话要公证(

    关于这点你不用怀疑的,有可能不是淘宝或者京东自己偷听而是苹果帮他们听好了。实现这种效果的途径可以有很多,我也无从得知究竟是哪种情况,但是实际试验结果表明我们说的话确实被听走了
        50
    Archeb   48 天前
    @ClassicOldSong
    那可太恐怖了,可能性有苹果偷偷开放私有 API 给这些 APP,或者苹果直接为他们提供后台录音
    不管怎么样苹果肯定都是知情的
        51
    ClassicOldSong   48 天前
    ![]( https://i.loli.net/2019/02/03/5c55ccb79818b.png)

    跟苹果服务器之间的请求,内容中含有阿里云的服务器地址

    ![]( https://i.loli.net/2019/02/03/5c55ccb4c12f7.png)

    截图上打码的部分是因为这些数据我也不知道是啥,可能含有隐私信息
        52
    ClassicOldSong   48 天前
    https://i.loli.net/2019/02/03/5c55ceae261a0.jpg

    京东发出的一条请求包含的内容
        53
    jiujiuKA   48 天前   ♥ 1
    @ClassicOldSong 讲一个前几天类似的事情支援一下你,
    背景是我从不知道我的城市有公交卡,更不知道支付宝可以用公交卡乘车(没在手机上说过、搜索过、阅读过与公交卡相关的内容)。
    经过是我去银行办业务,站在我旁边的大堂经理越过我跟柜台内的柜员询问如何乘公交车方便,柜员回答支付宝就有公交卡功能(是的他们是在工作时间闲聊),这个时候我的手机摆在柜台窗口上,息屏。
    晚上回家打开支付宝首页,搜索框就自己出现了“我的城市+乘车码(还是公交卡的具体我忘了)”字样。

    楼里面知乎链接我看了,里面有利益相关的工程师以“通过淘宝用户手打的搜索记录、浏览记录、用户画像来采集信息是高效的,单靠手机录音来采集数据低效而且会导致续航尿崩、阿里服务器数据量爆炸”之类的话,听上去是合情合理的,但是这种例子确实不少,没遇到的人不信就不信吧。就像我前几天遇到“ hw 删除 tt 照片,结果弹出提示说是 tt 自己删的”例子一样,刚开始我也是不信的,因为用快图浏览删除图片确实会出现类似的提示,但是事实在第二天就发生在我身上了。先卸载 tt,再用空调狗禁掉华为服务这个应用,原被提示“被 tt 删除”的图片自己从相册里冒出来了。你看,原来不相信的事总要亲自经历过一次才相信人家的经历不是编的咯。
        54
    Trumeet   48 天前
    那个 CocoaTop 和 Terminal 是啥鬼,不越狱能用么(
        55
    Trumeet   48 天前
    @ClassicOldSong 太可怕了..
        56
    phy25   48 天前 via Android
    @ClassicOldSong #51 图二是苹果位置服务的请求( geod ),其中显示的阿里云的地址是 *.is.autonavi.com ,对应的应该是高德地图的 API。可能是苹果的 Wi-Fi 众包,跟广告应该没啥关系。
        57
    orangeade   48 天前 via Android
    所以,我 Android 上国产软件也不留后台的,doze + appops + 绿色守护强杀,都是系统内置机制,也不存在折腾什么的
        58
    KNOX   48 天前
    iOS 和 Android 我都同时在用,迭代了很多版本了,从来没出现过这种情况。
        59
    DuckFly   48 天前 via iPhone
    本来换 iOS 设备是因为懒得折腾,现在看来要重拾我的 Android 开搞了
        60
    fengmenggaokao   48 天前
    @ClassicOldSong 个人猜想,最大的可能时候打开了 siri。ios 好像只有这一个入口
        61
    Skyfeng   48 天前
    细思极恐
        62
    ClassicOldSong   47 天前 via Android
    @fengmenggaokao 忘记说了,siri 已经全部关闭了
        63
    shayuvpn0001   47 天前
    @ClassicOldSong 你较真了,我从不浪费时间去说服别人,给别人说教一百遍不如自己上当一遍。国产 App 的节操普遍存疑,感谢你这么认认真真来一遍,这种事情哪怕只是传闻,我也会以宁可信其有,不可信其无的态度对待的。
        64
    zhaidoudou123   47 天前
    估计就是 Wi-Fi 列表里什么微信连 Wi-Fi 相关的 API 吧
    但是支付宝又没这个真的有点过分。
        65
    kenorizon   47 天前   ♥ 1
    @ClassicOldSong #52 这个应该是科大讯飞语音识别 API 的相关配置。
        66
    yksoft1ex   47 天前
    @jiujiuKA 关于“手机后台偷偷录音或者检测周围语音关键词”问题,来个控制好变量的完整测试如何?好像还没有人真正破费来做一次这样的测试。
        67
    jiujiuKA   46 天前
    @yksoft1ex 好的去做吧。
    要加油哦(志玲音)
        68
    caijianhua   46 天前
    苹果有提供这个接口,被几个国产 app 滥用了,尤其是支付婊,至少 ios9-12 都有这个问题
        69
    mjikop1231   45 天前
    木。。。木有麦克风权限也能录音。。。?
    那这个权限管理有什么用。。。?
        70
    flynaj   44 天前 via Android
    MIUI 可以治。
        71
    stamina2002   26 天前
    这可是 ios 啊!
        72
    seliote   9 天前 via iPhone
    通过推送自动唤醒应用。对 iOS 越来越失望了
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2302 人在线   最高记录 4385   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 23ms · UTC 04:11 · PVG 12:11 · LAX 21:11 · JFK 00:11
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1