作者dharma (达)
看板AndroidDev
标题[问题] PTT应用开发者知道帐号密码?
时间Fri Mar 8 14:28:37 2019
Google知道我们的Google帐号密码
Facebook知道我们的FB帐号密码
Line知道我们的Line帐号密码
...
这些理所当然
那麽
输入自己的PTT帐密时
PTT应用程式开发者知道帐号密码吗?
看大家都放心使用
好像没这风险
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 211.72.78.253
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AndroidDev/M.1552026520.A.0BB.html
1F:→ pttworld: app还会用你的帐密登入检查信箱新信件呢 03/08 15:04
2F:→ pttworld: 不是term形式都有被搜集的风险 03/08 15:07
3F:推 aiweisen: 怎会不知道?但知道也不敢用 会有登录纪录 03/08 15:24
4F:→ aiweisen: 上次某个ptt app会自动滤掉对手app的关键字 就被骂到臭 03/08 15:26
5F:→ aiweisen: 头了 盗用帐号一定会被告 03/08 15:26
6F:→ ssccg: 你的类比完全错误,前面讲公司,後面跳到User Agent 03/08 15:30
7F:→ ssccg: 而且对使用者、PTT来说,PTT应用程式开发者是第三方 03/08 15:31
8F:→ ssccg: 用Chrome会不会担心Google知道你FB帐密才比较接近 03/08 15:32
9F:→ ssccg: 理论上来说User Agent本来就要选自己相信的,本来就有风险 03/08 15:33
10F:→ ssccg: 没什麽不敢用的,只有你相不相信他不会用 03/08 15:33
11F:→ kobe8112: 好奇你以前数学都考几分? 03/08 21:44
12F:→ tctzzz: 密码在输入完送出时,已经加密完,开者者不会知道,所以是 03/09 11:47
13F:→ tctzzz: 良心问题,我想PTT不会知道的 03/09 11:47
14F:推 LPH66: 楼上不懂 BBS 介面...PTT 一直都是收明码 03/09 12:37
15F:→ LPH66: 加密只有在你把密码传送给 PTT 当中, 不会被谁偷听而已 03/09 12:38
16F:推 t52101t: 密码在输入时开发者就知道了不是? 03/09 14:33
17F:→ aiweisen: 用电脑开pcman登入 然後用wireshark看封包你就知道 03/09 15:16
18F:→ aiweisen: 当然现在有推https登入就是了 03/09 15:17
19F:→ ssccg: 如果程式有问题开发者怎麽会不知道,跟介面根本没关系,不 03/09 17:47
20F:→ ssccg: 管是输入时还是送出都可以多送一份给开发者啊 03/09 17:47
21F:→ ssccg: 传输时加密是保证不会被第三方取得明码(传输的双方是Server 03/09 17:50
22F:→ ssccg: 和应用程式,不是使用者,程式代理所有使用者操作所以叫 03/09 17:51
23F:→ ssccg: User Agent 03/09 17:51
24F:→ ssccg: 至於Server端知不知道明码要看有没有作client-side hash 03/09 17:53
25F:→ ssccg: 比较一般的作法是只有server-side hash,不会特别去防止 03/09 17:54
26F:→ ssccg: Server取得明码,PTT也是一样因为telnet本来就这样 03/09 17:57
27F:→ SmoothieNoIc: 蒐集帐密确实是可以做得到的 但会被吉 03/10 01:10
28F:推 taco2548: 不是写在onClick里就可以收集了吗~~呵呵 03/10 06:02
29F:→ y3k: 只要画面不是PTT出的 盗取就一点难度都没有甚至你阿嬷都会 03/10 08:03
30F:→ zop: 这年头这麽纯真的人不多了 03/12 01:56
31F:推 changyuheng: PTT 的 App 可以帮忙送出登录资讯到 PTT 登做录,它 03/14 22:43
32F:推 changyuheng: 同时送一份给作者就可以让作者取得你的登录资讯啦! 03/14 22:43
33F:推 changyuheng: 再来 App 可以监控并通知你有没有新的信件,实作的方 03/14 22:43
34F:推 changyuheng: 式就是定时拿着你的帐号密码登录进 PTT 检查;加上 P 03/14 22:43
35F:推 changyuheng: TT 吃的密码是明码,所以 App 里纪录的帐号密码必须 03/14 22:43
36F:推 changyuheng: 是可以解回明码的资讯。使用者想要用这些 App,就只 03/14 22:43
37F:推 changyuheng: 能信这些任作者罗! 03/14 22:43
38F:推 kanoki: 技术上可行 也很简单 03/15 13:37
39F:推 kanoki: 大部分android app 反组译也容易可以看有没有偷存 03/15 13:39
40F:推 anandydy529: 一定存的啊,不然怎麽看自动登入,但有没有送回去又 03/19 21:25
41F:→ anandydy529: 是另一回事 03/19 21:25