工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
这是一个创建于 1600 天前的主题,其中的信息可能已经有所发展或是发生改变。
来源:谷歌安全研究员 Ivn (@ivRodriguezCA) / Twitter
TikTok snooping on users' pasteboard, so I had to take a look.
Their main app's [YYTextView _initTextView] method:
...
haha TikTok can handle all the URL schemes in the world. LSApplicationQueriesSchemes:
参与讨论的tbodt表示:
it doesn't handle these schemes, it asks the system if something handles these schemes, so it can detect whether any of these apps are installed
[谷歌翻译] 它不处理这些方案,而是询问系统是否有东西可以处理这些方案,因此它可以检测是否安装了这些应用程序
第 1 条附言 · 2020-06-30 14:58:05 +08:00
注册schemes列表如下
```plist
<key>CFBundlePackageType</key>
<->APPL</->
<key>LSApplicationQueriesSchemes</key>
<array>
<->capcut</->
<->lark</->
<->viber</->
<->wechat</->
<->mtmv</->
<->weixin</->
<->sinaweibohd</->
<->sinaweibo</->
<->sinaweibosso</->
<->weibosdk</->
<->weibosdk2.5</->
<->mqqapi</->
<->mqq</->
<->mqqOpensdkSSoLogin</->
<->mqqconnect</->
<->mqqopensdkdataline</->
<->mqqopensdkgrouptribeshare</->
<->mqqopensdkfriend</->
<->mqqopensdkapi</->
<->mqqopensdkapiV2</->
<->mqqopensdkapiV3</->
<->mqzoneopensdk</->
<->wtloginmqq</->
<->wtloginmqq2</->
<->mqqwpa</->
<->mqzone</->
<->mqzonev2</->
<->mqzoneshare</->
<->wtloginqzone</->
<->mqzonewx</->
<->mqzoneopensdkapiV2</->
<->mqzoneopensdkapi19</->
<->mqzoneopensdkapi</->
<->mqzoneopensdk</->
<->fbapi</->
<->fb-messenger-api</->
<->fbauth2</->
<->fbshareextension</->
<->kakao61f447fe9723aa9c0b67a52eeb998e77</->
<->kakaokompassauth</->
<->storykompassauth</->
<->kakaolink</->
<->kakaotalk-5.9.7</->
<->storylink</->
<->line</->
<->instagram</->
<->instagram-stories</->
<->lineauth</->
<->line3rdp.com.zhiliaoapp.musically</->
<->whatsapp</->
<->fb-messenger-platform-20150714</->
<->fb-messenger-platform-20150305</->
<->fb-messenger-platform-20150218</->
<->fb-messenger-platform-20150128</->
<->bbmi</->
<->zalo</->
<->musically</->
<->likevideo</->
<->com.xkeam.muvik</->
<->snapchat</->
<->kwai</->
<->mixch</->
<->com.hdv.vivavideofree2015</->
<->twitter</->
<->twitterauth</->
<->bandapp</->
<->kakaostory</->
<->navercafe</->
<->naverblog</->
<->vkauthorize</->
<->vk</->
<->vk-share</->
<->fb-messenger-share-api</->
<->fb-messenger</->
<->itms-beta</->
<->heloiossso</->
<->comgooglemaps</->
<->qqmap</->
<->baidumap</->
<->iosamap</->
<->resso</->
</array>
 |
1
Jirajine 2020-06-30 14:22:57 +08:00 via Android
用这么麻烦?获取已安装应用又不需要权限。
|
 |
3
est 2020-06-30 14:30:14 +08:00
国内 app 常规操作。一家推送全桶唤醒。。
|
 |
5
w99w 2020-06-30 15:22:16 +08:00
这个 schemes 列表是 APP 被查询时用到的。
|
 |
6
icyalala 2020-06-30 17:32:00 +08:00
YYTextView 是个开源库,
Scheme 列表除了判断是否安装以外,如果你需要接入诸如 QQ 微信微博登录也是要写上的。 我看不出这些有什么问题。。 |
 |
7
mcluyu 2020-06-30 17:56:17 +08:00
这不是常规操作么,这也没多少啊,大多数都是为了分享到目标 APP,要想石锤,好歹也逆向一下,找到循环调用测试是否安装该 APP 的代码才有说服力吧。
|
 |
8
dorentus 2020-06-30 18:01:58 +08:00  2
ivRodriguezCA 真的是谷歌安全研究员?
连 LSApplicationQueriesSchemes 是做什么的都不知道…… YYTextView 没听过倒是还正常,但是随便 Google 搜索一下都不会…… |
 |
10
Telegram 2020-06-30 18:48:54 +08:00
|
 |
11
hoyixi 2020-06-30 18:50:58 +08:00 1
无所谓,反正这是一款中国人禁止入内的 App
|
 |
12
akira 2020-06-30 18:56:56 +08:00
所以 结论是什么?
|
Select Language