智话宝能发给陌生人信息_百度知道
智话宝能发给陌生人信息
您的回答被采纳后将获得：
系统奖励20（财富值+经验值）+难题奖励30（财富值+经验值）
我有更好的答案
智话宝是不可以给陌生人发送信息的，除非对方在你手机通讯录里面同时也安装智话宝才可以的。商家是可以给自己的用户群发系统讯息的，好处是不会被第三方软件拦截掉，保证了送达成功率。智话宝，一个致力于让老百姓打电话不花钱、用流量免费的企业免费app定制领导品牌！【中讯万邦通讯科技有限公司】
其他类似问题
为您推荐：
陌生人的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁支付宝iOS版已经更新 开始支持指纹支付了
作者：顾哲瑞来源：
这不，支付宝也支持了指纹支付，据了解，1000元以下的购物交易可通过 Touch ID 一碰即付，不过越狱设备无法开启此功能。
最新的消息显示，支付宝iOS版已经更新，开始支持指纹支付了，适配 6和6 Plus。
昨天，笔者介绍了手Q 5.2.1版本为5s以上的用户推出Touch ID指纹解锁功能，只要退出QQ界面后再开启QQ即需要Touch ID进行解锁。
这不，支付宝也支持了指纹支付，据了解，1000元以下的购物交易可通过 Touch ID 一碰即付，不过越狱设备无法开启此功能。
最专业的家电报道，最前沿的数码资讯，尽在家电视界网，更多精彩内容请关注 家电视界网微信：jdgod001
相关热词搜索：
精彩内容推荐
一周精彩文章宝宝巴士奇奇爱说话ipad版下载
宝宝巴士奇奇爱说话ipad版v1.0.3
宝宝巴士奇奇爱说话是一款儿童启蒙类ipad游戏，游戏不断地使用简单的句子吸引你的孩子开口说话，更主要的是帮助宝宝学会标准的普通话发音让他的口头表达更加流畅！
送给使用宝宝巴士的7000万宝贝们的终极大礼：日-日,所有付费产品1元特卖!
缺乏兄弟姐妹的宝宝，会不会偶尔有些孤单?
长辈、保姆照顾宝宝时，会随时注意锻炼宝宝的口头表达能力吗?
你是不是偶尔也会担心，宝宝经常一个人玩，时间长了变得不那么主动大方，活泼开朗?
如果，能有个小伙伴陪宝宝聊天，玩耍，让宝宝变得更活泼，而且喜欢说话就好了&&
让爱说话的奇奇来陪伴宝宝吧!锻炼宝宝口头表达能力，让宝贝变得活泼，爱说话，就用【奇奇爱说话】!
【奇奇爱说话】，融合智能对话模式和立体互动效果，给宝宝一个最贴心的小伙伴。
你喜欢什么颜色?你喜欢什么水果?你喜欢看什么动画片?奇奇可以识别宝宝说的话，并作出相应的回答。
他不仅会陪伴宝宝聊天，唱儿歌，还能陪宝宝学唐诗、跳舞、玩游戏&&相信有了奇奇的陪伴，宝宝一定会从此喜欢上说话的!
产品特色：
1、智能对话，锻炼宝宝口头表达能力，回应宝宝各种问题;
2、十余首唐诗，拼音+标准朗读，让宝宝轻松背诵;
3、卡拉OK点唱机，让宝宝边唱边跳，快乐成长;
4、让宝宝和奇奇合照，各种照片，记录宝宝童年点滴;
5、小小电视，宝宝巴士原创儿歌动画抢先看;
?设计理念：
我们专注于启发，而不只是学习。
我们专注于能力培养，而不只是单一认知。
我们专注于寓教于乐，而不是填鸭式教学。
宝宝巴士，快乐童年!
?系列介绍：
宝宝巴士(BabyBus),专注启蒙，而不仅仅是教育。我们的产品包含了启蒙站和探索站两个系列。探索站系列结合3-6岁宝宝的早教重点，设计了百科馆、智力园、文化宫等类别，旨在开发宝宝百科、音乐、美术等全面认知能力和左右脑思维分析能力。
PS:在搜索框里面输入BabyBus或&宝宝巴士&可以检索到宝宝巴士(BabyBus)的所有产品。
宝宝巴士奇奇爱说话截图
宝宝巴士手机游戏
宝宝巴士手机游戏是一款可靠地幼儿启蒙软件，适用于幼儿园期间的小朋友们，出了日常游戏之外更主要的是它能够带给宝宝更多生活常识，在游戏过程中潜移默化培养他们的语言能力和生活自理能力。跟着小熊猫学习怎么辨认颜色、形状...
您可能会喜欢
宝宝巴士奇奇爱说话评论
《三国志威力加强版》全新资料片横空出世，第一季跨服战吹响号角——证明实力的时候到了！各服精兵强将倾巢而出，各大领空一时硝烟四起，有理想的勇士，让我们共同迎来史上最强火拼！
挖财记账理财iPhone版是苹果手机上最受欢迎记账理财应用，9000万用户的选择！适合装修、旅行、结婚、育儿等各种日常记账。独家银行级数据加密技术，中国平安保险承保。
这是一款集翻译、词典、情景例句于一身的翻译应用。提供高质量中英、中日、中韩、中泰、中西、中法、中阿、英泰、英日、英阿、普通话与粤语等互译服务。
看世界，尽在优酷App。果味儿优酷，为iOS量身打造，你的专属在线视频高清播放器!优酷汇聚全网海量视频，全面覆盖高清电视剧、电影、综艺、...
拳击之夜iPhone版这是一款手机对战PVP拳击游戏，这里你可以体验到目前手机可以给的最真实的游戏快感，手机模拟出的仿真格斗技巧！
休闲益智推荐
休闲益智排行
大小：99.8MB
大小：53.3MB
大小：78.8MB
大小：25.9MB
大小：37.90MB
大小：78.8MB
大小：43.36MB让我们稍微展望一下，下周会有什么新作出现呢？比如说手游大厂的《劳拉GO》，剩下的就...
每一年iPhone都是作为旗舰级产品出现在智能手机市场，如果说安卓手机市场处于配置过剩...
不管《虚荣》未来能不能走出他们理想中的“长久的大作”前景，至少现在的 Super Evil ...
苹果的电视广告历来会给人温馨的观感，不知道找网络红人来拍之后，会不会变成另外的效...
作为经典美式漫画的代表，漫威（MARVEL）可以说担起了业界领头羊的角色。
每次苹果发布新系统（补丁）之后，论坛里面总会有各种“更流畅了”、“Wi-Fi更稳定了...
今天股市市场很低迷，其实苹果股价也不好看，但库克还是不忘向投资者打“强心针”。
自从Apple Watch上市的那一天开始，苹果就注定要被瑞士手表厂商各种“指点”。
《骰子魔法师（Dice Mage）》是 Tapinator 推出的一款十分有意思的 RPG 冒险作品，在...
《大自然物语》是一款开罗在 iOS 上推出的最新一款模拟经营类游戏，主题是相当吸引人...
近日，游戏开发商 HeavyBoat SRL以越狱为题材制作了游戏新作《寒冬逃亡者（Winter Fug...
手中握有《英雄联盟》这个金字招牌，拳头公司自然不会放过开发其商业价值。近日，拳头...
要知道北极的环境是十分恶劣的，虽然有各种破冰船等专门应对此类环境的装备，但是要想...
Magma Mobile 推出的《空军中队-弹幕射击》是一款玩法经典的飞行射击类游戏。你需要登...
现在随着游戏行业的发展，几乎每天都有新的灵感或者新的游戏出现。
对于智能手机厂商来说，氢电池的面世是个好消息，对于苹果来说更是。因为这家成功开发...
使用 iPhone 6 Plus 拍摄照片后发现有模糊现象的小伙伴，现在可以马上去官网查看自己...
这款手写板就是便宜环保，要改进手写板的缺陷的话，价格会相应高很多，还好随着和iOS...
这是一款来自未来的 iPhone 智能底座、扫描仪、打印机，无论是造型还是使用方式和功能...
夏天是个美丽的季节，所以我们要去海边，不过记得带齐工具，一方面充分发挥iPhone的性...
苹果在iPad Smart Cover上开天窗，丰富这款配件的功能，你需不需要？
昨天，一则消息使稍稍沉寂了的 iCar 传闻重燃。英国《卫报》获取了一份文件，上述苹果...
日前，苹果多款全新台式机配件现身FCC，看起来消费者会在今年夏季结束前就能看到它们...
【IOS系统安全问题-系统漏洞】iOS曝惊天漏洞：微信、支付宝全中招
注册时间 最后登录
在线时间35 小时 UID
主题帖子人气
青苹果, 积分 143, 距离下一级还需 57 积分
本帖最后由 伍_伍 于
23:01 编辑
一楼简文，2楼放原文
简文来自于ZOL，原文来自于wooyun。
iOS URL Scheme 劫持-在未越狱的 iPhone 6上**支付宝和微信支付的帐号密码
　　演示视频中“伪装”成的“FakeAlipay”，在收到美团发来的订单信息后，生成了一个和支付宝一样的登陆界面，用户在输入帐号密码后，FakeAlipay会把账号密码以及订单信息发送到黑客的服务器上，黑客获得这些信息后可以在自己的 iOS 设备上完成支付，并把支付成功的 URL Scheme 信息发回给FakeAlipay，FakeAlipay再把支付成功的 URL Scheme 信息转发给美团，这样就完成了一次被劫持的支付。
　　这是为什么呢？
　　作者介绍，在 iOS上，一个应用可以将其自身“绑定”到一个自定义URL Scheme上，该scheme用于从浏览器或其他应用中启动该应用。
　　在iOS中，多个应用程序注册了同一种URL Scheme的时候，iOS系统程序的优先级高于第三方开发程序。但是一种URL Scheme的注册应用程序都属于第三方开发，那么它们之间就没有优先级了。作者经过测试，证明系统判定优先级顺序与Bundle ID有关（一个Bundle ID对应一个应用）。通过精心伪造Bundle ID，iOS就会调用 我们App的URL Scheme去接收相应的URL Scheme请求。
　　据悉，作者是来自香港中文大学的博士生，他声明并该漏洞是iOS系统漏洞。至于支付宝、微信、京东客户端，仅是为了演示，其他应用同样可以中招。
　　乌云原文：
注册时间 最后登录
在线时间35 小时 UID
主题帖子人气
微博:/zhengmin1989
该漏洞是 iOS 系统漏洞,和支付宝,微信 app 无关。本文只是拿支付宝和微 信作为演示漏洞的应用,其他应用同样可以中招,转发者请勿断章取义。
此漏洞是另一 个漏洞,和“在非越狱的 iPhone 6 (iOS 8.1.3) 上进行钓鱼攻击 (** App Store 密码)”上利 用的漏洞无关,本人不会干用一个漏洞写两个文章灌水的事情。
该漏洞最早是由我在 FireEye 的同事 hui, Song jin 和 lenx 发现的,因为该漏洞利用简单,修 复却非常复杂,所以在 iOS 8.2 上还是未能修复。虽然 iOS 尚未修复,但 app 本身还是可以 有防护的方法,本人在文章最后会提出一些应急的解决方案以供开发人员参考。
0x01 DEMO首先来看 demo: 在未越狱的 iPhone6(iOS 8.2)上**支付宝帐号密码。 (需**):
在未越狱的 iPhone6(iOS 8.2)上**微信支付密码。 (需**)
0x02 DEMO 细节分析(支付宝)在 iOS 上,一个应用可以将其自身”绑定”到一个自定义 URL Scheme 上,该 scheme 用于 从浏览器或其他应用中启动该应用。这个设计非常类似于 android 上的 broadcast 和 broadcast receiver,但远远没有 android 上的复杂。美团利用支付宝付款的整个过程如图一所示:美团 首先将订单信息通过 URL Scheme 发送给 Alipay,Alipay 收到订单信息,调用支付界面,用户 在 Alipay 上完成支付后,Alipay 再发送一个 URL Scheme 给美团,美团收到付款信息后,显 示团购成功的界面。
图一、正常支付流程
但因为 URL scheme 这个机制太简单了,完全没有考虑有多个 app 声明同一个 URL Scheme 的情况,也没有权限管理之类的方案。在 iOS 官方说明中:“在多个应用程序注册了同一种 URLScheme 的时候,iOS 系统程序的优先级高于第三方开发程序。但是如果一种URLScheme 的注册应用程序都是第三方开发的,那么这些程序的优先级关系是不确定的。”实际上,经 过我们的测试,这个顺序是和 Bundle ID 有关的,如果精心构造 Bundle ID,iOS 总是会调用 我们 app 的 URL Scheme 去接收相应的 URL Scheme 请求。那么问题来了,如果我们精心构 造一个 app 并声明“alipay”这个 URL Scheme 会怎么样呢?
结果就如 demo 中所演示的那样,后安装的 FakeAlipay 应用劫持了美团与支付宝之间的支付 流程,并且可以在用户毫无意识情况下获取用户的帐号,支付密码,以及帮用户完成支付。 整个过程如图二所示:FakeAlipay 在收到美团发来的订单信息后,构造了一个和支付宝一样 的登陆界面,用户在输入了帐号密码后,FakeAlipay 会把帐号密码以及订单信息发送到黑客 的服务器上,黑客在获得了这些信息后,可以在自己的 iOS 设备上完成支付,并把支付成功 的 URL Scheme 信息发回给 FakeAlipay,FakeAlipay 再把支付成功的 URL Scheme 信息转发给 美团。因为时间原因,demo 做得比较粗糙,没有做转发信息给美团这一部分的演示,但绝 对是可行的。
图二、劫持后的支付流程
这种攻击可以成功的原因除了 iOS 本身的漏洞外,支付宝也有一定的责任。那就是发给支付 宝的订单信息并不是绑定当前设备的。因为这个原因,黑客可以在其他的 iOS 设备上完成支 付。 同样是因为不绑定当前设备的问题,黑客甚至可以先在自己的设备上生成好订单,然 后在用户打开支付宝支付的时候把订单替换掉,让用户给黑客的订单买单。
0x03 DEMO 细节分析(微信)基本上和支付宝一样,不过支付时只需要提供 6 位支付密码,如 果想要得到微信帐号密码的话,还需要构造一个假的登陆界面。当然了,你可能会说有短信 验证,但是如果整个登录界面都是伪造的话,用户也会乖乖的帮你输入短信验证码的。并且, 在 iOS 8.1 之前,iOS 的短信也存在监控漏洞,具体请参考我们 ASIACCS 的论文。
好吧,讲到这里肯定又有人说:你的漏洞是挺严重的,但还是得往我机器上装 app 啊。我从 来不用什么 pp 助手,同步推之类的,也不装什么企业应用,平时只在 AppStore 上下载,因 为有苹果的审核,所以我肯定不会中招的。呵呵,苹果的审核真的信得过么?请看第二个 demo: Google Chrome URL Scheme 劫持
图三、Google Chrome URL Scheme 劫持
Google 公司不比阿里差吧?Google Chrome 可以算是 Google 在 iOS 上最重要的应用之一了吧? 可惜的是,在该 demo 中 Google 公司的 Chrome 应用已经非常不幸的被 App Store 下载的 app 劫持掉了。如图三所示:演示用的 app 会利用 Google Chrome 的 URL Scheme 去打开
这个网站。在机器上只安装 Chrome 的情况下,app 会跳转到 Chrome 打开 。但是当我们在 App Store 下载完一个叫 BASCOM Browser 的 app 之后,app 却会 跳转到 BASCOM Browser 打开 。经过统计,App Store 上有大量的应用声明了 Chrome 以及 FaceBook 的 URL scheme,并且他们的开发者并不属于 Google 和 Facebook。这 说明 Apple 根本就没有保护那些热门应用的 URL Scheme 的想法,上传的 App 无论声明什么样的 URL Scheme,苹果都会通过审核的。所以说,不光 Chrome,Facebook 有危险,支付宝, 微信啥的也逃不过这一劫。
0x04 解决方案1. 针对 iOS 系统。因为 Bundle ID 在 App Store 上是唯一的(类似 Android 上的 package name)苹果可以限制 iOS 应用不能注册别的应用的 Bundle ID 作为 URL Scheme。这 样的话,使用自己的 Bundle ID 作为 URL Scheme 的接收器就会变的安全很多。
2. 针对第三方应用既然苹果不发布补丁保护第三方应用。第三方应用就没有办法了么? 不是的,这里至少有两种方法可以检测自己应用的 URL Scheme 是否被 Hijack:
(1)、应用本 身可以发送一条 URL Scheme 请求给自己,如果自己可以接收到的话,说明 URL Scheme 没 有被劫持,如果不能收到的话,就说明被劫持了,这时候可以提醒用户卸载有冲突的 app。
[[UIApplication sharedApplication] openURL:[NSURL URLWithString:@“alipay://test“]];(2)、利用 MobileCoreServices 服务中的 applicationsAvailableForHandlingURLScheme()方法可以 所有注册了该 URL Schemes 的应用和处理顺序,随后应用就可以检测自己,或者别人的 URL Scheme 是否被劫持了。代码如下:
Class LSApplicationWorkspace_class = objc_getClass(&LSApplicationWorkspace&);NSObject* workspace =[LSApplicationWorkspace_class performSelector:@selector(defaultWorkspace)]; NSLog(@&openURL: %@&,[workspace performSelector:@selector(applicationsAvailableForHandli ngURLScheme:)withObject:@&alipay&]);在任意 app 下运行这个函数,可以返回 URL 处理的顺序,比如运行结果是:
15:34:37.695 GetAllApp[8] openURL: (&&LSApplicationProxy: 0x& com.mzheng.GetAllApp&, &&LSApplicationProxy: 0x& com.mzheng.Alipay&, &&LSApplicationProxy: 0x15660fc30& com.alipay.iphoneclient&)说明有三个 app 都声名了 alipay 这个 URL shceme,并且会处理这个请求的是 &com.mzheng.GetAllApp&,而不是支付宝。
0x05 文章更新刚说完支付宝,微信逃不过这一劫,我们已经在 App Store 上发现了 劫持了支付宝的真实案例。
来看 demo: 战旗 TV 劫持支付宝 URL Scheme Youku:
当用户想要使用支付宝支付的时候,却跳转到了战旗 TV。这里想问一下战旗 TV,你到底想 要干些什么呢?:-)
PS:各大公司是不是要开始推送 iOS 手机安全助手了?
文章更新:战旗tv已经得到反馈，正在紧急修复bug。
0x06 参考文献:1.iOS Masque Attack:
? 2.Min Zheng, Hui Xue, Yulong Zhang, Tao Wei, John C.S. Lui &Enpublic Apps: Security Threats Using iOS Enterprise and Developer Certificates&, ACM Symposium on Information, Computer and Communications Security (ASIACCS'15), Singapore, April 2015
3.在非越狱的 iPhone 6 (iOS 8.1.3) 上进行钓鱼攻击 (** App Store 密码):
<p id="rate_6754" onmouseover="showTip(this)" tip="&a
href=&forum.php?mod=redirect&goto=findpost&ptid=8953217&pid=&fromuid=1&&&span &故事看了开头还得看结尾，今天出了这篇文章，同时今天360重新上架了app store。沙盒机.&/span&&/a&&人气 -1
" class="mtn mbn">
注册时间 最后登录
在线时间732 小时 UID
主题帖子人气
注册时间 最后登录
在线时间35 小时 UID
主题帖子人气
IOS系统安全么?
注册时间 最后登录
在线时间2219 小时 UID
主题帖子人气
用户组：超级VIP会员
靠。。。。。。。。
注册时间 最后登录
在线时间447 小时 UID
主题帖子人气
持续关注啊。
注册时间 最后登录
在线时间392 小时 UID
主题帖子人气
居然没人喷。我躲，我闪。
注册时间 最后登录
在线时间1801 小时 UID
主题帖子人气
关我屁事，从来不用手机网购
<p id="rate_89226" onmouseover="showTip(this)" tip="我很赞同^_^&人气 + 8
" class="mtn mbn">
我很赞同^_^
注册时间 最后登录
在线时间792 小时 UID
主题帖子人气
已越狱的呢？
注册时间 最后登录
在线时间643 小时 UID
主题帖子人气
威锋旗下产品
Hi~我是威威！
沪ICP备号-1 丨 深公安网监备案号 5
增值电信业务经营许可证：
Powered by Discuz!支付宝iOS端被曝安全漏洞 新版本已解决该问题
发布： 17:48:52作者：扬子晚报
【支付宝iOS端被曝安全漏洞 新版本已解决该问题】近日，有媒体曝出iOS端手机支付宝存在解锁漏洞：手机在没有网络的情况下，连续输错五次支付宝图形密码，就可以重新设置图形密码再进入支付宝账户。支付宝负责人回应：目前支付宝钱包iOS新版本已经做了发布，正在等待苹果公司审核。via新华网
48小时点击榜
Copyright (C)
Inc. All Rights Reserved.
上海看看牛视网络传播有限公司 版权所有