安卓知乎客户端当然也会收集用户信息

by

哪个国产大牌安卓软件不会收集用户信息?我这次就看到了安卓知乎客户端干的东西了。

Zhihu App Splash Screen

我使用了 Charles 抓包,在手机上使用了代理指向 Charles 的 WIFI 测试。
我们看到在大量请求里夹着这么一个:

是的这不新鲜。再看看发了什么?

目标 URL 是 https://appcloud.zhihu.com/v1/device ,使用了 PUT 。 记住要开启 SSL Proxy 并在手机导入 Charles 的证书。 然后他的请求 UA 并不是知乎手机客户端的(com.zhihu.android/Futureve/5.7.2 ...)。

其中:

剩下的自己也明白吧。

看见一个 APP 收集了这么多东西,看来真是把个人信息给一个公司都比把个人信息全给网站要好啊。


Tweet this
Top


创建一个 issue 以申请评论
Create an issue to apply for commentary


协议/License

本作品 安卓知乎客户端当然也会收集用户信息 采用 知识共享署名-非商业性使用-禁止演绎 4.0 国际许可协议 进行许可,基于 http://ice1000.org/2018/01/07/zhihu-android-app-collecting-user-data/ 上的作品创作。
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
知识共享许可协议