大家怎么看支付宝 scheme 的 bug

jphncjy

3 月 18 日

@rb6221 看了下评论，这个算比较中肯的。

ntedshen

3 月 18 日

但是吧。。。
。。。你说这事很大这事很特色这事很国产吧
阿美的 cve 也是只说提交但是没看见号，全球的金融机构也是只启动调查没有下文。。。

这好多 bro 开的香槟感觉简直和气急败坏是一个意思。。。

Hypixel

3 月 18 日

利好各类第三方的支付宝扫码/小程序/跳转支付场景，可以狠狠地拿用户信息/掺杂灰产了
有一说一，就我个人体验而言，微信在扫码/小程序这方面的安全控制做得比支付宝好太多了，所以我前段时间把所有的小程序从支付宝都迁移到微信了

liuxue

3 月 18 日

在 iOS 上继续用，反正是国内的手机号，这些又不能不用

zachary99

3 月 18 日

我冻结所有的国产 app ，除了系统 app 和微信以外，希望微信没这种情况。不过，话说支付宝 play 版，应该不允许这些吧

wbrobot

3 月 18 日

怪不得支付宝支付越做越烂，开个屏要等半天，首页加载一堆垃圾，被微信支付抢占市场是应该的。

anivie

3 月 18 日

苹果之前不是对热更新嗤之以鼻吗，为什么现在 APP 搞得跟网页一样全是动态执行苹果也不嗷两下子

icyalala

3 月 18 日

看到这种浓浓 AI 文章推荐直接关掉
你要浪费大量时间来调查和判断里面的每个细节，结果发现最终发现是哗众取宠

docx

3 月 19 日

上报不意外，之前抓包就发展有一堆无关请求

osilinka

3 月 19 日

我在 play 版本，并没有需要很多权限啊

esile

3 月 19 日

@rev0 这是基础，很多年前电脑上的国产软件就扫描 TCP 连接信息上报了

bk201

3 月 19 日

你作为国内的一员，唯一办法就是不用它，其他都是无用。

5800X3D

3 月 19 日

拼多多的事更严重不也没后续吗..拼多多安卓 app 利用 0day 漏洞控制用户手机及窃取数据.. 真悲哀

hengxiangbianhua

3 月 19 日

过去吹支付宝安全的到这里集合🤣话说中国人特别喜欢吹嘘，但自己本身既没有参与其中也不对此负责，纯局外人，最后打了自己的脸

Cusmate

3 月 20 日

看了 github 上的 shell 脚本，就 apk 解包，找 jsapi 这个关键字符串，还有 dex 文件的 MD5 hash 对比? 这个 OP 不是来自推的？

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://study.congcong.us/t/1199283

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.