search

Xposed-Modules-Repo / com.fkzhang.wechatxposed

WeXposed (微X模块)
1.35k stars 41 forks source link

这里没有源代码 #70

Closed ghost closed 8 months ago

ghost commented 11 months ago

经过逆向,初步认定这个模块不安全

hitwhoyxw commented 8 months ago

觉得不安全可以不用,起码太极的白名单上的模块都经过了太极weishu的检测的

ghost commented 8 months ago

我早不用这个模块了,太极的白名单,看维术自己的介绍,首先是为了保护模块作者的权益,其次才是模块安全性审查,本身审查过程也不公开,我觉得并没有什么参考价值,所以我说不开源就不能证明它是安全的,从逆向角度去确认软件安全性都是不准确的

hitwhoyxw commented 8 months ago

我早不用这个模块了,太极的白名单,看维术自己的介绍,首先是为了保护模块作者的权益,其次才是模块安全性审查,本身审查过程也不公开,我觉得并没有什么参考价值,而且微X这个模块为了反盗版,读取了太多用户隐私,做了太多影响使用体验的事

那这就是lposed和edxposed做的事,限制作用域

fkzhang commented 8 months ago

模块只获取微信ID信息,微信和模块本身的CRC和签名信息 读取了你什么隐私?影响什么使用体验了?别信口开河 有证据拿出来 造谣有什么意思?

On Tue, Jan 30, 2024, 12:40 Enmmma @.***> wrote:

我早不用这个模块了,太极的白名单,看维术自己的介绍,首先是为了保护模块作者的权益,其次才是模块安全性审查,本身审查过程也不公开,我觉得并没有什么参考价值,而且微X这个模块为了反盗版,读取了太多用户隐私,做了太多影响使用体验的事

— Reply to this email directly, view it on GitHub https://github.com/Xposed-Modules-Repo/com.fkzhang.wechatxposed/issues/70#issuecomment-1916063632, or unsubscribe https://github.com/notifications/unsubscribe-auth/ADZW5UVXNJQ6WBHGPM2ZLE3YRB2VVAVCNFSM6AAAAAA65VB5AKVHI2DSMVQWIX3LMV43OSLTON2WKQ3PNVWWK3TUHMYTSMJWGA3DGNRTGI . You are receiving this because you are subscribed to this thread.Message ID: <Xposed-Modules-Repo/com.fkzhang.wechatxposed/issues/70/1916063632@ github.com>

ghost commented 8 months ago

首先,我的发言是有些主观臆断了,但有安全风险这些,是腾讯判断的,由于模块的混淆,我并没有能力确认这个模块是否有危险行为,但是我在使用模块期间,没有使用抢红包之类的功能,甚至没有用微信去登录任何其他第三方账号,在我使用模块期间频繁出现了账号被冻结和各种腾讯发给我的安全提醒,在不使用模块之后,就没有出现这种情况,那我也只能认为是模块的安全性有问题 IMG_20240130_164549.jpg

IMG_20240130_164653.jpg

ghost commented 8 months ago

模块只获取微信ID信息,微信和模块本身的CRC和签名信息 读取了你什么隐私?影响什么使用体验了?别信口开河 有证据拿出来 造谣有什么意思?

On Tue, Jan 30, 2024, 12:40 Enmmma @.***> wrote:

我早不用这个模块了,太极的白名单,看维术自己的介绍,首先是为了保护模块作者的权益,其次才是模块安全性审查,本身审查过程也不公开,我觉得并没有什么参考价值,而且微X这个模块为了反盗版,读取了太多用户隐私,做了太多影响使用体验的事

— Reply to this email directly, view it on GitHub https://github.com/Xposed-Modules-Repo/com.fkzhang.wechatxposed/issues/70#issuecomment-1916063632, or unsubscribe https://github.com/notifications/unsubscribe-auth/ADZW5UVXNJQ6WBHGPM2ZLE3YRB2VVAVCNFSM6AAAAAA65VB5AKVHI2DSMVQWIX3LMV43OSLTON2WKQ3PNVWWK3TUHMYTSMJWGA3DGNRTGI . You are receiving this because you are subscribed to this thread.Message ID: <Xposed-Modules-Repo/com.fkzhang.wechatxposed/issues/70/1916063632@ github.com>

不过,影响使用体验是确实存在的,启用模块之后导致微信变慢了好多,好多原先比较流畅的功能都会掉帧。相较于同样规模的Qa模块对qq的影响,微x对微信的影响太大了

kanadeblisst00 commented 6 months ago

你给我整笑了,我还以为从技术的角度分析的。原来是从封号的角度分析啊