问一下熊猫吃短信安全吗

@iiji86 我下了一个 sms filter+，也没有请求联网权限，熊猫没有下
不过 28 楼的回复解答了疑问
@SourceMan 我的言论就是如果有可能把短信传给第三方服务器，那就不用也罢，大环境就这样，一些公司本来就靠倒卖信息赚钱，就算公司不这样做，也难保不会有漏洞被别人黑了

除非你的短信内容里携带了可以定位到你是谁的信息，否则这个机制是安全的。
如果你想要一个纯净的、无服务端的关键词拦截，32 楼那篇知乎专栏里提供了，开源的你总可以放心吧。

如果你有时间，听听这期播客，就解答你的问题了 http://checked.fm/55

用 过滤 106 开头 和 放行包含验证码 这两条规则基本可以过滤掉 90%的垃圾短信。为什么是 106 开头去查一下相关政策就知道了。垃圾短信用机器分析学习没有意义。

不用就是
安全和效率总是要妥协一些的
何况短信目前基本就是接受验证码
过不过滤问题并不大
1.需要处理并且实时处理的短信,往往这个时候我本身就在等待这个短信
2.需要处理但并不需要实时处理,例如账单类,我本身一天至少会看一次
3.无需处理的短信,那就随它去了

@Liir 嗯，是 iOS 的机制导致的

有请作者亲自回答 @waylybaye

其实上面说的很清楚了，特别是给的几个链接，一定要我说的话，我也只是重复一下上面说过的：

1. 首先啊过滤器和主 App 是分开的两个进程，过滤器运行在一个没有网络，（理论上）没法向主 App 回传数据的沙盒中。
2. 所以过滤器过滤了多少个、什么内容的短信主 App 是不知道的。即使过滤器突破了沙盒限制偷偷告诉了主 App 内容，上面有人也提到了「熊猫吃短信」是不会请求网络权限的（除非你第一次主动提交样本时系统才会弹出是否允许网络访问）
3. iOS 确实有个机制是过滤器在本地不能判断时可以返回一个值，让系统把短信上传到服务器上进行判断。如果你不信开发者说的，求证也不难，你只要在 iTunes 库里找到 .ipa 文件，解压后找一个 `*.entitlements` 文件，要上传的话里面一定会配置一个上传到服务器的域名，比如下面腾讯的：

``` 4 <dict>
5 ,...<key>aps-environment</key>
6 ,...<string>production</string>
7 ,...<key>com.apple.developer.associated-domains</key>
8 ,...<array>
9 ,...,...<string>messagefilter:jprx.m.qq.com</string>
10 ,...</array>
```

其实我只关心能不能拦截 imessage 的垃圾短信。。。

@Wildstar 上面评论那么多，我也想说这个，网络权限不给不就完事了