getAllContacts JSAPI在H5Permission.json中配置为 level_medium, 在checkUrl:matchSecurityLevel:中会检查aliWhitelist。 aliWhitelist的正则 (.*\.)?(alipay)\.(com|...)$ 没有 ^ 锚点, 因此 btalipay.com 可以匹配,从而绕过权限检查读取设备上所有联系人信息。
(.*\.)?(alipay)\.(com|...)$
^
btalipay.com