工程逆向:360代碼違反蘋果天條鐵證 歡迎有能力者驗證
這邊有幾個高手這幾天業余時間看了看360 APP的代碼,大家開會時討論用,結果就發現尷尬的地方了,360手機衛士和電池醫生至少這兩款APP存在各種各樣侵犯用戶隱私的行為,但是代碼做得很巧妙,不得不佩服360在這方面挖空心思。
我把同事的一些研究成果集中在這里,一些圖片稍微處理了下。
1、非法讀取用戶的iPhone上安裝了哪些APP
請注意,這里的代碼取自APP Store版的360手機衛士和360電池醫生。從代碼可以看出,它在非法訪問獲取用戶這臺iPhone中已經安裝了的APP信息。360你讀這個信息干嘛?我裝了什么APP,管你什么事?
我想問問360:一臺iPhone,用戶到底裝了哪些APP,這算不算隱私?
2、非法閱覽用戶的照片和音樂文件夾
如果說你讀取我裝的APP信息算是隱私還有點矯情,那你到底為什么讀取用戶iPhone的照片和音樂文件夾?你是不是有嫌疑把用戶的艷照拿走?
3、非法獲取系統進程資源信息
以下是另一位同事拿到的APP Store版360手機衛士部分代碼,代碼顯示360正在獲取系統進程資源信息。這個基本上說得過去,但這是蘋果APP Store嚴禁的行為。
下面來總結一下,我試圖用最嚴密的邏輯來推導一下:
A、360讀取上述所有信息,都是蘋果不允許的,屬于開發者的違規行為,蘋果見一次踢一次,見兩次踢全家。這在所有的APP中,極其罕見。
B、360讀取這些不必要的信息的動機是什么?恐怕只有360自己知道。這家公司在隱私竊取和泄露方面是有前科的。前年連Google快照里都有360的上傳的隱私信息,用戶的賬號密碼都有。那次事件觸動了Google員工,這次事件觸動了蘋果員工,360真牛。
C、拋開動機和陰謀論。360讀取這些不必要的信息,是完全具備竊取隱私的能力的。
這就好比一個慣偷,他以前偷過東西,現在他跑到你家里去了,你覺得,你是不是有理由懷疑他又一次在作案?所以,我強烈質疑,360在其APP中有窺探、竊取用戶隱私的嫌疑。
我想說的是,這次360事件肯定在蘋果乃至整個硅谷APP開發圈都造成了影響,今后中國的開發兄弟們一定要多小心謹慎,偏見的產生在所難免,尤其是看了以下的代碼后,你會覺得中國人的那點小聰明基本都集中在360身上了。
另外我堅決不會向身邊的親朋好友推薦360任何東西,這家公司從PC到手機的記錄,從3721到360的記錄完全不值得任何信任,就像希特勒能力是很強,但是你能信任他能給你任何福祉嗎?
最后補充下,這些APP如360手機衛士在APP Store的最后一次更新是1.81版本,而360又明確在公告中說了“360產品無需做任何修改,將在未來48小時到72小時內重新上架蘋果APP商店”,等360上架的時候,可以分析一下,360到底有沒有改動過,呵呵,很簡單,看看ipa就知道了。
當然,如果是這個結果,我又會對蘋果的APP審核機制產生新的憂慮。
【編輯推薦】
