金山手机APP侵犯用户隐私 硅谷技术大拿代码级解析

2012-02-09 14:40:34来源: 和讯网 关键字:侵犯  用户  隐私  技术

    国内这几天真热闹,上周刚回到硅谷这边,这周陆续跟同事聊金山的事,发现大家集中有两个话题,一个是金山的隐私问题,另一个是如何对苹果APP的审核更加小心谨慎。

    这边有几个高手这几天业余时间看了看金山 APP的代码,大家开会时讨论用,结果就发现尴尬的地方了,金山电池医生这款APP存在各种各样侵犯用户隐私的行为,但是代码做得很巧妙,不得不佩服金山在这方面挖空心思。

    我把同事的一些研究成果集中在这里,一些图片稍微处理了下。

    1、非法读取用户的iPhone上安装了哪些APP

    请注意,这里的代码取自APP Store版的金山电池医生。从代码可以看出,它在非法访问获取用户这台iPhone中已经安装了的APP信息。金山你读这个信息干嘛?我装了什么APP,管你什么事?

    我想问问金山:一台iPhone,用户到底装了哪些APP,这算不算隐私?

 
    图一:金山窃取用户APP隐私

    2、非法阅览用户的照片和音乐文件夹

    如果说你读取我装的APP信息算是隐私还有点矫情,那你到底为什么读取用户iPhone的照片和音乐文件夹?你是不是有嫌疑把用户的艳照拿走?


    图二:金山窃取用户照片跟音乐文件夹

    3、非法获取系统进程资源信息

    以下是另一位同事拿到的APP Store版金山电池医生部分代码,代码显示金山正在获取系统进程资源信息。这个基本上说得过去,但这是苹果APP Store严禁的行为。


    图三:金山正在获取系统进程资源信息

    下面来总结一下,我试图用最严密的逻辑来推导一下:

    A、金山读取上述所有信息,都是苹果不允许的,属于开发者的违规行为,苹果见一次踢一次,见两次踢全家。这在所有的APP中,极其罕见。
 
    B、金山读取这些不必要的信息的动机是什么?恐怕只有金山自己知道。这家公司在隐私窃取和泄露方面是有前科的。前年连Google快照里都有金山的上传的隐私信息,用户的账号密码都有。那次事件触动了Google员工,这次事件触动了苹果员工,金山真牛。

    C、抛开动机和阴谋论。金山读取这些不必要的信息,是完全具备窃取隐私的能力的。

   这就好比一个惯偷,他以前偷过东西,现在他跑到你家里去了,你觉得,你是不是有理由怀疑他又一次在作案?所以,我强烈质疑,金山在其APP中有窥探、窃取用户隐私的嫌疑。

    我想说的是,这次金山事件肯定在苹果乃至整个硅谷APP开发圈都造成了影响,今后中国的开发兄弟们一定要多小心谨慎,偏见的产生在所难免,尤其是看了以下的代码后,你会觉得中国人的那点小聪明基本都集中在金山身上了。

    另外我坚决不会向身边的亲朋好友推荐金山任何东西,这家公司从PC到手机的记录完全不值得任何信任,就像希特勒能力是很强,但是你能信任他能给你任何福祉吗?

关键字:侵犯  用户  隐私  技术

编辑:冀凯 引用地址:http://www.eeworld.com.cn/xfdz/2012/0209/article_9906.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:ARMv8安装JavaScript运行辅助系统
下一篇:360 代码曝光 违规调用苹果非公开接口

论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
侵犯
用户
隐私
技术

小广播

独家专题更多

迎接创新的黄金时代 无创想,不奇迹
迎接创新的黄金时代 无创想,不奇迹
​TE工程师帮助将不可能变成可能,通过技术突破,使世界更加清洁、安全和美好。
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2017 EEWORLD.com.cn, Inc. All rights reserved