金山手机APP侵犯用户隐私 硅谷技术大拿代码级解析

2012-02-09 14:40:34来源: 和讯网

    国内这几天真热闹,上周刚回到硅谷这边,这周陆续跟同事聊金山的事,发现大家集中有两个话题,一个是金山的隐私问题,另一个是如何对苹果APP的审核更加小心谨慎。

    这边有几个高手这几天业余时间看了看金山 APP的代码,大家开会时讨论用,结果就发现尴尬的地方了,金山电池医生这款APP存在各种各样侵犯用户隐私的行为,但是代码做得很巧妙,不得不佩服金山在这方面挖空心思。

    我把同事的一些研究成果集中在这里,一些图片稍微处理了下。

    1、非法读取用户的iPhone上安装了哪些APP

    请注意,这里的代码取自APP Store版的金山电池医生。从代码可以看出,它在非法访问获取用户这台iPhone中已经安装了的APP信息。金山你读这个信息干嘛?我装了什么APP,管你什么事?

    我想问问金山:一台iPhone,用户到底装了哪些APP,这算不算隐私?

 
    图一:金山窃取用户APP隐私

    2、非法阅览用户的照片和音乐文件夹

    如果说你读取我装的APP信息算是隐私还有点矫情,那你到底为什么读取用户iPhone的照片和音乐文件夹?你是不是有嫌疑把用户的艳照拿走?


    图二:金山窃取用户照片跟音乐文件夹

    3、非法获取系统进程资源信息

    以下是另一位同事拿到的APP Store版金山电池医生部分代码,代码显示金山正在获取系统进程资源信息。这个基本上说得过去,但这是苹果APP Store严禁的行为。


    图三:金山正在获取系统进程资源信息

    下面来总结一下,我试图用最严密的逻辑来推导一下:

    A、金山读取上述所有信息,都是苹果不允许的,属于开发者的违规行为,苹果见一次踢一次,见两次踢全家。这在所有的APP中,极其罕见。
 
    B、金山读取这些不必要的信息的动机是什么?恐怕只有金山自己知道。这家公司在隐私窃取和泄露方面是有前科的。前年连Google快照里都有金山的上传的隐私信息,用户的账号密码都有。那次事件触动了Google员工,这次事件触动了苹果员工,金山真牛。

    C、抛开动机和阴谋论。金山读取这些不必要的信息,是完全具备窃取隐私的能力的。

   这就好比一个惯偷,他以前偷过东西,现在他跑到你家里去了,你觉得,你是不是有理由怀疑他又一次在作案?所以,我强烈质疑,金山在其APP中有窥探、窃取用户隐私的嫌疑。

    我想说的是,这次金山事件肯定在苹果乃至整个硅谷APP开发圈都造成了影响,今后中国的开发兄弟们一定要多小心谨慎,偏见的产生在所难免,尤其是看了以下的代码后,你会觉得中国人的那点小聪明基本都集中在金山身上了。

    另外我坚决不会向身边的亲朋好友推荐金山任何东西,这家公司从PC到手机的记录完全不值得任何信任,就像希特勒能力是很强,但是你能信任他能给你任何福祉吗?

关键字:侵犯  用户  隐私  技术

编辑:冀凯 引用地址:http://www.eeworld.com.cn/xfdz/2012/0209/article_9906.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
侵犯
用户
隐私
技术

小广播

独家专题更多

TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved