V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
BB9z
V2EX  ›  业界八卦

对于360逆向文的一些“说明”

  •  
  •   BB9z · 2012-02-09 11:31:42 +08:00 · 4569 次点击
    这是一个创建于 4672 天前的主题,其中的信息可能已经有所发展或是发生改变。
    == 先说一些结论 ==
    1. 就这篇“逆向文”现在列出的这些信息来看,根本不能称之为“违反苹果天条的铁证”。
    2. 此文带主观感情强烈,有可能是360竞争对手所为。


    == 手机卫士功能 ==
    * 通讯录备份与恢复
    * 电池管理:剩余电量
    * 设备信息,CPU、内存、磁盘空间。设备型号等
    * 设备基本信息:设备名、机型、OS版本、应用程序数量、Mac地址、IP地址、运行时间、一组其他硬件信息
    * 查看进程
    注:应用是今天上午从App Store下载的,这些功能是在一台已越狱iPad和一台未越狱iTouch上确认的。


    == 这些功能如何实现 ==
    com.apple.mobile.installation.plist 里有什么?
    * LastDevDirStat,360用这个计算运行时间;
    * Metadata,设备名、机型、OS版本;
    * System,系统应用列表; User,用户应用列表。这两个列表是Dictionary,里面是所有应用的info.plist的超集,增加了OS启动应用需要的一些信息。应用程序数量只需计算列表有多少项即可。
    但是“逆向文”给出的那个路径在未越狱的设备上是访问不了的,不知360怎么处理的。

    再看其余几项:
    * 正常方式获取内存、Mac和IP地址没问题;
    * 进程、电量、CPU、磁盘空间和那组其他硬件信息(奇怪的是在越狱的iPad上没获取到)我不了解;
    * 通讯录备份与恢复标准API应该能实现的。

    以上,基本可以“复制”一个360手机卫士了。
    有兴趣“逆向” QQPad管家吗?应该会获得很类似的结果呢~


    == 360浏览器 ==
    逆向文章列了一串“解密”后调用的方法,未已“_”开头的都是标准API的方法或属性,剩下几个“_”开头的对于一个定制浏览器来说并不过分,
    http://www.v2ex.com/t/26906 里 @clowwindy 也提了,不必多说。


    == “逆向文”里的其他“指控” ==
    * 2. 非法阅览用户的照片和音乐文件夹 这条有点暧昧。我读不懂汇编,不知那些代码是做什么的,不过仅仅是指出代码中包含那些路径不能证明应用做了不该做的,只是可疑。
    * 3. 非法获取系统进程资源信息 那节关于spotlight-full.png那段我搞不清作者是怎么得出“很敏感很危险的”这个结论。


    == 为什么要花时间写这些 ==
    * 这几次风波中有些个人/公司的表现极不道德,不尊重用户、混淆视听,这是行业耻辱,我很气愤。
    * 鄙人也是开发者,360等公司“狗咬狗”的行为有损整个行业形象和行业风气,间接损害了其他开发者的利益。

    最后,只是希望从业人员都能坚守基本原则,少打嘴仗多办实事。能力越大责任就越大,别把自己的才能用在邪道上。

    2012/2/9
    18 条回复    1970-01-01 08:00:00 +08:00
    BB9z
        1
    BB9z  
    OP
       2012-02-09 11:37:23 +08:00
    avatasia
        2
    avatasia  
       2012-02-09 11:56:15 +08:00
    if(isJailbreak)
    {
    doSomething();
    }
    else
    {
    doAnother();
    }
    zhigang1992
        3
    zhigang1992  
       2012-02-09 12:00:28 +08:00
    哇,原来360这么好。。。大家快来用。:D
    x86
        4
    x86  
       2012-02-09 12:02:25 +08:00
    业界良心啊,赶快下载
    Echoldman
        5
    Echoldman  
       2012-02-09 12:08:57 +08:00
    是公关吗?现在的软文实在是太厉害,都分不清了。。。
    BB9z
        6
    BB9z  
    OP
       2012-02-09 13:14:07 +08:00
    @zhigang1992 @x86 @Echoldman
    我从没有袒护360的意思,不知作者何意,但那篇逆向文是有问题的,在我看来是混淆视听。

    现在对任何非开源的国内软件都不放心。
    chainkhoo
        7
    chainkhoo  
       2012-02-09 14:57:32 +08:00
    "先说一些结论: 此文带主观感情强烈,有可能是360竞争对手所为。"

    作者很会拿官腔啊

    P.S.就算那篇逆向文是360对手们弄的 我也很乐意给这家没公德的公司扔块砖头落井下石
    binux
        8
    binux  
       2012-02-09 15:04:50 +08:00
    那篇文章用词语气视角哪里是专业的分析,很明显就是忽悠小白的嘛,说出来多不好。
    虽然某数字很坏,但是竞争对手也用这样的手法,说明这个行业已经彼此彼此了。
    Echoldman
        9
    Echoldman  
       2012-02-09 15:08:46 +08:00
    @BB9z 误解了楼主的意思,抱歉啊!
    主要是现在的公关太厉害,从各方面渗透啊。
    BB9z
        10
    BB9z  
    OP
       2012-02-09 15:43:04 +08:00
    @chainkhoo “就算那篇逆向文是360对手们弄的 我也很乐意给这家没公德的公司扔块砖头落井下石” —— 不能认同。不能因一个人做了坏事,就用不合理的方式惩罚他。正是这些不合理的循环和报复,才弄得环境乌烟瘴气。
    a752252255
        11
    a752252255  
       2012-02-09 16:07:05 +08:00
    威锋那贴看起来莫名其妙
    有一股虽然不知道但是很厉害的感觉
    eary
        12
    eary  
       2012-02-09 16:11:57 +08:00
    360在职PM表示压力巨大!
    jqian
        13
    jqian  
       2012-02-09 16:30:56 +08:00
    在ios上装神马“安全软件”的人是啥心理呢,完全莫名其妙。
    SuperOS
        14
    SuperOS  
       2012-02-09 16:58:24 +08:00
    1、文档里面关于通讯录 和 进程 的部分,太牵强不能

    2、但是照片和音乐,实在想不出理由
    eary
        15
    eary  
       2012-02-09 16:58:47 +08:00
    @jqian 只是一款辅助on工具软件,其实没什么安全的东西。
    est
        16
    est  
       2012-02-09 17:16:59 +08:00
    不是iOS专业人士,但是我实在想不出来为什么一个app可以直接通过 /private/var/mobile/ 这种方式来读取文件。。。
    BB9z
        17
    BB9z  
    OP
       2012-02-09 18:47:23 +08:00
    @est 正常情况下App只能读自己目录下的东西,有个例外是可以通过API访问到如联系人和音乐等文件,未越狱直接访问 /private/var/mobile/ 肯定是不可以的,越狱后确实可以。
    Livid
        18
    Livid  
    MOD
       2012-02-09 18:49:08 +08:00
    @BB9z 任何时候,作为第三方开发者都不能使用 _ 开头的那些方法。如果抱着别人用了为什么我就不用的侥幸心理,那么迟早会出事的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5584 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 01:36 · PVG 09:36 · LAX 17:36 · JFK 20:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.