V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
catalina
V2EX  ›  Android

豌豆荚这是疯了吗?堂而皇之地跟我要求转接网络通信数据?!

  •  
  •   catalina · 2019-03-17 12:55:12 +08:00 · 13553 次点击
    这是一个创建于 2079 天前的主题,其中的信息可能已经有所发展或是发生改变。
    在模拟器上更新了豌豆荚到新版本,然后下载了个新的应用安装,结果弹出来此等狗屁弹窗:

    https://s2.ax1x.com/2019/03/17/AZozpd.png

    还“允许豌豆荚建立安全链接”、还“(免费)”、还“保证应用安全安装”?!我真是枯了 wwwwwwwwwww
    第 1 条附言  ·  2019-03-17 14:43:58 +08:00
    看来大家都误会了,它只在 apk 下载好要安装了的时候弹出来
    30 条回复    2019-03-19 11:24:27 +08:00
    catalina
        1
    catalina  
    OP
       2019-03-17 13:04:26 +08:00 via Android
    测试了一下,这货等我安装完应用就自己断线了。
    如果我直接把安装界面切到后台,它过一段时间也会自己断开。
    而且爆手速打开浏览器看 https://ipip.net/ip.html 也是自己原来的 ip。
    它到底想收集什么?
    nolo
        2
    nolo  
       2019-03-17 13:11:57 +08:00 via Android
    防劫持吧,国内运营商劫持 APP 下载非常常见
    zealot0630
        3
    zealot0630  
       2019-03-17 13:15:12 +08:00 via Android
    调用系统 VPN 接口建立 VPN 就会这样,鬼知道这玩意为什么会去建 VPN
    huclengyue
        4
    huclengyue  
       2019-03-17 13:15:34 +08:00 via Android
    比如你下载 A 应用,国内有时候会劫持最后你发现下载的是 B 应用。豌豆荚这么做估计是防止劫持
    不过如果用比对 md5 的方式估计用户更能接收,就是有点浪费流量。
    widewing
        5
    widewing  
       2019-03-17 13:16:37 +08:00 via Android   ❤️ 6
    @nolo 那 https 是干嘛用的?
    catalina
        6
    catalina  
    OP
       2019-03-17 13:18:09 +08:00
    @nolo 不是下载时打开的 vpn 弹窗啊,是要安装了弹出一个要求建立 vpn 连接的窗口,你说这是防劫持的?

    @zealot0630 是啊,鬼(产品经理)知道(笑)
    catalina
        7
    catalina  
    OP
       2019-03-17 13:54:54 +08:00
    @huclengyue 是要安装了才弹出来的。。。而且 VPN 不会浪费流量,而会——在某些情况下——节省流量(如 OpenVPN、Opera Max)。
    huclengyue
        8
    huclengyue  
       2019-03-17 14:13:06 +08:00 via Android
    @catalina 我是说通过对比 md5 的方式会浪费流量。因为 app 要先下载下来。如果不是还要重新下载
    catalina
        9
    catalina  
    OP
       2019-03-17 14:14:13 +08:00 via Android
    @huclengyue 哦哦,这样啊
    aru
        10
    aru  
       2019-03-17 14:42:05 +08:00   ❤️ 1
    直接 https 就能解决的问题呀,为什么要用 vpn 呢
    processzzp
        11
    processzzp  
       2019-03-17 15:43:22 +08:00
    我猜是为了防止 ISP 的中间人攻击。但是,现在 ISP 的劫持有这么猖狂吗,难道已经到了连 TLS 都无法保护通信的安全性,必须要靠 VPN 才能保护的程度?我对此表示十分怀疑。
    而且,对于豌豆荚来说,给下载服务器启用 TLS,总比为每一个客户端维持一条 VPN 连接要容易吧。不知道有没有豌豆荚的员工出来解释一下这么做的目的是什么。
    huanyues
        12
    huanyues  
       2019-03-17 16:53:27 +08:00 via iPhone
    可能就是楼上说的防劫持了,这方面酷安就是一个反例。。。
    catalina
        13
    catalina  
    OP
       2019-03-17 17:01:13 +08:00 via Android
    @processzzp
    @huanyues 我都这么好心加了附言了,你们怎么都不看呢。。。我说的是下载好了才弹出来这玩意儿。
    processzzp
        14
    processzzp  
       2019-03-17 17:10:50 +08:00
    @catalina 下载完成之后,通过安全的 VPN 通道,从服务器获取 APK 文件的散列值进行比对(手动狗头)
    catalina
        15
    catalina  
    OP
       2019-03-17 17:23:08 +08:00 via Android
    @processzzp (滑稽)(滑稽)(doge)(doge)
    orangeade
        16
    orangeade  
       2019-03-17 17:29:41 +08:00
    为什么要用国产应用商店
    catalina
        17
    catalina  
    OP
       2019-03-17 17:32:18 +08:00 via Android
    @orangeade fq 有点麻烦,而且我实在太懒了(理直气壮)
    开玩笑的,其实主要是因为模拟器里也不太需要注意干净不干净。(所以我还是名正言顺地偷懒了)
    liaoyaoheng
        18
    liaoyaoheng  
       2019-03-17 17:44:49 +08:00 via iPhone
    绝对有问题。https 就能解决的问题偏要弄个 vpn,把其他的流量数据一并转发,有泄漏的危险,即使会自动断开。
    dalieba
        19
    dalieba  
       2019-03-17 17:50:44 +08:00 via Android
    郭嘉情报法来了解一下
    davie
        20
    davie  
       2019-03-18 00:18:15 +08:00 via Android
    为啥用豌豆荚 可以用酷安 手机乐园啊
    flyingghost
        21
    flyingghost  
       2019-03-18 12:30:04 +08:00
    问了一下前豌豆大佬,流程是这样的:
    下载本身没有问题,https 本身可以保障。
    安装的时候,某些国产 rom 会偷偷检查应用名,
    如果自家应用市场有,那就拦截,实际上安装自家的那份。或者警告你这个包有问题。
    所以需要创建一个连不上网的 VPN,实质上断流,来 block 掉 rom 厂商的校验请求。

    未验证供参考。
    catalina
        22
    catalina  
    OP
       2019-03-18 13:06:38 +08:00 via Android
    @flyingghost
    这个用于拦截校验的流程没有问题,但是有以下几点逻辑不通:
    1.如果有 rom 会拦截第三方应用市场安装应用,那么他们肯定会拦截作为第三方应用市场的豌豆荚的安装。
    2.如果有的 rom 会拦截来自非内置应用市场的应用安装,那么为什么不是豌豆荚自己检查这个 rom 有没有问题,再弹弹窗,来断流呢?
    3.为什么我趁 vpn 连接着的时候偷偷用浏览器访问 ipip.net 还是访问得了?你不是说断网了吗??!
    4.为何不说清楚?为何不在豌豆荚自己的设置里给予说明和开关,只是在安装的时候弹出一个 VPN 弹窗要求建立 VPN ?现在越来越多的用户开始在乎隐私,尚不知瓜田李下?
    aru
        23
    aru  
       2019-03-18 13:41:50 +08:00
    @catalina
    回复 2:
    大部分大厂的 rom 都会这么干,替换掉安装包是为了宣传自家的应用市场,涉及到分发广告的利益
    catalina
        24
    catalina  
    OP
       2019-03-18 13:47:21 +08:00 via Android
    @aru 答非所问。
    我的意思是:这事情我知道了,但是为什么不是你豌豆荚来检测这系统坑*不坑*,然后再判断要不要对此用假 VPN 的方法来断流安装,而是直接放弃思考、在所有系统上都弹出弹窗来惊吓用户?
    flyingghost
        25
    flyingghost  
       2019-03-18 15:29:28 +08:00
    @catalina 这语气,这质问。。。好像我是豌豆决策人你要来跟我对质一样。吓尿了。
    我是没见过这情况,找了个可能的说法来供参考,一起探讨他们这做法的动机和影响。你这质询找错人了对不起,而且看起来更像气急败坏急火攻心。
    不想讨论了。
    catalina
        26
    catalina  
    OP
       2019-03-18 15:38:09 +08:00 via Android
    @flyingghost 切,还以为你是决策人或者至少算是个能联系到产品的人,看来我是找错人了,对不起,告辞
    catalina
        27
    catalina  
    OP
       2019-03-18 15:57:33 +08:00 via Android
    @flyingghost 而且你需要注意的是:我提出的四点全都是你这个说法存在的逻辑问题。如果你能至少反驳一条,我们或许还可以讨论讨论。而且根据标题你应该就能看出来我是极度厌恶豌豆荚的这种无耻行径的,加上再次复现的安装完成弹出广告:
    https://blog.csdn.net/wingichoy/article/details/85344727
    (不是我的博客,随便找出来的一篇)
    我真的不觉得 为了盈利不择手段、甚至不惜开罪用户的豌豆荚,会贴心地为了保护用户不被无良 rom 劫持而用这么有争议性的方法截断网络。
    imaple
        28
    imaple  
       2019-03-18 21:06:03 +08:00
    我说怎么经常在酷安下载 A 应用下载完后是 B 应用,原来时垃圾运营商劫持流量。
    问一下这种有投诉的地方么?工信部?
    catalina
        29
    catalina  
    OP
       2019-03-19 06:07:08 +08:00 via Android
    @imaple 是的,投诉里记得写清楚是哪的什么 isp。
    aru
        30
    aru  
       2019-03-19 11:24:27 +08:00
    @catalina
    大家帮你猜测一下原因,你就这样子怼帮忙的网友,啥心态!
    这里没豌豆荚的人,你别乱吃药了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2717 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 06:42 · PVG 14:42 · LAX 22:42 · JFK 01:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.