对于360逆向文的一些“说明”

2012-02-09 11:31:42 +08:00
 BB9z
== 先说一些结论 ==
1. 就这篇“逆向文”现在列出的这些信息来看,根本不能称之为“违反苹果天条的铁证”。
2. 此文带主观感情强烈,有可能是360竞争对手所为。


== 手机卫士功能 ==
* 通讯录备份与恢复
* 电池管理:剩余电量
* 设备信息,CPU、内存、磁盘空间。设备型号等
* 设备基本信息:设备名、机型、OS版本、应用程序数量、Mac地址、IP地址、运行时间、一组其他硬件信息
* 查看进程
注:应用是今天上午从App Store下载的,这些功能是在一台已越狱iPad和一台未越狱iTouch上确认的。


== 这些功能如何实现 ==
com.apple.mobile.installation.plist 里有什么?
* LastDevDirStat,360用这个计算运行时间;
* Metadata,设备名、机型、OS版本;
* System,系统应用列表; User,用户应用列表。这两个列表是Dictionary,里面是所有应用的info.plist的超集,增加了OS启动应用需要的一些信息。应用程序数量只需计算列表有多少项即可。
但是“逆向文”给出的那个路径在未越狱的设备上是访问不了的,不知360怎么处理的。

再看其余几项:
* 正常方式获取内存、Mac和IP地址没问题;
* 进程、电量、CPU、磁盘空间和那组其他硬件信息(奇怪的是在越狱的iPad上没获取到)我不了解;
* 通讯录备份与恢复标准API应该能实现的。

以上,基本可以“复制”一个360手机卫士了。
有兴趣“逆向” QQPad管家吗?应该会获得很类似的结果呢~


== 360浏览器 ==
逆向文章列了一串“解密”后调用的方法,未已“_”开头的都是标准API的方法或属性,剩下几个“_”开头的对于一个定制浏览器来说并不过分,
http://www.v2ex.com/t/26906 里 @clowwindy 也提了,不必多说。


== “逆向文”里的其他“指控” ==
* 2. 非法阅览用户的照片和音乐文件夹 这条有点暧昧。我读不懂汇编,不知那些代码是做什么的,不过仅仅是指出代码中包含那些路径不能证明应用做了不该做的,只是可疑。
* 3. 非法获取系统进程资源信息 那节关于spotlight-full.png那段我搞不清作者是怎么得出“很敏感很危险的”这个结论。


== 为什么要花时间写这些 ==
* 这几次风波中有些个人/公司的表现极不道德,不尊重用户、混淆视听,这是行业耻辱,我很气愤。
* 鄙人也是开发者,360等公司“狗咬狗”的行为有损整个行业形象和行业风气,间接损害了其他开发者的利益。

最后,只是希望从业人员都能坚守基本原则,少打嘴仗多办实事。能力越大责任就越大,别把自己的才能用在邪道上。

2012/2/9
4589 次点击
所在节点   业界八卦
18 条回复
BB9z
2012-02-09 11:37:23 +08:00
avatasia
2012-02-09 11:56:15 +08:00
if(isJailbreak)
{
doSomething();
}
else
{
doAnother();
}
zhigang1992
2012-02-09 12:00:28 +08:00
哇,原来360这么好。。。大家快来用。:D
x86
2012-02-09 12:02:25 +08:00
业界良心啊,赶快下载
Echoldman
2012-02-09 12:08:57 +08:00
是公关吗?现在的软文实在是太厉害,都分不清了。。。
BB9z
2012-02-09 13:14:07 +08:00
@zhigang1992 @x86 @Echoldman
我从没有袒护360的意思,不知作者何意,但那篇逆向文是有问题的,在我看来是混淆视听。

现在对任何非开源的国内软件都不放心。
chainkhoo
2012-02-09 14:57:32 +08:00
"先说一些结论: 此文带主观感情强烈,有可能是360竞争对手所为。"

作者很会拿官腔啊

P.S.就算那篇逆向文是360对手们弄的 我也很乐意给这家没公德的公司扔块砖头落井下石
binux
2012-02-09 15:04:50 +08:00
那篇文章用词语气视角哪里是专业的分析,很明显就是忽悠小白的嘛,说出来多不好。
虽然某数字很坏,但是竞争对手也用这样的手法,说明这个行业已经彼此彼此了。
Echoldman
2012-02-09 15:08:46 +08:00
@BB9z 误解了楼主的意思,抱歉啊!
主要是现在的公关太厉害,从各方面渗透啊。
BB9z
2012-02-09 15:43:04 +08:00
@chainkhoo “就算那篇逆向文是360对手们弄的 我也很乐意给这家没公德的公司扔块砖头落井下石” —— 不能认同。不能因一个人做了坏事,就用不合理的方式惩罚他。正是这些不合理的循环和报复,才弄得环境乌烟瘴气。
a752252255
2012-02-09 16:07:05 +08:00
威锋那贴看起来莫名其妙
有一股虽然不知道但是很厉害的感觉
eary
2012-02-09 16:11:57 +08:00
360在职PM表示压力巨大!
jqian
2012-02-09 16:30:56 +08:00
在ios上装神马“安全软件”的人是啥心理呢,完全莫名其妙。
SuperOS
2012-02-09 16:58:24 +08:00
1、文档里面关于通讯录 和 进程 的部分,太牵强不能

2、但是照片和音乐,实在想不出理由
eary
2012-02-09 16:58:47 +08:00
@jqian 只是一款辅助on工具软件,其实没什么安全的东西。
est
2012-02-09 17:16:59 +08:00
不是iOS专业人士,但是我实在想不出来为什么一个app可以直接通过 /private/var/mobile/ 这种方式来读取文件。。。
BB9z
2012-02-09 18:47:23 +08:00
@est 正常情况下App只能读自己目录下的东西,有个例外是可以通过API访问到如联系人和音乐等文件,未越狱直接访问 /private/var/mobile/ 肯定是不可以的,越狱后确实可以。
Livid
2012-02-09 18:49:08 +08:00
@BB9z 任何时候,作为第三方开发者都不能使用 _ 开头的那些方法。如果抱着别人用了为什么我就不用的侥幸心理,那么迟早会出事的。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/26974

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX