来自硅谷技术大拿代码级解析 360手机APP侵犯用户隐私

塞班.li

不知道有人注意到没有，这两天360产品在苹果商店下架了，个中原委引发无限猜测。

在国内苹果知名论坛就有人对此进行了分析。

原文如下：

国内这几天真热闹，上周刚回到硅谷这边，这周陆续跟同事聊360的事，发现大家集中有两个话题，一个是360的隐私问题，另一个是如何对苹果APP的审核更加小心谨慎。
这边有几个高手这几天业余时间看了看360 APP的代码，大家开会时讨论用，结果就发现尴尬的地方了，360手机卫士和电池医生至少这两款APP存在各种各样侵犯用户隐私的行为，但是代码做得很巧妙，不得不佩服360在这方面挖空心思。
我把同事的一些研究成果集中在这里，一些图片稍微处理了下。

1、非法读取用户的iPhone上安装了哪些APP   
    请注意，这里的代码取自APP Store版的360手机卫士和360电池医生。从代码可以看出，它在非法访问获取用户这台iPhone中已经安装了的APP信息。360你读这个信息干嘛？我装了什么APP，管你什么事？

    我想问问360：一台iPhone，用户到底装了哪些APP，这算不算隐私？



2、非法阅览用户的照片和音乐文件夹
如果说你读取我装的APP信息算是隐私还有点矫情，那你到底为什么读取用户iPhone的照片和音乐文件夹？你是不是有嫌疑把用户的艳照拿走？



3、非法获取系统进程资源信息
    以下是另一位同事拿到的APP Store版360手机卫士部分代码，代码显示360正在获取系统进程资源信息。这个基本上说得过去，但这是苹果APP Store严禁的行为。



下面来总结一下，我试图用最严密的逻辑来推导一下：

    A、360读取上述所有信息，都是苹果不允许的，属于开发者的违规行为，苹果见一次踢一次，见两次踢全家。这在所有的APP中，极其罕见。
    B、360读取这些不必要的信息的动机是什么？恐怕只有360自己知道。这家公司在隐私窃取和泄露方面是有前科的。前年连Google快照里都有360的上传的隐私信息，用户的账号密码都有。那次事件触动了Google员工，这次事件触动了苹果员工，360真牛。
   C、抛开动机和阴谋论。360读取这些不必要的信息，是完全具备窃取隐私的能力的。

    这就好比一个惯偷，他以前偷过东西，现在他跑到你家里去了，你觉得，你是不是有理由怀疑他又一次在作案？所以，我强烈质疑，360在其APP中有窥探、窃取用户隐私的嫌疑。

        我想说的是，这次360事件肯定在苹果乃至整个硅谷APP开发圈都造成了影响，今后中国的开发兄弟们一定要多小心谨慎，偏见的产生在所难免，尤其是看了以下的代码后，你会觉得中国人的那点小聪明基本都集中在360身上了。

    另外我坚决不会向身边的亲朋好友推荐360任何东西，这家公司从PC到手机的记录，从3721到360的记录完全不值得任何信任，就像希特勒能力是很强，但是你能信任他能给你任何福祉吗？   

    最后补充下，这些APP如360手机卫士在APP Store的最后一次更新是1.81版本，而360又明确在公告中说了“360产品无需做任何修改，将在未来48小时到72小时内重新上架苹果APP商店”，等360上架的时候，可以分析一下，360到底有没有改动过，呵呵，很简单，看看ipa就知道了。

当然，如果是这个结果，我又会对苹果的APP审核机制产生新的忧虑。

这仅仅是我转发的原帖内容，并不代表本人观点，希望某些粉勿喷。

futureahk

哥用Windowsphone，啥管家，电池的，跟咱不沾边...

z13667152750

360手机卫士的部分功能官网介绍：

系统清理：
快速扫描iPhone，即刻掌握系统的健康程度；
运行程序、垃圾文件、内存占用等信息一目了然。
“一键垃圾清理”为您清理运行的程序以及垃圾文件，释放内存和CPU占用，整理内存碎片，为手机运行加速。


隐私保护：
还可以将重要的图片、短信、视频等文件导入保险箱，用密码保护起来。


以上功能只有越狱版才可以使用，因为没有越狱的情况下app在苹果系统上没有权限进行以上行为，可参考win7的UAC，以及android的root

maikeyin2010

还好，还好，还好，我没怎么用

jpcjh

maikeyin2010 发表于 2012-2-8 19:15
还好，还好，还好，我没怎么用

你有爱疯?真好

心碎乌托邦

不要一句转帖就什么责任都没了。。。

z13667152750

maikeyin2010 发表于 2012-2-8 19:15
还好，还好，还好，我没怎么用

qq手机管家，同样在扫描用户安装的软件

拨阴员

暂时相信你的代码论。只是为什么360要做这些敏感动作呢，？

z13667152750

拨阴员 发表于 2012-2-8 19:24
暂时相信你的代码论。只是为什么360要做这些敏感动作呢，？

有代码也没有权限做这些事情
见3楼

liyuxinbaoding

到今天了，居然还有人上蹿下跳，不遗余力