更多内容请关注微信公众号:首机酷掌
最近发生了一件大新闻,当然,只是对于某个特定的圈子里很火。
或许,你可能完全没看懂这是什么...
发生这件事的主角,是一款基于安卓机端开发的app软件,再详细点来说,是一位软件开发者基于Xposed开发的一款插件。
应用控制器包含功能:
1、服务禁用、唤醒锁禁用、定时器禁用(类似Per App Hacking)该功能需要Xposed支持。
2、返回强退、关屏强退。(类似黑域或阻止运行)该功能需要ROOT并保持后台。
3、IFW禁用防火墙,可以单独禁用服务、广播、活动 三种组件(类似写轮眼)该功能需要ROOT。
4、冷藏室,冻结应用,启动时自动解冻和关闭时自动冻结,并可以创建快捷方式 该功能需要ROOT。
后续增加更多功能,如打盹,内存清理等功能,发展方向主要为优化应用,但也会增加一些不影响性能的其他小功能。
在软件内部可以设置对于一些自己觉得多余或者是某些功能很烦人的消息提示。其中也包括对于一些手机开机自带的软件,在后期使用过程中不想使用的话,可以采取冷冻此软件,以达到再也不会受到甚至是见到此软件的目的。
或许,看到这你依然还是没明白...
或许你没听说过“搞基”,呸,“搞机”这个词,但我猜你肯定尝试过各种root姿势,却依然没获得root权限。
Xposed框架(Xposed Framework)是一套开源的、在Android高权限模式下运行的框架服务,可以在不修改APK文件的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。
对于很多手机发烧友来讲,Xposed并不陌生,甚至是目前手机上已经正在使用这一款神器了。
Xposed的真正强大之处就在于,就像是很平淡的在手机上使用各种插件,体会到电脑浏览器插件一样的感觉。甚至是,还能体会到开机后不一样的感觉,这也导致很多手机折腾爱好者,首选Xposed进行开发甚至是挑战各种“姿势”。
此次事件的主角——应用控制器,一款基于Xposed开发的安卓app插件,在继被网络内部安全工作人员抓包后,后续爱好者发酵发现,其中在此软件中被加载了部分自动跳转代码,在使用者不知道的情况下,可以自动的挑战到微信平台,并且关注某些微信公众号。
而在本文开始的截图中可以看到,此软件默认在很短的时间内通过跳转代码,爬取了微信公众号的文章,然后关注此公众号。不为人可知的是,此插件代码中是否带有自动刷点广告的功能,将严重影响到用户的微信体验,因为在微信内部规则中,同一IP多次点(短时间内)击广告将会对此微信号封禁显示广告内容。(不用尝试了,目前我的微信号就是因为点击广告次数太多,导致到目前为止还无法看到广告)
广告,对于流量主来说,到底有多大的诱惑力呢?
1、广告主可定向投放广告,精准推广自己的服务。
2、流量主可提供广告展示,按月获取收入。
通俗点说,广告主就是出钱做广告的,流量主就是卖流量给广告主做广告的,通常都是网站主。
某位大佬经过计算,对于此次“恶意代码”事件给出了具体的数据:假如一条广告给一分钱的话,每个用户的设备一天的点击量能达到14.4元收益,假如用户使用了超过半年时间,一部手机就能给插件作者带来2592元的收益,而此插件的在各平台下载总量保守计算大概有100W,,假如使用用户有1W台的话,半年下来将会积攒到3000W+...
保守计算:
14.4 X 180=2592
2592 X 10000=25920000
在手机乐园下载历史版本后发现,在手机乐园收录的版本中,从v3.0.9开始包含恶意代码,而自昨天下架时,显示最新版本为v3.2.7版本。
曾经觉得有句话很可笑:“婚姻就是一座围城,外面的人想进去,里面的人想出来。”对于很多手机发烧友来讲,同样很适用。
拥有手机ROOT权限是一把双刃剑,正确的理解并选择是否获取ROOT权限是每一个android手机用户需要了解的知识。
当手机root后,手机的安全权限将会下降到极致,甚至是连自己的所有隐私信息都能够泄露,而自己却攸然不知。所以,这也导致目前越来越高版本的手机系统默认“上了锁”,想要且是必须手动才能刷机实现root。
网络时代,对于每一个网民来讲,都没有真正的安全可言,除非一出生就不使用你任何网络设备,对于”无知“的网民来讲,更是十分惊悚。
现代社会我们的个人信息外泄方式太多了,简直就是‘透明人’。
网络安全到底有多重要?
