这是一个创建于 4663 天前的主题,其中的信息可能已经有所发展或是发生改变。
== 先说一些结论 ==
1. 就这篇“逆向文”现在列出的这些信息来看,根本不能称之为“违反苹果天条的铁证”。
2. 此文带主观感情强烈,有可能是360竞争对手所为。
== 手机卫士功能 ==
* 通讯录备份与恢复
* 电池管理:剩余电量
* 设备信息,CPU、内存、磁盘空间。设备型号等
* 设备基本信息:设备名、机型、OS版本、应用程序数量、Mac地址、IP地址、运行时间、一组其他硬件信息
* 查看进程
注:应用是今天上午从App Store下载的,这些功能是在一台已越狱iPad和一台未越狱iTouch上确认的。
== 这些功能如何实现 ==
com.apple.mobile.installation.plist 里有什么?
* LastDevDirStat,360用这个计算运行时间;
* Metadata,设备名、机型、OS版本;
* System,系统应用列表; User,用户应用列表。这两个列表是Dictionary,里面是所有应用的info.plist的超集,增加了OS启动应用需要的一些信息。应用程序数量只需计算列表有多少项即可。
但是“逆向文”给出的那个路径在未越狱的设备上是访问不了的,不知360怎么处理的。
再看其余几项:
* 正常方式获取内存、Mac和IP地址没问题;
* 进程、电量、CPU、磁盘空间和那组其他硬件信息(奇怪的是在越狱的iPad上没获取到)我不了解;
* 通讯录备份与恢复标准API应该能实现的。
以上,基本可以“复制”一个360手机卫士了。
有兴趣“逆向” QQPad管家吗?应该会获得很类似的结果呢~
== 360浏览器 ==
逆向文章列了一串“解密”后调用的方法,未已“_”开头的都是标准API的方法或属性,剩下几个“_”开头的对于一个定制浏览器来说并不过分,
在 http://www.v2ex.com/t/26906 里 @clowwindy 也提了,不必多说。
== “逆向文”里的其他“指控” ==
* 2. 非法阅览用户的照片和音乐文件夹 这条有点暧昧。我读不懂汇编,不知那些代码是做什么的,不过仅仅是指出代码中包含那些路径不能证明应用做了不该做的,只是可疑。
* 3. 非法获取系统进程资源信息 那节关于spotlight-full.png那段我搞不清作者是怎么得出“很敏感很危险的”这个结论。
== 为什么要花时间写这些 ==
* 这几次风波中有些个人/公司的表现极不道德,不尊重用户、混淆视听,这是行业耻辱,我很气愤。
* 鄙人也是开发者,360等公司“狗咬狗”的行为有损整个行业形象和行业风气,间接损害了其他开发者的利益。
最后,只是希望从业人员都能坚守基本原则,少打嘴仗多办实事。能力越大责任就越大,别把自己的才能用在邪道上。
2012/2/9
1. 就这篇“逆向文”现在列出的这些信息来看,根本不能称之为“违反苹果天条的铁证”。
2. 此文带主观感情强烈,有可能是360竞争对手所为。
== 手机卫士功能 ==
* 通讯录备份与恢复
* 电池管理:剩余电量
* 设备信息,CPU、内存、磁盘空间。设备型号等
* 设备基本信息:设备名、机型、OS版本、应用程序数量、Mac地址、IP地址、运行时间、一组其他硬件信息
* 查看进程
注:应用是今天上午从App Store下载的,这些功能是在一台已越狱iPad和一台未越狱iTouch上确认的。
== 这些功能如何实现 ==
com.apple.mobile.installation.plist 里有什么?
* LastDevDirStat,360用这个计算运行时间;
* Metadata,设备名、机型、OS版本;
* System,系统应用列表; User,用户应用列表。这两个列表是Dictionary,里面是所有应用的info.plist的超集,增加了OS启动应用需要的一些信息。应用程序数量只需计算列表有多少项即可。
但是“逆向文”给出的那个路径在未越狱的设备上是访问不了的,不知360怎么处理的。
再看其余几项:
* 正常方式获取内存、Mac和IP地址没问题;
* 进程、电量、CPU、磁盘空间和那组其他硬件信息(奇怪的是在越狱的iPad上没获取到)我不了解;
* 通讯录备份与恢复标准API应该能实现的。
以上,基本可以“复制”一个360手机卫士了。
有兴趣“逆向” QQPad管家吗?应该会获得很类似的结果呢~
== 360浏览器 ==
逆向文章列了一串“解密”后调用的方法,未已“_”开头的都是标准API的方法或属性,剩下几个“_”开头的对于一个定制浏览器来说并不过分,
在 http://www.v2ex.com/t/26906 里 @clowwindy 也提了,不必多说。
== “逆向文”里的其他“指控” ==
* 2. 非法阅览用户的照片和音乐文件夹 这条有点暧昧。我读不懂汇编,不知那些代码是做什么的,不过仅仅是指出代码中包含那些路径不能证明应用做了不该做的,只是可疑。
* 3. 非法获取系统进程资源信息 那节关于spotlight-full.png那段我搞不清作者是怎么得出“很敏感很危险的”这个结论。
== 为什么要花时间写这些 ==
* 这几次风波中有些个人/公司的表现极不道德,不尊重用户、混淆视听,这是行业耻辱,我很气愤。
* 鄙人也是开发者,360等公司“狗咬狗”的行为有损整个行业形象和行业风气,间接损害了其他开发者的利益。
最后,只是希望从业人员都能坚守基本原则,少打嘴仗多办实事。能力越大责任就越大,别把自己的才能用在邪道上。
2012/2/9
 |
1
BB9z OP |
 |
2
avatasia 2012-02-09 11:56:15 +08:00
if(isJailbreak)
{ doSomething(); } else { doAnother(); } |
 |
3
zhigang1992 2012-02-09 12:00:28 +08:00
哇,原来360这么好。。。大家快来用。:D
|
 |
4
x86 2012-02-09 12:02:25 +08:00
业界良心啊,赶快下载
|
 |
5
Echoldman 2012-02-09 12:08:57 +08:00
是公关吗?现在的软文实在是太厉害,都分不清了。。。
|
|
6
BB9z OP |
 |
7
chainkhoo 2012-02-09 14:57:32 +08:00
"先说一些结论: 此文带主观感情强烈,有可能是360竞争对手所为。"
作者很会拿官腔啊 P.S.就算那篇逆向文是360对手们弄的 我也很乐意给这家没公德的公司扔块砖头落井下石 |
 |
8
binux 2012-02-09 15:04:50 +08:00
那篇文章用词语气视角哪里是专业的分析,很明显就是忽悠小白的嘛,说出来多不好。
虽然某数字很坏,但是竞争对手也用这样的手法,说明这个行业已经彼此彼此了。 |
|
10
BB9z OP @chainkhoo “就算那篇逆向文是360对手们弄的 我也很乐意给这家没公德的公司扔块砖头落井下石” —— 不能认同。不能因一个人做了坏事,就用不合理的方式惩罚他。正是这些不合理的循环和报复,才弄得环境乌烟瘴气。
|
 |
11
a752252255 2012-02-09 16:07:05 +08:00
威锋那贴看起来莫名其妙
有一股虽然不知道但是很厉害的感觉 |
 |
12
eary 2012-02-09 16:11:57 +08:00
360在职PM表示压力巨大!
|
 |
13
jqian 2012-02-09 16:30:56 +08:00
在ios上装神马“安全软件”的人是啥心理呢,完全莫名其妙。
|
 |
14
SuperOS 2012-02-09 16:58:24 +08:00
1、文档里面关于通讯录 和 进程 的部分,太牵强不能
2、但是照片和音乐,实在想不出理由 |
 |
16
est 2012-02-09 17:16:59 +08:00
不是iOS专业人士,但是我实在想不出来为什么一个app可以直接通过 /private/var/mobile/ 这种方式来读取文件。。。
|
Select Language