这是一个创建于 2069 天前的主题,其中的信息可能已经有所发展或是发生改变。
在模拟器上更新了豌豆荚到新版本,然后下载了个新的应用安装,结果弹出来此等狗屁弹窗:
https://s2.ax1x.com/2019/03/17/AZozpd.png
还“允许豌豆荚建立安全链接”、还“(免费)”、还“保证应用安全安装”?!我真是枯了 wwwwwwwwwww
https://s2.ax1x.com/2019/03/17/AZozpd.png
还“允许豌豆荚建立安全链接”、还“(免费)”、还“保证应用安全安装”?!我真是枯了 wwwwwwwwwww
第 1 条附言 · 2019-03-17 14:43:58 +08:00
看来大家都误会了,它只在 apk 下载好要安装了的时候弹出来
 |
1
catalina OP 测试了一下,这货等我安装完应用就自己断线了。
如果我直接把安装界面切到后台,它过一段时间也会自己断开。 而且爆手速打开浏览器看 https://ipip.net/ip.html 也是自己原来的 ip。 它到底想收集什么? |
 |
2
nolo 2019-03-17 13:11:57 +08:00 via Android
防劫持吧,国内运营商劫持 APP 下载非常常见
|
 |
3
zealot0630 2019-03-17 13:15:12 +08:00 via Android
调用系统 VPN 接口建立 VPN 就会这样,鬼知道这玩意为什么会去建 VPN
|
 |
4
huclengyue 2019-03-17 13:15:34 +08:00 via Android
比如你下载 A 应用,国内有时候会劫持最后你发现下载的是 B 应用。豌豆荚这么做估计是防止劫持
不过如果用比对 md5 的方式估计用户更能接收,就是有点浪费流量。 |
|
6
catalina OP |
|
7
catalina OP @huclengyue 是要安装了才弹出来的。。。而且 VPN 不会浪费流量,而会——在某些情况下——节省流量(如 OpenVPN、Opera Max)。
|
|
8
huclengyue 2019-03-17 14:13:06 +08:00 via Android
@catalina 我是说通过对比 md5 的方式会浪费流量。因为 app 要先下载下来。如果不是还要重新下载
|
|
9
catalina OP @huclengyue 哦哦,这样啊
|
 |
10
aru 2019-03-17 14:42:05 +08:00  1
直接 https 就能解决的问题呀,为什么要用 vpn 呢
|
 |
11
processzzp 2019-03-17 15:43:22 +08:00
我猜是为了防止 ISP 的中间人攻击。但是,现在 ISP 的劫持有这么猖狂吗,难道已经到了连 TLS 都无法保护通信的安全性,必须要靠 VPN 才能保护的程度?我对此表示十分怀疑。
而且,对于豌豆荚来说,给下载服务器启用 TLS,总比为每一个客户端维持一条 VPN 连接要容易吧。不知道有没有豌豆荚的员工出来解释一下这么做的目的是什么。 |
 |
12
huanyues 2019-03-17 16:53:27 +08:00 via iPhone
可能就是楼上说的防劫持了,这方面酷安就是一个反例。。。
|
|
13
catalina OP |
|
14
processzzp 2019-03-17 17:10:50 +08:00
@catalina 下载完成之后,通过安全的 VPN 通道,从服务器获取 APK 文件的散列值进行比对(手动狗头)
|
|
15
catalina OP @processzzp (滑稽)(滑稽)(doge)(doge)
|
 |
16
orangeade 2019-03-17 17:29:41 +08:00
为什么要用国产应用商店
|
|
17
catalina OP @orangeade fq 有点麻烦,而且我实在太懒了(理直气壮)
开玩笑的,其实主要是因为模拟器里也不太需要注意干净不干净。(所以我还是名正言顺地偷懒了) |
 |
18
liaoyaoheng 2019-03-17 17:44:49 +08:00 via iPhone
绝对有问题。https 就能解决的问题偏要弄个 vpn,把其他的流量数据一并转发,有泄漏的危险,即使会自动断开。
|
 |
19
dalieba 2019-03-17 17:50:44 +08:00 via Android
郭嘉情报法来了解一下
|
 |
20
davie 2019-03-18 00:18:15 +08:00 via Android
为啥用豌豆荚 可以用酷安 手机乐园啊
|
 |
21
flyingghost 2019-03-18 12:30:04 +08:00
问了一下前豌豆大佬,流程是这样的:
下载本身没有问题,https 本身可以保障。 安装的时候,某些国产 rom 会偷偷检查应用名, 如果自家应用市场有,那就拦截,实际上安装自家的那份。或者警告你这个包有问题。 所以需要创建一个连不上网的 VPN,实质上断流,来 block 掉 rom 厂商的校验请求。 未验证供参考。 |
|
22
catalina OP @flyingghost
这个用于拦截校验的流程没有问题,但是有以下几点逻辑不通: 1.如果有 rom 会拦截第三方应用市场安装应用,那么他们肯定会拦截作为第三方应用市场的豌豆荚的安装。 2.如果有的 rom 会拦截来自非内置应用市场的应用安装,那么为什么不是豌豆荚自己检查这个 rom 有没有问题,再弹弹窗,来断流呢? 3.为什么我趁 vpn 连接着的时候偷偷用浏览器访问 ipip.net 还是访问得了?你不是说断网了吗??! 4.为何不说清楚?为何不在豌豆荚自己的设置里给予说明和开关,只是在安装的时候弹出一个 VPN 弹窗要求建立 VPN ?现在越来越多的用户开始在乎隐私,尚不知瓜田李下? |
|
24
catalina OP @aru 答非所问。
我的意思是:这事情我知道了,但是为什么不是你豌豆荚来检测这系统坑*不坑*,然后再判断要不要对此用假 VPN 的方法来断流安装,而是直接放弃思考、在所有系统上都弹出弹窗来惊吓用户? |
|
25
flyingghost 2019-03-18 15:29:28 +08:00
@catalina 这语气,这质问。。。好像我是豌豆决策人你要来跟我对质一样。吓尿了。
我是没见过这情况,找了个可能的说法来供参考,一起探讨他们这做法的动机和影响。你这质询找错人了对不起,而且看起来更像气急败坏急火攻心。 不想讨论了。 |
|
26
catalina OP @flyingghost 切,还以为你是决策人或者至少算是个能联系到产品的人,看来我是找错人了,对不起,告辞
|
|
27
catalina OP @flyingghost 而且你需要注意的是:我提出的四点全都是你这个说法存在的逻辑问题。如果你能至少反驳一条,我们或许还可以讨论讨论。而且根据标题你应该就能看出来我是极度厌恶豌豆荚的这种无耻行径的,加上再次复现的安装完成弹出广告:
https://blog.csdn.net/wingichoy/article/details/85344727 (不是我的博客,随便找出来的一篇) 我真的不觉得 为了盈利不择手段、甚至不惜开罪用户的豌豆荚,会贴心地为了保护用户不被无良 rom 劫持而用这么有争议性的方法截断网络。 |
 |
28
imaple 2019-03-18 21:06:03 +08:00
我说怎么经常在酷安下载 A 应用下载完后是 B 应用,原来时垃圾运营商劫持流量。
问一下这种有投诉的地方么?工信部? |
Select Language