• 设为书签 Ctrl+D将本页面保存为书签,全面了解最新资讯,方便快捷。 您也可下载桌面快捷方式。点击下载 | 新浪科技 | 新浪首页 | 新浪导航

    App能偷偷打开你的微信 点开公众号文章刷量

    2019-04-23 23:09:42    创事记 微博 作者: 差评   

      欢迎关注“创事记”微信订阅号:sinachuangshiji

      文/差评君

      来源: 差评(ID:chaping321)

      昨天(4月22日)安?#21487;?#21306;出了一个小新闻。

      长话短说,就是有一个插件可以在用户不知道的情况下,打开用户的微信,给某篇公众号文章刷阅读量!

      这玩意儿叫 Xposed 框架。

      会 root 的差友们可以跳过接下来这一小段。

      众所周知,安卓系统的内核是 Linux 。

      Linux 系统的文件排列像一颗树,从根部延伸开并列着一堆系统文件,以及普通文件。

      一般来说,操作系统不让人碰系统文件,万一熊孩子手欠删错东西那这机器就坏了。

      但有一类被系统信任的管理?#20445;?#21487;以对设备里的任何文件做修改,可?#28304;?#25991;件树的 “ 根部 “ ( root )管理所有文件。

      这类用户叫做 root 用户,这种可?#28304;?#25991;件系统 “ 根部 “ 管理系统的权限叫做 root 权限。

      看完了对于 Linux 的介绍,想必你已经清楚 root 权限的强大,以及……危险性。

      因为这种?#25105;?#20462;改系统的权限对小白用户来说没什么用,万一乱搞还会弄坏机器。

      手机作为一个大众消费品,一般功能也用不着改系统文件,所以手机厂商往往会锁死 root 权限。

      这样的?#20040;?#24456;明显,防止有人把手机玩儿坏了。

      缺点是,很多需要系统支持的功能,只能厂商开放什么,你用什么。

      而当你获得了 root 权限以后,就可以对手机功能进行各种 “ 魔改 “ 了,相应地,大部分厂商都不推荐这么做,所以手机 root 了以后出?#23435;?#39064;人家不会保修。( 现在为?#23435;?#24341;高玩用户,有的厂商支持 root 保修,或者官方提供 root 工具 )

      现在差不多可以说回前面提到的 Xposed 框架了。

      这是一套可以替?#35805;?#21331;系统下某些文件的基本框架,在这个框架的基础上,用户可以装很多模块来让手机实现以前不能实现的功能!

      假设你的安卓手机是一辆汽车,拿到 root 权限就意味着你能打开引擎盖,装上 Xposed 框架就好比你请了一位汽修工来帮你改引擎。

      用一些 Xposed 框架下的插件,可以直接去掉烦人广告页面,或者让模块自动检测启动页广告,然后自动点击 “ 跳过 “ 。( 虽然现在很多 App 广告页的跳过按钮是?#21442;?#20316;用 )

      再?#28909;?#35828;针对微信的 Xposed 防撤回插件和抢红包,简直不要太狠。。。

      当然,要是被检测到了会封号,?#34892;?#36259;的请谨慎。。。

      你如果不?#19981;?#19968;个 App 的界面,可以用 Xposed 工具开?#31995;?#27169;式自己改。

      简单地说,用了 Xposed 框架的安卓手机,从一辆?#24403;?#25104;了可以喷火,划水,按摩的改装车。

      那么一开始提到的 Xposed 工具 “ 应用控制器 “ 是个啥玩意儿呢?

      是个完完全全控制手机上 App 行为的管理?#20445;?span>

      众所周知,很多国产安卓 App 的行为非常流氓,经常做一些相互?#21483;?#20854;他 App,常驻后台等非常吃手机资源的事儿。

      “ 应用控制器 “ 就可以把这些应用管得服服帖帖的。

      很显然,要做好这件事,这个工具自身的权限非常高,可以做很多事情。

      这个工具的开发者,就滥用了这个权限。

      在 《 关于暂停支持应用控制器的通知 》 一文中提到:

    这个 Xposed 插件每隔 145 秒向自己的服务器发起请求获取要刷量的文章,然后打开对应微信公众号文章页。
    公众号:虚拟框架关于暂停支持应用控制器的通知
    ( 来源:虚拟框架 )( 来源:虚拟框架 )

      可以看到这个工具会访问一个公众号文章连接。

      也就是说,这是在给借着装了这个工具的用户的手机,给别的公众号文章刷量。

      而这种行为,和黑客抓肉鸡是差不多的,也就是说,要 “ 吃牢饭 “ 的。

      类似的案例 2017 年发生过一起。

      按照酷安平台网友的讨论,假设刷一次浏?#26639;?1 分钱,那 “ 应用控制器 “ 的作者半年估计能赚个 3000 万。。。

      在曝光这个行为的文章 《 关于暂停支持应用控制器的通知 》的讨论下,差评君看到一位?#30340;?#20154;士爆料他曾经也收?#28966;?#31867;似的合作,但是他没接受。

      可以看到,这种刷量的灰色产业链都已经渗入到那些会玩 Xposed 的玩机党里了。

      而 “ 应用控制器 “ 作者就没经受住诱惑,陷入了这套产业链里,成为了一个违法分子。

      蜘蛛侠的伯父说过一句话 “ 能力越大,责任越大 “ 。

      差评君觉得同样,用户给你的权限越大,你的责任也越大,君子爱财取之有道,赚钱有很多方法,但不应该消费用户的信任。

      说个题外话:

      可能没有 root 过的小伙伴看到这篇文章,对 root 非常?#34892;?#36259;。但是差评君通篇没有写如何 root ,如何装框架。

      原因也很简单,做这件事情是有风险的,差评君个?#35828;?#19981;起你们设备坏掉的风险,所以不会教各位如何 root 。

      如果你想了解咋整,请动用自己的搜索工具,现在也有一些框架已经可以不用 root 实现部分功能了。

    (声明:本文仅代表作者观点,不代表新浪网立场。)

    分享到:
    保存   |   打印   |   关闭
    黑龙江6+1