以前我们讲过android版手机卫士窃取用户隐私揭秘(一) ,今天我们继续揭秘android版手机卫士如何窃取用户隐私。
分析市面上流行的手机卫士,它们一般都提供手机杀毒,手机加速,数据备份,骚扰拦截,流量监控,任务管理,程序管理,手机防盗等功能。这些功能给为用户做什么,又能从用户得到什么呢?本文从来自用户最本能的需求手机杀毒说起。
病毒查杀软件的一般原理就是拿用户的本地文件和病毒库中的文件做对比,检查文件的特征码,如果文件的特征码符合数据库中已经存在的某个特征码就认为这个文件是一种病毒。但这个病毒特征码的数据库又从何而来呢?最初的杀毒软件厂家在电信或联通等运营商主节点部署一些被称为“蜜罐”的服务器群裸机,专门等待病毒注入,而后工程师分析这些病毒,提取特征码入库。现在随着计算机信息技术的发展,传统病毒数据库越来越大,以及云概念的提出,“云查杀”应用而生。杀毒软件厂家提供强大的病毒数据库服务器集群,将搜集到的已知的所有的病毒特征码存入这个“庞然大物”,并提取一部分最常见的特征码提供给用户,用户选择云查杀的时候才联网调用所有的病毒特征码进行比对。随之而来的在用户选择“云查杀”的时候,杀毒软件厂家已经把用户的电脑或手机当成了“蜜罐”,所以当选择“加入云计划”的时候你已经把你的设备赤裸裸的暴露了出去。如果这种贡献自己的一份力量抵制病毒的行为是一种共赢的举动,接下来呢?
程序管理和任务管理功能大部分手机都已经自带了这种功能,为什么手机卫士还要提供呢?系统自带功能不够强大,为用户提供更贴心的服务...还有呢?获取用户安装的软件信息,统计软件装机量及区域,更好的进行广告投放。看看android系统提供的api中是如何获取手机中安装的软件信息的。
android对手机软硬件的管理都提供了相应的manager类,管理手机上已安装软件的类是PackageManager, 通过它的getInstalledPackages(PackageManager.GET_PREMISSION)方法可以得到当前系统中包含每个应用程序信息PackageInfo的集合。PackageInfo封装了应用程序的一些常用信息,这些信息类似于windows程序管理工具中列出的软件的信息,如:程序名称,程序大小,程序图标,程序版本信息等。
当安全卫士这种软件拿到你手机上装的应用程序的集合的时候,可以通过网络返回给服务器,服务器端对这些信息进行分析可以很轻易的得到市场上那些软件比较流行,还有那些市场可以开发。仔细想想腾讯公司是如何在米聊用户量突破1000万的时候意识到语音聊天,手机定位用于社交平台的市场潜力,然后集中人手在最短的时间推出了微信,让腾讯公司在移动互联产业有了稳定的立足之地?因为QQ安全卫士早在米聊诞生前就有了不错的市场占有率,所以它的安全卫士替它收集了这些市场情报。
如果说软件管理功能是企业和企业之间的较量,虽然战场是用户的手机,但也间接的是为用户提高更好的服务,再接下来的那个任务管理器,开机加速等呢?
android系统的进程是有ActivityManager类来封装的,ActivityManager相当于windows系统下的进程管理器,不同于PackageManager,它是用来管理应用程序动态的信息的。当你运行任意一个程序的时候都可以通过这个类来得到。如getRunningService()得到当前正在运行的服务信息ProcessInfo的集合。ProcessInfo包含了运行的应用程序的信息,如包名,大小之类的。这就意味着当你拨打一个电话启动电话拨号器后也可以被安全软件很容易的“察觉”并且也可以很容易的获得你是给谁打电话。而且所谓的短信拦截,黑名单拦截也是要获得你通信号码和部分内容的前提下进行拦截的,比如垃圾短信拦截就是先获得你的短信内容在和拦截关键词进行比对才进行判断是否进行拦截。但获得你的信息,并且拥有访问网络的权限时你是不是对世界来说变的赤裸裸的了?
安全都是相对的,当你选择让别人来保护你的时候保护你的那个人是不是安全的?我们在选择安全卫士时一定要谨慎,尽量选择大公司,主流的安全卫士厂家的产品,在为手机装软件时一定要谨慎小心的释放权限,因为那是你保护手机和你自己隐私的最后一道屏障。
文章首发seo技术博客——互动seo,原文地址:http://www.hudongseo.com/code/201.html,转载请保留链接。