【2000多万部金立手机被植入木马“拉活”赚钱 魅族也干过这事】曾凭一句“金品质,立天下”闻名四海的金立手机,现在或许已经无法再立足天下。从2018年12月至今,法院正式受理金立的破产清算申请已有2年,在这2年中,时不时地能看到金立的某一项财产进行司法拍卖的信息。最近,金立再一次出现在公众的眼前。12月5日,红星新闻通过中国裁判文书网翻阅发现,金立参股的一子公司,通过和其他公司合作,曾将木马程序植入到约2652万台金立手机中,以“拉活”(提升某一款APP的用户活跃度)的方式赚钱。而据法院查明,除了金立参股的子公司致璞科技外,这家公司还和珠海市魅族科技有限公司(其旗下拥有魅族手机)合作开展过“拉活”业务。——红星新闻

”拉活”是啥?

拉活全称应该叫拉取应用活跃,或者叫唤醒应用自启。意思就是说被”拉活”的手机会在固定的时间去唤醒某个App。当然也可能是很多个时间唤醒很多个app。

为什么要这么做呢?

答案是为了广告收入,现在我们在打开任何一个大厂app都会有开屏广告或广告推送,但平时这些软件都没有运行,所以就看不到广告推送和开屏广告。怎么办呢?找另一个APP唤醒它。

通过APP唤醒的方式就可以规避掉用户点击的这个操作。我举个例子你就很容易理解:腾讯手游大部分都玩过吧,没玩过也不要紧,我说一下你也能懂(别在评论区里当“人上人”)。腾讯手游登录一般有两种方式(IOS为三种),QQ和微信。但无论我们当前是否打开了QQ或者微信,只要在游戏中我们点击了QQ或微信登录,系统就会自动唤醒QQ或微信,来完成登录操作,这就是应用唤醒。通过应用唤醒就可以规避掉应用点击这个用户主导的操作。

但实际上就算我们手机里没被植入木马,手机仍然会每天自己唤醒很多很多软件。

下图是我今天一天的应用阻止自启动记录应用使用记录

金立手机防木马在哪(一篇文章给你讲清楚金立手机被植入的木马)(1)

发现了么?京东,淘宝,多看阅读,中国移动,学习通,等等等等这些我今天根本没用过的软件,却被唤醒了几十次上百次。学习通甚至300次!而且注意,这只是一天的数据!

这是因为一个软件打开的时候会连带唤醒很多软件,MIUI用户对这个了解的多一点,因为MIUI12有个功能就能看见应用的唤醒记录,比我这个详细的多。

为什么有的软件唤醒这么多次,而金立却违法了呢?

违法与不违法的界限就在于用户是否知情,也可以叫做用户是不是操作者

在我们正常的使用过程中连带唤醒是因为用户打开应用,应用再去唤醒其他软件,造成的连带唤醒。

但金立在锁屏软件里的植入的是在用户在未使用情况下,直接打开指定程序软件,造成的应用唤醒。

金立手机防木马在哪(一篇文章给你讲清楚金立手机被植入的木马)(2)

这个时候有些同学就要说了:啊这,早知道它唤醒这么多,我就不用了呗,他也没告诉我他要唤醒啊。

答案都在你第一次打开软件弹出来让你同意的《本软件使用与服务条款》里,这个默认同意的按钮给了软件厂商天大的权限甚至有些权限可以称为‘霸王条款’。但我们真的可以拒绝么?

金立手机防木马在哪(一篇文章给你讲清楚金立手机被植入的木马)(3)

微信

金立手机防木马在哪(一篇文章给你讲清楚金立手机被植入的木马)(4)

微信

金立手机防木马在哪(一篇文章给你讲清楚金立手机被植入的木马)(5)

淘宝

上面是随便找的。小黑盒也有哦。

金立手机防木马在哪(一篇文章给你讲清楚金立手机被植入的木马)(6)

意思就是用户信息在合作伙伴内是可以共享的

金立是唯一一个这样做的么?

当然不是,我不知道是否有其他手机厂商做过,但可以分享一个自己经历过的事情。

用过xopsed的朋友都知道,xposed框架内应用权限极大,大到什么程度,大到框架内应用可以完全脱离你的控制,操作你的手机。例如我下面要说的这款《应用管理器》。

这是一年前快两年的事情了,虚拟框架作者发现《应用管理器》中存在恶意代码,利用用户微信数据刷微信特定公众号文章的流量。

金立手机防木马在哪(一篇文章给你讲清楚金立手机被植入的木马)(7)

我当时就是这款软件的用户,在事情曝光并发酵后,我开始意识到Xposed应用内程序完全是取决于用户对开发者的信任。

但至于开发者信不信任用户,那就另说了。

所以你可以看到我在手机软件推荐文章里也一概不提xopsed软件和magisk等任何需要用户做出敏感操作的软件。就像我当时说的那样,你把手机的后门都给它了,那它背地里做了什么,你怎么管得住呢。

金立手机防木马在哪(一篇文章给你讲清楚金立手机被植入的木马)(8)

那么文章的最后,大家可以静下心来想一下,我们登录游戏需要拉起QQ或微信,这可以算有用唤醒。

那无用唤醒呢?推送广告对我们来说只是点一下全部清理就可以。

那些唤醒真正的目的,你真的想过么?

如果大家喜欢,下篇我们好好聊聊。

金立手机防木马在哪(一篇文章给你讲清楚金立手机被植入的木马)(9)

我是期末事情贼多的平泽唯。这期聊了聊互联网那些事情,如果大家感兴趣的话,我会尽快更新,但期末事情 比较多,所以可能咕咕比较久。

如果你有任何建议或意见也欢迎私信我反馈。你的每个建议都会让我变得更好

感谢大家的关注和点赞支持

如果你觉得这篇文章写的还不错的话,可以点一下关注嘛,这对我真的很重要

参考资料及引用

封面ID:75889515

底图ID:86080732

微博来自红星新闻

中国仲裁文书网:https://wenshu.court.gov.cn/website/wenshu/181107ANFZ0BXSK4/index.html?docId=d2a25670b2934198bcd6ac8300a6ba7e

小黑盒隐私协议

淘宝隐私协议:https://terms.alicdn.com/legal-agreement/terms/suit_bu1_taobao/suit_bu1_taobao201703241622_61002.html

微信软件使用服务条款及隐私协议:https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy

本篇只是前菜

,