今天安卓社区出了一个小新闻。
在太极Xposed模块的公众号“虚拟框架“中,推送了这样一篇文章《关于暂停支持应用控制器的通知》。
长话短说,就是有一个插件可以在用户不知道的情况下,打开用户的微信,给某篇公众号文章刷阅读量!
不太折腾手机的差友们看到这儿,可能会好奇:这也行?
差评君可以负责任地告诉你:这也行。
这玩意儿叫Xposed框架。
会root的差友们可以跳过接下来这一小段。
众所周知,安卓系统的内核是Linux。
Linux系统的文件排列像一颗树,从根部延伸开并列着一堆系统文件,以及普通文件。
一般来说,操作系统不让人碰系统文件,万一熊孩子手欠删错东西那这机器就坏了。
但有一类被系统信任的管理员,可以对设备里的任何文件做修改,可以从文件树的“根部“ (root)管理所有文件。
这类用户叫做root用户,这种可以从文件系统“根部“管理系统的权限叫做root权限。
看完了对于Linux的介绍,想必你已经清楚root权限的强大,以及。。。危险性。
因为这种任意修改系统的权限对小白用户来说没什么用,万一乱搞还会弄坏机器。
手机作为一个大众消费品,一般功能也用不着改系统文件,所以手机厂商往往会锁死root权限。
这样的好处很明显,防止有人把手机玩儿坏了。。。
缺点是,很多需要系统支持的功能,只能厂商开放什么,你用什么。
而当你获得了root权限以后,就可以对手机功能进行各种“魔改“了,相应地,大部分厂商都不推荐这么做,所以手机root了以后出了问题人家不会保修。(现在为了吸引高玩用户,有的厂商支持root保修,或者官方提供root工具 )
现在差不多可以说回前面提到的Xposed框架了。
这是一套可以替换安卓系统下某些文件的基本框架,在这个框架的基础上,用户可以装很多模块来让手机实现以前不能实现的功能!
假设你的安卓手机是一辆汽车,拿到root权限就意味着你能打开引擎盖,装上Xposed框架就好比你请了一位汽修工来帮你改引擎。
比如那些让你感觉神烦的App启动页广告⬇️
用一些Xposed框架下的插件,可以直接去掉烦人广告页面,或者让模块自动检测启动页广告,然后自动点击“跳过“。(虽然。。。现在很多App广告页的跳过按钮是安慰作用)
再比如说针对微信的Xposed防撤回插件和抢红包,简直不要太狠。。。
当然,要是被检测到了会封号,感兴趣的请谨慎。。。
你如果不喜欢一个App的界面,可以用Xposed工具开上帝模式自己改。
简单地说,用了Xposed框架的安卓手机,从一辆车变成了可以喷火,划水,按摩的改装车。。。
那么一开始提到的Xposed工具“应用控制器“是个啥玩意儿呢?
是个完完全全控制手机上App行为的管理员!
众所周知,很多国产安卓App的行为非常流氓,经常做一些相互唤醒其他App,常驻后台等非常吃手机资源的事儿。
“应用控制器“就可以把这些应用管得服服帖帖的。
很显然,要做好这件事,这个工具自身的权限非常高,可以做很多事情。
这个工具的开发者,就滥用了这个权限。
在《关于暂停支持应用控制器的通知》一文中提到:
这个Xposed插件每隔145秒向自己的服务器发起请求获取要刷量的文章,然后打开对应微信公众号文章页。公众号:虚拟框架关于暂停支持应用控制器的通知
(来源:虚拟框架)
可以看到这个工具会访问一个公众号文章连接。
也就是说,这是在给借着装了这个工具的用户的手机,给别的公众号文章刷量。。。
而这种行为,和黑客抓肉鸡是差不多的,也就是说,要“吃牢饭“的。
类似的案例2017年发生过一起。
按照酷安平台网友的讨论,假设刷一次浏览给1分钱,那“应用控制器“的作者半年估计能赚个3000万。。。
在曝光这个行为的文章《关于暂停支持应用控制器的通知》的讨论下,差评君看到一位业内人士爆料他曾经也收到过类似的合作,但是他没接受。
可以看到,这种刷量的灰色产业链都已经渗入到那些会玩Xposed的玩机党里了。。。
而“应用控制器“作者就没经受住诱惑,陷入了这套产业链里,成为了一个违法分子。
蜘蛛侠的伯父说过一句话“能力越大,责任越大“。
差评君觉得同样,用户给你的权限越大,你的责任也越大,君子爱财取之有道,赚钱有很多方法,但不应该消费用户的信任。