这是一个创建于 5041 天前的主题,其中的信息可能已经有所发展或是发生改变。
== 先说一些结论 ==
1. 就这篇“逆向文”现在列出的这些信息来看,根本不能称之为“违反苹果天条的铁证”。
2. 此文带主观感情强烈,有可能是360竞争对手所为。
== 手机卫士功能 ==
* 通讯录备份与恢复
* 电池管理:剩余电量
* 设备信息,CPU、内存、磁盘空间。设备型号等
* 设备基本信息:设备名、机型、OS版本、应用程序数量、Mac地址、IP地址、运行时间、一组其他硬件信息
* 查看进程
注:应用是今天上午从App Store下载的,这些功能是在一台已越狱iPad和一台未越狱iTouch上确认的。
== 这些功能如何实现 ==
com.appl.mobile.installation.plist 里有什么?
* LastDevDirStat,360用这个计算运行时间;
* Metadata,设备名、机型、OS版本;
* System,系统应用列表; User,用户应用列表。这两个列表是Dictionary,里面是所有应用的info.plist的超集,增加了OS启动应用需要的一些信息。应用程序数量只需计算列表有多少项即可。
但是“逆向文”给出的那个路径在未越狱的设备上是访问不了的,不知360怎么处理的。
再看其余几项:
* 正常方式获取内存、Mac和IP地址没问题;
* 进程、电量、CPU、磁盘空间和那组其他硬件信息(奇怪的是在越狱的iPad上没获取到)我不了解;
* 通讯录备份与恢复标准API应该能实现的。
以上,基本可以“复制”一个360手机卫士了。
有兴趣“逆向” QQPad管家吗?应该会获得很类似的结果呢~
== 360浏览器 ==
逆向文章列了一串“解密”后调用的方法,未已“_”开头的都是标准API的方法或属性,剩下几个“_”开头的对于一个定制浏览器来说并不过分,
在 http://www.v2ex.com/t/26906 里 @clowwindy 也提了,不必多说。
== “逆向文”里的其他“指控” ==
* 2. 非法阅览用户的照片和音乐文件夹 这条有点暧昧。我读不懂汇编,不知那些代码是做什么的,不过仅仅是指出代码中包含那些路径不能证明应用做了不该做的,只是可疑。
* 3. 非法获取系统进程资源信息 那节关于spotlight-full.png那段我搞不清作者是怎么得出“很敏感很危险的”这个结论。
== 为什么要花时间写这些 ==
* 这几次风波中有些个人/公司的表现极不道德,不尊重用户、混淆视听,这是行业耻辱,我很气愤。
* 鄙人也是开发者,360等公司“狗咬狗”的行为有损整个行业形象和行业风气,间接损害了其他开发者的利益。
最后,只是希望从业人员都能坚守基本原则,少打嘴仗多办实事。能力越大责任就越大,别把自己的才能用在邪道上。
2012/2/9
1. 就这篇“逆向文”现在列出的这些信息来看,根本不能称之为“违反苹果天条的铁证”。
2. 此文带主观感情强烈,有可能是360竞争对手所为。
== 手机卫士功能 ==
* 通讯录备份与恢复
* 电池管理:剩余电量
* 设备信息,CPU、内存、磁盘空间。设备型号等
* 设备基本信息:设备名、机型、OS版本、应用程序数量、Mac地址、IP地址、运行时间、一组其他硬件信息
* 查看进程
注:应用是今天上午从App Store下载的,这些功能是在一台已越狱iPad和一台未越狱iTouch上确认的。
== 这些功能如何实现 ==
com.appl.mobile.installation.plist 里有什么?
* LastDevDirStat,360用这个计算运行时间;
* Metadata,设备名、机型、OS版本;
* System,系统应用列表; User,用户应用列表。这两个列表是Dictionary,里面是所有应用的info.plist的超集,增加了OS启动应用需要的一些信息。应用程序数量只需计算列表有多少项即可。
但是“逆向文”给出的那个路径在未越狱的设备上是访问不了的,不知360怎么处理的。
再看其余几项:
* 正常方式获取内存、Mac和IP地址没问题;
* 进程、电量、CPU、磁盘空间和那组其他硬件信息(奇怪的是在越狱的iPad上没获取到)我不了解;
* 通讯录备份与恢复标准API应该能实现的。
以上,基本可以“复制”一个360手机卫士了。
有兴趣“逆向” QQPad管家吗?应该会获得很类似的结果呢~
== 360浏览器 ==
逆向文章列了一串“解密”后调用的方法,未已“_”开头的都是标准API的方法或属性,剩下几个“_”开头的对于一个定制浏览器来说并不过分,
在 http://www.v2ex.com/t/26906 里 @clowwindy 也提了,不必多说。
== “逆向文”里的其他“指控” ==
* 2. 非法阅览用户的照片和音乐文件夹 这条有点暧昧。我读不懂汇编,不知那些代码是做什么的,不过仅仅是指出代码中包含那些路径不能证明应用做了不该做的,只是可疑。
* 3. 非法获取系统进程资源信息 那节关于spotlight-full.png那段我搞不清作者是怎么得出“很敏感很危险的”这个结论。
== 为什么要花时间写这些 ==
* 这几次风波中有些个人/公司的表现极不道德,不尊重用户、混淆视听,这是行业耻辱,我很气愤。
* 鄙人也是开发者,360等公司“狗咬狗”的行为有损整个行业形象和行业风气,间接损害了其他开发者的利益。
最后,只是希望从业人员都能坚守基本原则,少打嘴仗多办实事。能力越大责任就越大,别把自己的才能用在邪道上。
2012/2/9
 | 1 BB9z OP |
 | 2 avatasia 2012-02-09 11:56:15 +08:00 if(isJailbreak) { doSomething(); } else { doAnother(); } |
 | 3 zhigang1992 2012-02-09 12:00:28 +08:00 哇,原来360这么好。。。大家快来用。:D |
 | 4 x86 2012-02-09 12:02:25 +08:00 业界良心啊,赶快下载 |
 | 5 Echoldman 2012-02-09 12:08:57 +08:00 是公关吗?现在的软文实在是太厉害,都分不清了。。。 |
| 6 BB9z OP |
 | 7 chainkhoo 2012-02-09 14:57:32 +08:00 "先说一些结论: 此文带主观感情强烈,有可能是360竞争对手所为。" 作者很会拿官腔啊 P.S.就算那篇逆向文是360对手们弄的 我也很乐意给这家没公德的公司扔块砖头落井下石 |
 | 8 binux 2012-02-09 15:04:50 +08:00 那篇文章用词语气视角哪里是专业的分析,很明显就是忽悠小白的嘛,说出来多不好。 虽然某数字很坏,但是竞争对手也用这样的手法,说明这个行业已经彼此彼此了。 |
| 10 BB9z OP @chainkhoo “就算那篇逆向文是360对手们弄的 我也很乐意给这家没公德的公司扔块砖头落井下石” 不能认同。不能因一个人做了坏事,就用不合理的方式惩罚他。正是这些不合理的循环和报复,才弄得环境乌烟瘴气。 |
 | 11 a752252255 2012-02-09 16:07:05 +08:00 威锋那贴看起来莫名其妙 有一股虽然不知道但是很厉害的感觉 |
 | 12 eary 2012-02-09 16:11:57 +08:00 360在职PM表示压力巨大! |
 | 13 jqian 2012-02-09 16:30:56 +08:00 在ios上装神马“安全软件”的人是啥心理呢,完全莫名其妙。 |
 | 14 SuperOS 2012-02-09 16:58:24 +08:00 1、文档里面关于通讯录 和 进程 的部分,太牵强不能 2、但是照片和音乐,实在想不出理由 |
 | 16 est 2012-02-09 17:16:59 +08:00 不是iOS专业人士,但是我实在想不出来为什么一个app可以直接通过 /private/var/mobile/ 这种方式来读取文件。。。 |
Select Language