我怎么会去研究这个“全民助手”?
几年前,我家出了点事,让我对所有这种号称“万能”的软件都带上了十级的警惕心。那时候我妈的旧手机跑得慢,她自己就信了网上弹出来的广告,下载了个名字听着特别厉害的“清理加速大师”。
结果?她手机里的照片被弄没了,更要命的是,绑定的那个老旧支付软件密码也被人在后台偷偷改了。那段时间我正在忙一个项目,搞得我前后跑银行和派出所跑了整整三天,才把那点钱追回来。从那以后我就明白了,这种免费的东西,往往代价才是最高的。
最近这个“全民助手”忽然就火了,尤其是在我那些不太懂技术的亲戚群里传得特别快。我一看这个名字,心里就咯噔一下,这不是跟当年那个“大师”路数一样吗?为了搞清楚它到底在干我就决定自己上手实践,给它来个彻底的体检。
动手实践:到底在偷跑啥数据?
我可不是随随便便点开就算了。我把家里一台我淘汰下来的旧安卓测试机拿了出来,给它刷了个干净系统,并且第一时间就隔离了这台手机的网络,只通过我专门设置的、用来监控流量的路由器连接。这是我摸清这些野路子软件的第一步:先看它背着人偷偷干
然后我就把这个“全民助手”装了进去,开始观察。一启动,它就开始疯狂要权限。这玩意儿真是贪婪,什么通话记录、短信、定位、麦克风,压根儿跟它自己说的“清理手机”功能没有半毛钱关系。我就是不给它那些敏感权限,结果它隔几分钟就给我弹窗,说“权限不足,无法为您提供全方位服务”,逼着你必须给。我就跟它耗上了,看它能怎么办。
我用我那台监控路由器,把它的流量数据全抓了下来。这一看,问题就大了:
- 它每隔不到10分钟就会偷偷往外联网一次,发出去的数据包贼大,但我压根儿啥操作都没做。
- 它会在系统后台偷偷跑着一堆广告推送服务,手机电量下降的速度跟流水一样快,而且还发热严重。
- 我打开它宣传的那个“一键加速”功能,手机反而更卡了,CPU直接被拉满,估计是在后台忙着给自己推送任务。
经验我的专家分析是怎么炼成的
这些软件根本不在乎你手机卡不卡,它在乎的是你手机里有什么“价值”。我后来直接用抓包工具把那些偷偷发出去的数据包的接收地址全扒拉了出来,然后去分析那些服务器。我没法说具体的地址,但那些服务器分布在全球七八个不同的地方,而且全都是压根没有安全认证的野鸡服务器,一看就是那种随时可以跑路的。
这玩意儿的本质就是流量和数据收集器。它哪是什么“助手”,分明就是披着羊皮的吸血鬼。它把你的设备信息、应用使用习惯,甚至试图偷偷窃取你的通讯录信息,然后打包卖给那些做精准营销甚至诈骗的团伙。你以为你清理了手机里的垃圾,结果它才是最大的垃圾制造者。
我能很负责任地说,如果你发现一个软件号称能解决你所有的问题,而且名字取得特别宏大、特别“全民”,那它百分百就是想来“协助”你把口袋里的钱和隐私掏干净的。所有的风险都藏在那些你随手点下的“同意”按钮里,因为你授权它那一刻,它就已经赢了。
我后来直接格式化了那台测试机,眼不见心不烦。我的经验是,系统自带的优化工具已经足够用了,少碰这些来路不明的“全民”系列,踏踏实实地用,比什么都强。
