最受不了的就是每次打开APP,非得给我蹦出来个三五秒的开屏广告。赶时间的时候简直能把我气炸。你点,点不掉;你不点,在那干等。我琢磨着,总得有个办法治治这个毛病。
前段时间,我隔壁老王头,就是那个连手机清理垃圾都要找我帮忙的,突然神神秘秘地给我推荐了一个软件,叫李跳跳。他说他用了之后,手机瞬间清净了。我一听就好奇了,老王这种科技小白都能用的东西,到底是什么原理?这个东西真的有那么神,能随便跳过广告,还不偷偷摸摸干坏事?我决定自己动手试试,把它从头到尾扒一遍。
看到“无障碍服务”权限,我心里咯噔一下
我去应用商店里搜,没搜到,得去第三方网站下。这本身就让我觉得有点不靠谱。好不容易下了装上,系统弹出来的权限请求直接让我皱起了眉头。
它要求开一个权限,叫“无障碍服务”。兄弟们,你们可能不清楚,这个权限可不是闹着玩的。一旦你给了这个权限,一个APP就能做很多事情:
- 它能看到你手机屏幕上显示的所有内容,包括通知、聊天记录、甚至输入法显示的密码。
- 它能模拟你的手指去点击、滑动、输入,完全不需要你手动操作。
我当时就想,一个只是跳过广告的小工具,要这么大的权力干什么?要是这软件背后有点猫腻,那我手机里的隐私岂不是都被它看光了?我得搞清楚,它到底有没有利用这个权限来干别的,是不是真的只用来跳广告了。这是我开始实践记录的第一个目标。
我开始动手测试它的“偷看”能力和工作方式
我得排除它是不是在偷偷上传我的数据。如果它只是在本地工作,不联网,那至少隐私泄露的风险就小了一半。
我掐断了手机的网络连接,WIFI、数据流量,统统关掉,只保持飞行模式(确保没有数据传输的可能)。接着我打开几个带开屏广告的APP,比如某视频平台、某电商平台,这些APP的广告是出了名的长。
结果让我有点意外:它居然还能跳!
这就证明了它跳广告的逻辑跟“联网阻断”没关系,它不是通过拦截网络请求,或者修改系统文件来实现的。那它肯定就是用那个可怕的“无障碍服务”权限,在手机屏幕上找东西了。
为了搞清楚它是怎么找到“跳过”按钮的,我做了更细致的观察。我发现李跳跳的反应速度,比我手动点击要快得多。它是怎么做到一瞬间点下去的?
我是这么推测和验证的:
- 它启动后,会一直紧盯着屏幕变化。这个“紧盯”就是无障碍服务提供的能力,能实时获取当前界面的所有元素信息。
- 一旦系统加载出一个新的界面(比如开屏广告),它立刻开始扫描这些界面元素。
- 它扫描的不是图片,而是文字控件或者按钮描述,比如“跳过”、“Skip”、“倒计时”这些关键词。
- 一旦找到了这个关键词对应的屏幕坐标,它就用无障碍服务权限,模拟手指在那个坐标上猛地按一下,速度快到人眼几乎看不出来。
为了确认这个机制,我专门找了个比较冷门的APP,那个APP的跳过按钮写得特别小,而且字体颜色很不显眼。李跳跳第一次启动时,没跳过去。但等我手动点了一次之后,第二次它就成功了。这说明它内部有一个数据库,或者某种“学习”机制,记住哪些APP的哪些位置有跳过按钮。但核心流程不变,都是本地识别,本地点击。
最终安全性的真正风险在哪儿?
经过这么一番折腾,我心里就有底了。从技术原理上讲,李跳跳跳广告是完全在手机本地完成的。它的原理,就是利用安卓系统为残障人士设计的功能(无障碍服务),让软件自己“看”到屏幕上的跳过按钮,然后“替你”点击。
这个机制本身是“干净”的,它不需要联网去处理数据,理论上不会把你的隐私传到服务器上。这也是它效率高的原因。
但是,朋友们,这个结论有个巨大的前提:开发者是良心人。
因为李跳跳手里握着你手机的“超级查看权”和“超级点击权”。一旦你给了它这个权限,它就能在你不知道的情况下,做任何屏幕操作。如果开发者哪天心黑了,或者软件被坏人利用了,它完全可以:在你打开支付界面的时候,读取你的金额和信息;在你收到任何通知时,偷偷记录内容。
这个风险是真实存在的,技术上完全可行。我们信任的不是这个“跳广告”的技术,我们信任的是这个软件的开发者,相信他不会滥用权力。所以我怎么做的?我选择继续用,因为它的便利性太高了,但我必须在手机设置里严格限制它能生效的APP列表,只允许它在我最常用的那几个广告大户上工作。并且我每隔一段时间,都会去检查它在系统里的各种行为记录,确保它没有偷偷摸摸地联网。用是用了,但心里那根弦,可一刻也没敢放松,这是用这类工具必须付出的警惕代价。
