Discuz! Board

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 1|回复: 0

盘点哪里下载手机软件更安全手机应用商店照样有流氓应用

[复制链接]

10万

主题

0

回帖

32万

积分

超级版主

Rank: 8Rank: 8

积分
324757
发表于 昨天 20:07 | 显示全部楼层 |阅读模式



小编又来提问了,大家平时下载软件会从哪些渠道下载

安卓的机友们渠道很多,谷歌Play商店、手机自带应用商店和酷安等第方应用商店。

再不济也能自己上找APK下载,可谓是条条大路通罗马。

而谷歌的Play商店是审核比较严的,凡是应用瞎要权限和乱加广告的,一律下架处理。

So,很多国内的流氓应用想要到Play商店上架,往往要狠下心阉割掉流氓部分。

但国内的情况大家都懂,大多数情况下都用不了Play商店就是了。

小编也劝大伙不要迷信安卓手机自带的应用商店,里面照样有不少盗版流氓应用。

就像小编之前就提到过的盗版北斗导航脚本,现在依然挂在应用商店里。



相较起来,iOS的脚本 Store这边就显得岁月静好了。

得益于极其严格的审核机制和封闭式管理,应用生态比较健康,很难看到有盗版或者流氓脚本的身影。

这么一看,脚本 Store肯定足够安全了吗



小编看未必嚯,如果各位手持iPhone机友有关注过上的新闻,或者自己下载过一些盗版应用都知道。

即使是安全著称的脚本 Store,依然难以招架各种诈和盗版应用的侵袭。



喏,前两天就有一个活生生的被坑案例。

有一叫Christodoulou的iPhone用户在脚本 Store下载了一款诈脚本,导致自己171个比特币被洗劫一空。

这17个比特币总共值398万人民币,在一二线城市都可以买到一套房子了



这位老哥之前是把比特币存在一个叫Trezor的硬件钱包里。

相较于把比特币存储在有跑路风险的交易所,存在硬件钱包肯定是更安全的,毕竟17个比特币可是巨款,肯定要保护到位。

同时Trezor为了让用户方便查询比特币余额,也开发了电脑客户端。

但这里有一个隐患,很多用户并不知道Trezor根本没开发iOS端脚本。



Christodoulou就是其中一个不知情的用户,他寻思着在手机上查余额更方便,就想看看脚本 Store有没有Trezor。

结果一搜还真有,脚本界面和介绍像模像样,看着就像官方出品。



而且评分是接近满分的48, Christodoulou就是因为看到评分高才放松警惕并下载使用。

然鹅评分再高,这脚本也就是个诈应用,并且上当的人还不只有Christodoulou。

根据新闻报道,总共有5个人被这个盗版Trezor诈,涉总金额高达160万美元。



那么,这种诈脚本到底是怎么绕过以安全著称的脚本 Store呢

在上架并接受审查的时候,这个脚本伪装成了一个存储密码的应用,看起来毫危害。

成功通过审核后,这个诈应用就进行“热更新”,把自己变成一个加密钱包应用。

热更新,指的是服务器在不关闭的情况下修改代码或新增功能,用户打开脚本即可下载安装更新的代码运行。



更新完再花钱找人刷好评,一切准备到位,等待老人上门送钱。

不法分子通过“热更新”逃避审查,简直是屡试屡爽。



有人可能觉得,是这些人警惕心太弱了,但凡多留个心眼也不至于被诈啊。

大伙别急着指责,先来听听受害当事人的发言好了。

Christodoulou被后表示:“我把苹果应用商店当作一个安全可信的地方,但它却背叛了我”。



害,小编是从中听出了满满的怨恨与懊悔。

这17个比特币想必是老哥N年前看好投资的,如今被洗劫一空属难受。



虽然在出事后,苹果把诈应用作紧急下架处理,但这一做法异于亡羊补牢。

如果只是一次审查疏漏可以理解,可是小编印象中,脚本 Store已经有过好几次翻车案例了。

在2022年,脚本 Store中就突然冒出一个违禁应用,一时间吸引不少lsp前去围观。



通过审查的方式依然简单粗暴,一招“热更新”把审查人员脚踝都晃歪。

从应用下载页面来看,这就是个小游戏而已。

应用是在上架后通过“热更新”重新修改里面的内容,变成违禁脚本吸引用户充值观看。



比较的是这些盗版应用的排甚至会比正版还高。

只要肯花钱刷好评,管你是不是正版,都能登上搜索和排行榜首。

比如之前《Party Animals》手游还没出来时,脚本 Store就出现盗版《动物派对》。

不仅广告多体验差,里面还有不少诱导用户充值的玩法,蹭着正版热度恰烂钱。



除了一次性诈,比较近的诈脚本还换了种法,通过定期收取用户高额订阅费来不断牟利。

有报告统计,这些新型诈脚本已经走了用户超过4亿美元的金额。

只要应用没被苹果下架,诈分子就能一直躺着盈利。



脚本 Store一直以来都是公认的安全和省心,培养了数用户的信任。

问题就在于它获得了iOS用户的信任后,却没有落好对盗版脚本的监管。

在一次又一次用户被钱的经历下,小编觉得,苹果是不是该开始做点事儿了。

毕竟脚本 Store在中,对自己的安全可是吹得天花乱坠,一副“用户大可放心使用”的样子。



即使苹果需为用户受负起啥法律责任,起码得承担起作为服务提供商的社会责任。

否则比较后损失的不仅是脚本的抽成费,还有用户的信任。






在同行眼中,技术教程有着让人觊觎的好品质,也有着很多让人嫉妒的忠实粉丝。云亿吧资源网是一家免费提供各类资源分享的专业网站。https://www.yunyi2.com/

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|足球新闻网

GMT+8, 2024-11-23 01:50 , Processed in 0.048121 second(s), 18 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表