`
xxy_tidy_sky
  • 浏览: 5232 次
  • 性别: Icon_minigender_1
  • 来自: 江苏
社区版块
存档分类
最新评论

膜拜大神,看蜻蜓FM的造假黑科技

阅读更多
今天看到知乎的一篇文章,惊为天人,忍不住转发过来:如何评价蜻蜓FM的造假黑科技

道行太浅,还是第一次见到如此”黑科技“,代码并不复杂,主要是想法,膜拜一下大神。大家也可以去看看,各大安卓市场都可以下载,反编译不再多说了吧,不会的google一下。

代码里主要有一下看点:
1、后台偷偷启动多个进程,并且在后台永活,多个进程互相守护,永远杀不死!
2、打开用户看不到的透明界面,模拟程序启动,伪造DAU,即使是用户在闭屏状态,照样能打开!
3、打开一个webview,但不添加到任何可视化界面上,偷偷打开广告链接,模拟点击,并发送到第三方广告统计平台!
4、起的名字很牛B,doPrometheus、startZeus。。再次膜拜大神。。。。

啥都不说了,上干货:

主进程:NotificationService,onCreate的时候调用了MessageManager类的restartThread方法,创建了MessageThread的线程,然后主角出现:


堂堂大神“普罗米修斯”懒得自己动手,于是小手一抖创建了一个“透明人”—ShieldActivity,也就是开始说的透明activity,并且2s后“自杀”。。。嗯,不愧是智慧之神。。“透明人”的使命:


至此,talkingData,友盟,艾瑞都监听到了“活跃用户”。
这还没完,先缓缓,下面还有更牛B的主角。。





铛铛铛。。。Zeus闪亮登场,亮瞎我等android菜鸟的狗眼了~主神出来干了什么?



这是虾米东西,需要主神亲自动手?模拟用户点击行为,伪造广告的展示和点击。。这都是钱啊,难怪需要主神亲自动手,给别人不放心啊~

看完代码感觉像看了场电影(脑补的有点多~)。

不过言归正传,蜻蜓的这种做法有点突破底线了。说的忧国忧民一点(装X不要打脸),目前的android环境下,第三方如何保证统计数据的准确和公正?保证整个市场的公平性?投资者们该如何辨别?用户更是受害者,要特别留神自己的手机啊。

  • 大小: 153.2 KB
  • 大小: 258.4 KB
  • 大小: 150.9 KB
  • 大小: 116.9 KB
  • 大小: 107.2 KB
  • 大小: 299 KB
  • 大小: 99.9 KB
分享到:
评论

相关推荐

Global site tag (gtag.js) - Google Analytics