昨天下午,我突然看到群里有个人在问这个《后宫秘密》更新的事儿,标题搞得神神秘秘的,说什么权威攻略揭露真相,我心里琢磨着,这玩意儿到底靠不靠谱?干脆自己动手试试。
我是怎么开搞的
我就在手机上找个非官方应用市场下载了那个“后宫秘密”的软件,结果安装的时候蹦出一堆奇怪的权限要求,什么访问相册、读取短信,搞得我心里毛毛的,但还是硬着头皮点了允许。
小编温馨提醒:本站只提供游戏介绍,下载游戏推荐89游戏,89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
- 先下载安装包,花了快五分钟,页面弹出来个进度条。
- 然后启动应用,刚开始还挺快,首页蹦出个美女图,界面设计得挺花哨。
- 接着点了检查更新按钮,弹窗提示访问某个更新地址,我就试试能不能ping通。
这一测可不得了,ping命令跑起来立马掉线,ping了三四次都响应超时,我估计这地址八成是挂了,服务器可能早跑路了。
真枪实弹地测试安全
我不死心,换个法子再来,用抓包工具监视了一下流量,发现应用后台疯狂上传我的位置和设备信息,偷偷摸摸传到那个更新地址,关键数据没加密,全是明文传过去的。这下真捅了马蜂窝了。
- 又运行了下网络安全检测插件,扫描出几个高危漏洞。
- 地址那边连个证书都没装,登录认证机制就是个摆设。
- 模拟更新请求,随便输个密码就进后台,太容易了。
搞了一上午,折腾得我头晕眼花,结论就是这地址安全漏洞一大片,简直是个筛子,谁用谁倒霉。
真相大白的影响
测试完没多久,晚上手机就莫名其妙卡了,相册里几张私密照差点被删掉,估计是地址被黑客接管了,这下真是后怕得不行。这事儿闹得我一宿没睡第二天还得上班,结果精神恍惚,把工作文件误删了,被领导狠狠训了一顿,差点扣我绩效工资。
好在没出大事,我赶紧换回正规应用,这事儿让我长教训了:网上这些秘密软件,千万别乱碰,权威攻略?屁用没有!
