那些挂羊头卖狗肉的公司

大数据公司

很多大数据公司,其实就是违规的利用网络爬虫,爬取大量用户信息,再来贩卖,严重侵犯用户隐私。国家之前也在建立完善的制度整治,之前我微信分享过。但是你知道还有别公司利用其他途径获取用户信息吗?

App

pc网站,电脑病毒,远程控制,手机系统啥的获取用户信息咱就不说了,说说我们用户率超高的app。手机大家天天用,几乎达到了鱼儿离不开水,低头族离不开手机的状态,这么难舍难分还不是因为那些App。但一些App会收集用户信息相信大家早有所耳闻,不清楚可以看下《App个人信息泄露情况调查报告》。说说这就有点老生常谈了,今天我想说下一些app背后的三方。

privateCode + ThirdCode = App

privateCode指的是开发这款App开发者写的代码,ThirdCode指的是开发这款App开发者用到的别人的代码。现在市面上98%的App都是这样组成。
privateCod:一些app本身代码就是收集用户信息,这样app如果将信息用于正途还好说,不用于正途就是耍流氓,劝裸奔的你千万擦亮眼不要用了。至于没做好信息安全,泄漏用户信息的。估计公司就要开猿节流,滋猿奇说了。
好,远离了本身自带流氓气质代码的App,作为用户以为你就安全了吗,tooNative!!!。做为开发者你以为你用了信息加密,外加公司花了几十万买三方安全控件,确保app就安全了吗,更何况还有大把没有流氓气质代码也没做啥安全的app安全吗!tooNative!!
ThirdCode:自己代码安全了,代码混淆通信加密,还做了外部防砸壳,就安全吗(那些没做的,就是让用户在刀尖上跳舞,还是裸舞)。我们似乎忽略很重要一点,内部的ThirdCode。现在很多app会用到一些三方提供的SDK,你可以理解为封装好开箱即用的工具包。比如什么分享,即时通信,地图,语音识别,图像识别等等,还有一些用户没见过的,比如三方统计埋点(运营用的多,统计用户行为信息),崩溃收集(开发者用的多,统计app异常和卡顿等)等。这些就安全吗?

talk is cheap, show me the code
举个例子:我在研究app卡顿优化,自己写了个demo接入三方SDK,你猜我发现了什么?

来我解释下,这个Growing干啥的呢,对了,据说某公司花了一二十万买的这个三方SDK用来做统计埋点。统计埋点就是记录用户行为信息。统计埋点就统计埋点吗,你干啥统计我的输入框干啥,何况输入框我又没埋点。三方代码我看不了,我大胆猜测,你他妈不会想统计下我自己写的demo输入框输了啥吧。细思极恐(反编译应该能透视下他里面到底干了啥)。还好我们公司App花了几十万买的三方安全键盘控件,还好我们公司App没接Growing

再举个例子:我自己写个demo,接入三方分享,你猜我发现什么?

来我解释下,我写的demo我接入了分享SDK,就是能分享到这微信,微博什么那个分享。检测卡顿,发现了分享三方代码里有[UMLocation createLocationManager] ,这是啥呢,从部分英文可以猜测,这是定位。你说你一个三方分享,你搞定位干啥,你想干啥。别告诉我你就是随便写写代码,随便写了个带location定位的字段,其实不是定位是别的意思。你随便搞搞也就搞搞,还把我demo搞卡顿了你说气人不气人。然后一见卡顿,如见庐山真面目!
那这些三方sdk提供方,都是什么公司呢,不好说人微言轻吗。那他们搞这些干嘛呢,不好说“燕雀安知鸿鹄之志”。那说这些干嘛呢,我只是想告诉大家,世界很美好,有些App很好,开发者也很努力的做好,但是避免不了一些三方的勾心斗角,希望这些三方能有些良知,收集到的信息用于正途,确保不会泄漏。也提醒我尽量避免三方,将app的code掌握在自己手里,为用户的信息安全保驾护航。给用户提供更优质的用户体验。

那些挂羊头卖狗肉的公司相关推荐

  1. SaaS公司就是在挂羊头卖狗肉,你怎么看?

    本文主要整理前段时间一些碎片化的想法,关于B2B领域的SaaS公司应该交付给客户什么?希望对你也有启发. 目录: 1.SaaS出现前后的变化 2.SaaS价格便宜了,那价值呢? 3.SaaS只卖软件还 ...

  2. 京东要自己干保险!刘强东砸下4.83亿,曾不满“保险公司挂羊头卖狗肉”...

    当中国四大保险(平安.人寿.新华.太平洋)还守着自己的市场份额,以为稳坐条渔船时,刘强东突然宣布:京东保险,正式登场! 7月25日下午消息,全球保险巨头安联集团的中国部门已经获准将注册资本扩大一倍,并 ...

  3. “挂羊头卖狗肉”的宇宙学谭

    "挂羊头卖狗肉"的宇宙学谭 谭理事 这宇宙学当然要从伽利略谭起.不是他娃儿玩镜片,我们怎么知道在银河系外还有星系?可是他玩镜片玩 "离"了,就开始当起文学家来了 ...

  4. 挂羊头卖狗肉--代理的二三事

    反射 提到反射就不得不说类加载的过程,在Java代码运行的过程中,并不是只有new对象一种方式: 类加载 类加载的过程 作用:将.class文件加载到虚拟机中的过程: 类加载的时机: 创建类的实例(对 ...

  5. 挂羊头卖狗肉蓄意欺骗读者——谭浩强《C程序设计(第四版)》中所谓的“按照C99”(二)...

    挂羊头卖狗肉蓄意欺骗读者--谭浩强<C程序设计(第四版)>中所谓的"按照C99"(二) 在<谭C>p4:"本书的叙述以C99标准为依据" ...

  6. 挂羊头卖狗肉:网购黑产这次要凉了

    1998年春节,宋丹丹和黄宏演了个小品,叫<拜年>.黄宏拿着买年货的2000块钱,买了一部的大哥大,却没钱买年货了.俩人一合计,把大哥大带回家,给家人送去当年货. 2018年春节,李浩(化 ...

  7. 在.net的世界,挂羊头卖狗肉

    很多人都说自己是.net程序员,问为什么,说是开发的网页是aspx扩展名的,又说用N层结构. 首先来看一段代码: public   static   void  Alert( object  mess ...

  8. 清华大学出版社即将推出的又一本挂羊头卖狗肉的劣书 《C语言入门1.2.3—一个老鸟的C语言学习心得》...

    http://www.tup.com.cn/book/showbook.asp?CPBH=051892-01 转载于:https://www.cnblogs.com/pmer/p/3616797.ht ...

  9. [转贴]美丽的童话——游戏学院真相探访

    转贴自:http://www.pcgames.com.cn/fight/fnews/otzt/0504/621478.html 美丽的童话--"游戏学院"真相探访 作者:<家 ...

最新文章

  1. 【python教程入门学习】Python实现自动玩贪吃蛇程序
  2. 在Linux上安装QT4
  3. NAS之旅--基于centos7搭建netatalk Mac TimeMachine 备份与共享服务器
  4. c++11 模板的别名
  5. presto-docker运行
  6. 144.⑨要写信(错排公式与高精度练习)
  7. 什么是声明式事务控制
  8. SpringBoot基础教程1-1-2 配置文件介绍
  9. Python: Flask后端与webapi
  10. Mybatis分页插件PageHelper查询ORACLE数据库示例
  11. 基于51单片机的超声波红外避障捡拾小车
  12. Windows下C语言网络编程快速入门 1
  13. 四叶草clover配置工具:Clover Configurator for Mac
  14. BMFont工具生成自定义字体
  15. 第一次用 PHPUnit 写测试就上手(上)
  16. 在html5中,用于获得用户当前位置的方法
  17. commons-poll、jedis-2.7.0、jedis.properties资源分享
  18. 软件测试就是找茬的?那些年和开发小哥的“爱恨情仇”
  19. BUUCTF Rabbit
  20. 东北大学清退52名博士生研究生!其中一学生已读博18年之久

热门文章

  1. GT:)活在安达信的日子
  2. PHP开发的简洁的导航网站源码多种主题风格切换
  3. 前端面试第一周快速复盘,不标准的面试经验分享 (一)
  4. picoCTF,Forensics,取证类,43/50
  5. 大数据Flink(四十四):​​​​​​扩展阅读 End-to-End Exactly-Once
  6. 荧光素修饰的磷脂聚乙二醇DSPE-PEG-FITC
  7. opencv——SURF特征点检测并使用Flann算法匹配
  8. matlab实现LZW压缩
  9. Visual Studio 控制台程序世界杯足球C语言版(附源码)
  10. 最全的orcal-sql笔记