蜻蜓FM到底有没有造假?喜马拉雅告老师,蜻蜓要报警!
嫉恶如仇的国民老公又坐不住了,昨天王思聪发出一条微博,短短几个字:“蜻蜓FM老板应该坐牢”。把最近爆发出来的蜻蜓FM“造假门”推向高潮。
到底是什么把咱老公气成这样了呢?说来也简单,是三个男人:普罗米修斯、宙斯 和阿波罗。
这三个神是什么鬼呢?最早某程序猿在知乎上爆出,他出于好奇反编译了蜻蜓FM的安装包,得到了该App的代码,居然发现代码没有进行加密(代码混淆),于是他在明文代码中发现了一个无法被停止的神进程:“NotificationService” ,其中就包含这三个重磅的家伙。
普罗米修斯: 被标为普罗米修斯的进程会自启动透明的界面,这样友盟,talkingdata等数据公司就会把这次启动记为一次活跃。普罗米修斯会定时重新启动,一次一次向三方数据公司更新App的活跃量。
宙斯: 这个进程会在后台偷偷打开网页链接。而这些网页同样是透明的,用户无法察觉。网页链接的内容当然是广告主的广告。
阿波罗: 这是一个用于统计数据的进程。
爆料者还专门对蜻蜓FM在后台的五个进程进行了截图。根据反编译的代码,蜻蜓FM会利用后台的静默手段,伪造用户的活跃数据、伪造广告的点击量。
看到这里,广大的用户可以松一口气了。
原来热爱希腊神话的蜻蜓FM并没什么安全性问题,只是借你流量一用骗骗广告主和投资商。
本料一爆,正好印证了之前有些广告公司的“怀疑”——蜻蜓FM活跃用户行为异常。
爆料者展示蜻蜓FM在后台的五个进程
不过,越来越多的资料显示,这个扒掉蜻蜓底裤的“雷锋”就是喜马拉雅的程序猿。随着事态的明朗,双方的唇枪舌剑也开始白热化。
喜马拉雅方面一脸正义,人间必拆。表示要让投资人、广告主看到真相,净化行业。
而蜻蜓FM方面给出了较为详细的解释,对爆料者提出的多个进程、代码含义等质疑进行了回应,称这是业内的常规技术手段。喜马拉雅、爱奇艺等都有多个进程的现象。
蜻蜓FM方面还称,“希腊诸神”这些进程仅仅是用于数据比对和验证的技术方法,之所以采用透明窗口,是为了保障用户的体验。在声明中还进一步解释道:
基于反编译的代码片段,引申出任何业务解读都是非常low的,而且被反编译的仅仅是部分客户端代码片段,稍有技术常识即可知道完整的业务逻辑是需要服务端和客户端协同工作的。我们愿意把产品测试、数据统计等领域的框架贡献出来,回馈技术社区。
蜻蜓FM声明节选
目前,蜻蜓FM已经对代码进行了加密混淆,再反编译变得非常困难。我们还是坐等蜻蜓贡献出数据吧。
虽然此次事件还未有定论,不过经过此番大战各大App得到了深刻的教训——一定要做好代码加密工作。