请选择 进入手机版 | 继续访问电脑版

爱在华师大

 找回密码
 注册账号

扫一扫,访问微社区

查看: 1571|回复: 0

转自知乎—如何评价蜻蜓 FM 伪造用户活跃度等数据?

[复制链接]
发表于 2015-11-8 17:39:26 | 显示全部楼层 |阅读模式
转自知乎—如何评价蜻蜓 FM 伪造用户活跃度等数据?
造假黑科技:蜻蜓FM吹上天的黑数据原来是这么来的

本文链接:
http://www.zhihu.com/question/37 ... mp;isappinstalled=0

左莫
汪天一、知乎用户、知乎用户 等人赞同
扒开一看,真的惊呆啦,蜻蜓fm造假能力,神级啊啊啊啊啊,我我我...要挺住,这手段,是把人玩残、玩死的节奏呵

先总结一下:
1、只要你手机装了蜻蜓,它就会在后台偷偷启动进程,让你手机电量狂泻,供养“神蜻蜓”在后台永活,android小弟我终于顿悟:为嘛老子的电量老辣么快玩完。
2、永活的“神蜻蜓”,为它的造假程序起了一个亮瞎眼的名字“普罗米修斯”,这神程序会自动刷每日活跃用户数,玩残第三方统计监测。关键秘密:打开用户看不到的透明界面,即使是用户在闭屏状态,照样能打开并向我们公正的第三方数据公司,发“用户打开了蜻蜓FM应用”这条通知,结果,在第三方数据统计里,日活又加一个。
​3、蜻蜓FM接着将他的日活数据秀给投资人,看看俺的1000万DAU,比QQ音乐还牛逼,来来来,用钱砸我吧
4、悲催的投资人,掏出了大笔的钞票给一个神级的诈骗犯。

Android小弟我,真是惊呆了,蜻蜓fm都啥人呵,搞出这个普罗米修斯大神诈骗程序?
扒皮细节如下:
打开蜻蜓App,我发现它在后台跑的进程的数量异常多:


5个进程,你没有看错就是这么多!!!而且这几个进程相互守护,无法彻底全杀死,就好比十双筷子,牢牢抱成团。到目前为止,从来没见过一款应用会起这么多进程。为了知道他为什么要启动这么多进程,我反编译了蜻蜓的app,由于蜻蜓的代码居然没有混淆(程序员都忙着造“神”去了),结果我很快就见到了“神”。
关键进程:NotificationService


manifest.xml里面注册为:
<service android:name=".NotificationService" android:process=":notification">
<intent-filter>
<action android:name="fm.qingting.qtradio.NotificationService" />
<category android:name="android.intent.category.DEFAULT" />
</intent-filter>
</service>
当然他也是个小强进程,无法彻底杀死!
通过反编译发现:
第一步:
NotificationService 会在onCreate方法里面调用MessageManager类的restartThread方法。


而restartThread方法中会启动一个叫MessageThread的线程


第二步:
看看神奇的MessageThread做了一些什么事


注意:发现一个叫"执行普罗米修斯"execPrometheus的方法,普罗米修斯,智慧之神,看名字就觉得牛逼!再来看看他的实现,它最后调用了一个神奇的方法doPrometheus,当然中间有一些条件判断,比如多长时间“普罗米修斯”一下,例如:


最后咱来看看这个“普罗米修斯”的最后实现方法:


启动了一个ShieldActivity,当我阅读ShieldActivity的源码惊奇的发现,这个activity居然什么事都没做,是个无界面的activity,类似透明窗口,并且2s之后销毁结束自己。
那这个打开的activity什么要做这个事呢?让人触目惊心,高DAU(就是投资人追着数钱的日活)和启动次数的神话诞生了:


为了伪造DAU,欺骗umeng,talkingdata,艾瑞等知名第三方数据公司,增加虚拟活跃用户,蜻蜓真是智慧到了神的地步。自启动无窗口的透明activity界面调第三方数据公司的API。
为了彻底搞明白功用,我还写了一个demo,在后台启动一个透明界面,发现umeng确实会把它算为活跃用户。惊才绝艳呵,原来蜻蜓fm是这样造出来的活跃用户,这真是玩残投资人的绝招呐!
感兴趣的小盆友,自己下载蜻蜓FM的apk反编译代码看看吧。
代码链接:
https://github.com/cryfish2015/Q ... mp;isappinstalled=0
您需要登录后才可以回帖 登录 | 注册账号

本版积分规则

小黑屋|爱在华师大 ( 曾经也有备案

GMT+8, 2018-8-15 19:00

广告与合作请【联系我们】

© 2007-2018 iecnu.com

快速回复 返回顶部 返回列表