今天瞅见群里都在传鱼筱升级包,说是加了云同步功能还优化了底层架构。我这人最烦听厂商吹牛,干脆自己扒了裤子实测,看看这玩意儿到底安不安全。
实测准备工作
直接官网拖下来最新安装包(版本号v2.8.6),特意挑了个备用机装。手机提前清了数据,开了飞行模式才连电脑,防它偷偷传东西。
小编温馨提醒:本站只提供游戏介绍,下载游戏推荐89游戏,89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
测试流程分三步走:
- 装完先断网测本地功能
- 连WiFi看云同步动静
- 抓包查后台小动作
第一轮翻车实录
双击安装包倒是顺利,界面花里胡哨的比老版晃眼。刚点开文档扫描就弹权限申请,要通讯录+位置+相机三件套,我全给拒了。结果这货直接罢工,扫描按钮变灰用不了。手动给它开了相机权限才能扫,其他权限死活不给。
扫完发票存本地相册还算正常。重点测试新吹的文档加密功能——选了张带身份证的照片加密,结果在文件管理器里直接就能看到缩略图。这加密了个寂寞?
云同步吓出冷汗
连上WiFi那刻才叫刺激。刚把测试文档丢进加密区,手机通知栏突然跳出云同步图标。赶紧插电脑抓包,装了个圈内做的流量监控小工具。
抓包记录看得我手抖:
- 每分钟自动连接深圳某IP的服务器
- 把我拒绝授权的设备型号+系统版本全传上去了
- 相册里被”加密”的文档缩略图居然在传输队列里
最骚的是:关掉软件后台后,抓包工具显示它用保活服务又自启动了两次,整个一赖皮狗行为。
广告权限双杀
扛着弹窗广告测到设置页,发现默认勾选了“个性化服务”。关掉这玩意要点五层菜单,关完还弹出问卷问为啥关。广告更离谱:看个使用说明跳三次拼多多弹窗,点返回键居然触发下载!
翻权限需求列表差点骂街:
- 要读取应用列表(美其名曰”优化兼容性”)
- 要访问通话状态(说是”防止扫描时来电中断”)
- 最绝的是要读取基站信息(理由写”提升定位精度”)
耗电大户认证
挂着后台三小时,电量从78%掉到41%。发热堪比暖手宝,备用机直接变铁板烧。查电池统计页面:鱼筱后台活动耗电占比63%,比抖音直播还猛。
个人结论
这版本纯属在用户雷区蹦迪。加密功能形同虚设,云同步实为数据扒手。挂着羊头卖狗肉,嘴上说安全,手里疯狂掏用户裤兜。最恶心的是把不给权限的功能阉割,逼着你开隐私后门。
实话说,去年帮前公司做外包时就接触过他家开发。技术老大亲口说”用户数据是第二营收源”,当时还当是吹牛皮。现在看这后台传数据的架势,整个一扒裤衩式云同步。反正我测试完就卸了,备用机恢复出厂保平安。
对了,那外包项目尾款拖了半年没结清。上周在咖啡店撞见项目经理,这货举着鱼筱APP跟我显耀:”你看咱参与的这项目用户破亿了”,我直接往他拿铁里加了盐。
