上周在折腾开源项目Project时,遇到件邪乎事儿——官网下载页居然没安卓包,只能从论坛里扒安装包。当时我就咯噔一下:这玩意儿能安全吗?
先踩坑再说
周四晚上实在手痒,找了些点赞多的帖子直接开整:
- 第一步:从某个叫“Android资源分享站”的下载链接(名字就透着不靠谱)把apk拖到备用机里
- 第二步:关掉备用机的“禁止未知来源安装”,硬着头皮点了安装按钮
- 第三步:装完启动时弹出一连串权限申请:通讯录、位置、通话记录...看得我后背发凉
小编温馨提醒:本站只提供游戏介绍,下载游戏推荐89游戏,89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
这还没完!刚打开主界面,手机突然弹出个“电池优化提示”,点进去一看:这货正在后台狂扫我的存储空间,相册文件夹被访问了七十多次!
亡羊补牢现场
赶紧关机重启进安全模式,做了三件事:
- 进权限管理把能关的全关掉
- 打开流量监控发现它在深夜偷偷上传数据
- 用另一台手机开热点连接,果然抓到个陌生IP地址
最骚的是卸载时蹦出个挽留弹窗:“卸载将导致功能异常”,下头还藏着行小字“同意《用户信息共享协议》可保留基础功能”——好家伙,搁这儿玩文字狱!
血泪换来的经验
现在这台备用机已经恢复出厂设置,顺便总结几条保命技巧:
- 手机里常备沙盒软件,陌生应用先关小黑屋
- 遇到要通话记录/短信权限的,直接当病毒处理
- 看安装包大小!比官网版大出10M以上的必有妖
- 卸载时多留个心眼,进应用管理删比桌面删更干净
前天好奇查了抓到的IP归属,显示是境外某广告联盟。你猜怎么着?昨天开始收到双语诈骗短信了,连我备用机号都知道!现在这手机彻底成了验证码接收器,想注册个正经账号都不行...
