14
昨天在知乎上,一則名叫《如何評價美團外賣商家版強殺競爭對手的商家版 App 進程?》的問答突然火了起來,被網友稱作“美團強殺門”。
問題主要源于一個技術宅在反編譯完美團商家Android版后,發現其中有一個殺死后臺運行程序的權限,該權限直接用Hardcode寫死了四款App的包名,包括餓了么商家版、大眾點評商家版、淘點點商家版和百度外賣商家版。
美團強殺競爭對手?事實究竟如何?
問題爆發之后,美團外賣的負責人王慧文很快在知乎上給出了內部的調查結果。該結果包含兩方面內容:
1.該代碼源自于一位“來美團之前沒有做過工業級產品,但是聰明好學動手快沒有惡意的陽光少年”,寫于2014年7月,該邏輯僅出現于使用 Android + 藍牙打印機組合的商家端(占比5.8%),且在 App 獲取不到藍牙連接的情況下才會觸發。
2.鑒于各同行商家端 App后臺自動喚醒程序,用這種方法能減少商家操作,也不會給同行業務帶來實質上的損害;而且后來美團的業務發展太快,這段代碼被遺忘了,目前已經改正。
雷鋒網就此事采訪了美團外賣,其官方人員表示正式的對外回應與王慧文知乎上回復一致。
隨后,在i春秋(信息安全相關)發布了一則名為“美團app強殺門技術驗證”的視頻,視頻中對應用環境進行了還原,發現美團的這段代碼確實存在,但是執行的環境比較苛刻,前提是藍牙打印測試環境已經連接上,然后藍牙又斷掉、再試圖連接時才觸發,目的是確保打印成功。
“被關閉后臺”會產生哪些問題?餓了么的工作人員告訴雷鋒網,直接后果是用戶通過餓了么和其他平臺點餐的訂單,商戶將無法及時處理。不過對于此事,餓了么則選擇不予回應。
一位互聯網安全中心的工作人員告訴雷鋒網,美團“藍牙+打印機”的說法從技術上可以解釋,但是還有一個疑問:他們的App在做這個功能的時候,百度外賣還沒上線(百度外賣同年8月上線),這說明他們之后還在持續的更新模塊,因此被遺忘的說法存疑。
就此問題,雷鋒網也采訪了互聯網安全專家田際云。他介紹,藍牙連接確實比較麻煩,如果有其他App自啟動,就非常容易斷掉;不過這也有可能是模擬了美團受到其他App排擠而做出的保護自己殺掉對方的進程。這種現象在安全軟件中很常見,安全軟件代碼中有防卸載功能,一旦遇到威脅就會觸發,直接刪除對方,這也是國內安全軟件的標配。
雷鋒網獲悉,這種現象是國內特殊環境造成的標準低下,很多殺毒軟件相互卸載相互屏蔽才出現了這樣的流氓作風,在國外實際上是違法的,屬于非法黑客行徑。田際云進而提出,i春秋提供的視頻有很大的局限性,只限于針對外賣App,建議針對其他App也做一個測試,看是否會因為“藍牙+打印機”而終止進程。
實際上,這個問題已經有網友在知乎上給出了更好的處理辦法。
“餓了么”也來抖了個機靈。甚至有用戶呼吁“不要再讓實習生背黑鍋,要關愛程序員,讓他安心寫代碼”。
有用戶向雷鋒網展示了美團外賣的安裝界面,該界面顯示美團外賣向用戶索取了“關閉其他應用的權限”。這只是個小問題嗎?實則不然。動動App的創始人劉越告訴雷鋒網,Google應該把碎片化的安卓認證起來。英文里有個詞叫最低需要度,但是國內用戶認知度不高,對應用安裝時的審核也不嚴謹。有些App可能一下子要了20-30個權限,用戶根本沒有感知,就會導致后臺的廝殺。
截止發稿前,大眾點評尚未對此事進行回應。雷鋒網真心感嘆:這年頭,友商不好做啊!
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
