暂停支持应用控制器Xposed框架:App能偷偷打开你的

今天安卓社区出了一个小新闻。

在太极Xposed模块的公众号虚拟框架中，推送了这样一篇文章《关于暂停支持应用控制器的通知》。

长话短说，就是有一个插件可以在用户不知道的情况下，打开用户的微信，给某篇公众号文章刷阅读量！

不太折腾手机的差友们看到这儿，可能会好奇：这也行？

差评君可以负责任地告诉你：这也行。

这玩意儿叫Xposed框架。

会root的差友们可以跳过接下来这一小段。

众所周知，安卓系统的内核是Linux。

Linux系统的文件排列像一颗树，从根部延伸开并列着一堆系统文件，以及普通文件。

一般来说，操作系统不让人碰系统文件，万一熊孩子手欠删错东西那这机器就坏了。

但有一类被系统信任的管理员，可以对设备里的任何文件做修改，可以从文件树的根部（root）管理所有文件。

这类用户叫做root用户，这种可以从文件系统根部管理系统的权限叫做root权限。

看完了对于Linux的介绍，想必你已经清楚root权限的强大，以及。。。危险性。

因为这种任意修改系统的权限对小白用户来说没什么用，万一乱搞还会弄坏机器。

手机作为一个大众消费品，一般功能也用不着改系统文件，所以手机厂商往往会锁死root权限。

这样的好处很明显，防止有人把手机玩儿坏了。。。

缺点是，很多需要系统支持的功能，只能厂商开放什么，你用什么。

而当你获得了root权限以后，就可以对手机功能进行各种魔改了，相应地，大部分厂商都不推荐这么做，所以手机root了以后出了问题人家不会保修。（现在为了吸引高玩用户，有的厂商支持root保修，或者官方提供root工具）

现在差不多可以说回前面提到的Xposed框架了。

这是一套可以替换安卓系统下某些文件的基本框架，在这个框架的基础上，用户可以装很多模块来让手机实现以前不能实现的功能！

假设你的安卓手机是一辆汽车，拿到root权限就意味着你能打开引擎盖，装上Xposed框架就好比你请了一位汽修工来帮你改引擎。

比如那些让你感觉神烦的App启动页广告⬇️

用一些Xposed框架下的插件，可以直接去掉烦人广告页面，或者让模块自动检测启动页广告，然后自动点击跳过。（虽然。。。现在很多App广告页的跳过按钮是安慰作用）

再比如说针对微信的Xposed防撤回插件和抢红包，简直不要太狠。。。

当然，要是被检测到了会封号，感兴趣的请谨慎。。。

你如果不喜欢一个App的界面，可以用Xposed工具开上帝模式自己改。

简单地说，用了Xposed框架的安卓手机，从一辆车变成了可以喷火，划水，按摩的改装车。。。

那么一开始提到的Xposed工具应用控制器是个啥玩意儿呢？

是个完完全全控制手机上App行为的管理员！

众所周知，很多国产安卓App的行为非常流氓，经常做一些相互唤醒其他App，常驻后台等非常吃手机资源的事儿。

应用控制器就可以把这些应用管得服服帖帖的。

很显然，要做好这件事，这个工具自身的权限非常高，可以做很多事情。

这个工具的开发者，就滥用了这个权限。

在《关于暂停支持应用控制器的通知》一文中提到：

这个Xposed插件每隔145秒向自己的服务器发起请求获取要刷量的文章，然后打开对应微信公众号文章页。公众号：虚拟框架关于暂停支持应用控制器的通知

（来源：虚拟框架）

可以看到这个工具会访问一个公众号文章连接。

也就是说，这是在给借着装了这个工具的用户的手机，给别的公众号文章刷量。。。

而这种行为，和黑客抓肉鸡是差不多的，也就是说，要吃牢饭的。

类似的案例2017年发生过一起。

按照酷安平台网友的讨论，假设刷一次浏览给1分钱，那应用控制器的作者半年估计能赚个3000万。。。

在曝光这个行为的文章《关于暂停支持应用控制器的通知》的讨论下，差评君看到一位业内人士爆料他曾经也收到过类似的合作，但是他没接受。

可以看到，这种刷量的灰色产业链都已经渗入到那些会玩Xposed的玩机党里了。。。

而应用控制器作者就没经受住诱惑，陷入了这套产业链里，成为了一个违法分子。

蜘蛛侠的伯父说过一句话能力越大，责任越大。

差评君觉得同样，用户给你的权限越大，你的责任也越大，君子爱财取之有道，赚钱有很多方法，但不应该消费用户的信任。