您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
特写 正文
发私信给三金金金
发送

14

美团外卖强杀竞争对手?这年头,友商真是不好做!

本文作者: 三金金金 2015-06-19 13:06
导语:用户呼吁,不要再让实习生背黑锅,要关爱程序员,让他安心写代码!

昨天在知乎上,一则名叫《如何评价美团外卖商家版强杀竞争对手的商家版 App 进程?》的问答突然火了起来,被网友称作“美团强杀门”。

美团外卖强杀竞争对手?这年头,友商真是不好做!

问题主要源于一个技术宅在反编译完美团商家Android版后,发现其中有一个杀死后台运行程序的权限,该权限直接用Hardcode写死了四款App的包名,包括饿了么商家版、大众点评商家版、淘点点商家版和百度外卖商家版。

美团强杀竞争对手?事实究竟如何?

阳光少年和被遗忘的代码

问题爆发之后,美团外卖的负责人王慧文很快在知乎上给出了内部的调查结果。该结果包含两方面内容:

1.该代码源自于一位“来美团之前没有做过工业级产品,但是聪明好学动手快没有恶意的阳光少年”,写于2014年7月,该逻辑仅出现于使用 Android + 蓝牙打印机组合的商家端(占比5.8%),且在 App 获取不到蓝牙连接的情况下才会触发。

2.鉴于各同行商家端 App后台自动唤醒程序,用这种方法能减少商家操作,也不会给同行业务带来实质上的损害;而且后来美团的业务发展太快,这段代码被遗忘了,目前已经改正。

雷锋网就此事采访了美团外卖,其官方人员表示正式的对外回应与王慧文知乎上回复一致。

随后,在i春秋(信息安全相关)发布了一则名为“美团app强杀门技术验证”的视频,视频中对应用环境进行了还原,发现美团的这段代码确实存在,但是执行的环境比较苛刻,前提是蓝牙打印测试环境已经连接上,然后蓝牙又断掉、再试图连接时才触发,目的是确保打印成功。

究竟谁的错?

“被关闭后台”会产生哪些问题?饿了么的工作人员告诉雷锋网,直接后果是用户通过饿了么和其他平台点餐的订单,商户将无法及时处理。不过对于此事,饿了么则选择不予回应。

一位互联网安全中心的工作人员告诉雷锋网,美团“蓝牙+打印机”的说法从技术上可以解释,但是还有一个疑问:他们的App在做这个功能的时候,百度外卖还没上线(百度外卖同年8月上线),这说明他们之后还在持续的更新模块,因此被遗忘的说法存疑。

就此问题,雷锋网也采访了互联网安全专家田际云。他介绍,蓝牙连接确实比较麻烦,如果有其他App自启动,就非常容易断掉;不过这也有可能是模拟了美团受到其他App排挤而做出的保护自己杀掉对方的进程。这种现象在安全软件中很常见,安全软件代码中有防卸载功能,一旦遇到威胁就会触发,直接删除对方,这也是国内安全软件的标配。

雷锋网获悉,这种现象是国内特殊环境造成的标准低下,很多杀毒软件相互卸载相互屏蔽才出现了这样的流氓作风,在国外实际上是违法的,属于非法黑客行径。田际云进而提出,i春秋提供的视频有很大的局限性,只限于针对外卖App,建议针对其他App也做一个测试,看是否会因为“蓝牙+打印机”而终止进程。

实际上,这个问题已经有网友在知乎上给出了更好的处理办法。

美团外卖强杀竞争对手?这年头,友商真是不好做!

“饿了么”也来抖了个机灵。甚至有用户呼吁“不要再让实习生背黑锅,要关爱程序员,让他安心写代码”。

美团外卖强杀竞争对手?这年头,友商真是不好做!


有用户向雷锋网展示了美团外卖的安装界面,该界面显示美团外卖向用户索取了“关闭其他应用的权限”。这只是个小问题吗?实则不然。动动App的创始人刘越告诉雷锋网,Google应该把碎片化的安卓认证起来。英文里有个词叫最低需要度,但是国内用户认知度不高,对应用安装时的审核也不严谨。有些App可能一下子要了20-30个权限,用户根本没有感知,就会导致后台的厮杀。

截止发稿前,大众点评尚未对此事进行回应。雷锋网真心感叹:这年头,友商不好做啊!

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

女神编

雷锋网编辑,关注泛互联网领域。另有一个公众号【三金的碎碎念】,只写行业里有意思的领域。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说