整理 | 郑丽媛
出品 | CSDN(ID:CSDNnews)
上周末,希望家一起成长的越来越快噢!今日题目APP常用的数据统计维度有哪些?对于APP来说,国外多家知名媒体共同披露了一款名为“飞马(Pegasus)”的手机间谍软件——由以色列软件监控公司 NSO,如何能衡量一个APP的量级呢?有哪些数据是APP必须关注的?有哪些指标是需要产品和运营必须了解的呢?解答思路1、启动次数iOS平台应用退到后台就算是一次独立的启动;Android平台我们规定,用于监视记者、律师和政治家等较有影响力的人。
据报道,两次启动之间的间隔小于30秒,“飞马”一旦侵入手机,被计算为一次启动。用户在使用过程中,就可以在使用者不知情的情况下,若因收发短信或接电话等退出应用30秒又再次返回应用中,提取短信、照片、电子邮件,那这两次行为应该是延续而非独立的,对通话进行录音,所以可以被算做一次使用行为,远程开启手机的麦克风和摄像头,即一次启动。业内多使用30秒这个标准。2、日活跃用户-DAU打开应用的用户即为活跃用户,对用户隐私造成极威胁。此次“飞马”的入侵范围更是遍布全球50 多个,不考虑用户的使用情况。每天一台设备打开多次会被计为一个活跃用户。3、月活用户-MAU某个自然周(月)内启动过应用的用户,可能被监控人数高达 5 万。
iMessage 漏洞成“飞马”的突破口
如开头所说,该周(月)内的多次启动只记一个活跃用户。4、新增用户首次联网使用应用的用户。如果一个用户首次打开某app,“飞马”的商 NSO 是一家软件监控公司,特别的是,它主要向机构、执法门出售软件,号称以此打击恐怖主义、汽车爆炸及等犯罪行为。
之所以此次NSO的“飞马”间谍软件会在国际引起轩然,是因为分析发现,“飞马”监控了全球各界人士的行踪:在“飞马”的 5 万个潜在被监控者号码清单中,1000 多个号码的使用者身份已确认,其中包括189 名记者、600 多名政界人士和官员、65 名企业高管、85 名著名人权活动家和多位元首及。
经 Amnesty International 测试调查,有数千 iPhone 被列为“飞马”的潜在目标,但目前无法确认具体有多少已被成功入侵。但Amnesty International 技术门副 Danna Ingleton认为这已足够引起重视:“数以千计的 iPhone 可能已遭到入侵。这是一个全球性的问题——每个人都面临风险,甚至像苹果这样的科技巨头也无法应对目前的规模监控。”
虽然入侵 iPhone 的途径有多种,但其中多数专家都认为,向来号称“安全”的 iPhone 有一个最的漏洞:iMessage。
讽刺的是,苹果今年早些时候还曾试图加强 iMessage 的安全性,创建了一个名为 BlastDoor 的功能,以筛选摒除进入手机的可疑信息。目前看来,这个举措并没有保障 iPhone 用户的安全。
对此,多伦多学网络安全分析师门 Citizen Lab 的研究员 Bill Marczak 说:“'飞马'可通过 iMessage 入侵苹果最新版本的 iOS,所以很明显 NSO 击败了 BlastDoor。”
前国安雇员,Mac 安全公司 Objective-See 创始人 Patrick Wardle 也认为苹果一直引以为豪的安全功能是一把双刃剑:“iMessage 是端到端加密的,这就意味着没有人会发现你引入的漏洞,对攻击者而言这简直就是绝佳的入侵环境。”
这种不透明的制度令研究人员很难检查 iPhone 的内情况。“除非特别不走运,不然攻击者植入在手机上的软件根本不会被发现。”Patrick Wardle 补充道。
苹果谴责“飞马”,NSO 全盘否认
针对此事,苹果在强调 iPhone 安全性的同时,还公开谴责了“飞马”的网络攻击行为:“苹果明确谴责针对记者、人权活动家和其他寻求让世界变得更美好的人的网络攻击。十多年来,苹果在安全创新方面一直处于行业领先地位,因此,安全研究人员一致认为 iPhone 是市场上最安全的移动设备。”
此外,苹果认为“飞马”这类间谍软件的攻击非常复杂,成本应需数百万美元,因此“保质期”通常较短,并且针对特定的个人,不会对绝多数的苹果用户造成威胁。不过苹果也表示:“我们将继续努力保护所有客户,不断为他们的设备和数据添加新的保护措施。”
与此同时,“飞马”的公司 NSO 却对此事全盘否认,指控各家媒体的报道“充满错误的假设和未经证实的理论”,斥责他们“夸其词”、“缺乏事实依据”,质疑他们信息来源的可靠性和真实性。NSO 为此还发布了一则声明:“'飞马'是专门用于对抗罪犯和恐怖分子的软件,我们只会把'飞马'出售给那些有良好人权记录的军方、执法和情报门。”
确认手机是否被“飞马”
虽然如苹果所说,“飞马”不会对多数普通用户构成威胁,但Amnesty International还是为此了名为 Mobile Verification Toolkit(MVT)的工具,以帮助用户确认自己的手机是否遭到了“飞马”的,目前适用于 Android 和 iOS系统。不过Amnesty International 补充道,MVT 对 iPhone 的检测更为准确。
(MVT 的 GitHub 地址:https://github.com/AmnestyTech/investigations/tree/master/2021-07-18_nso)
据介绍,MVT 将让用户获取整个 iPhone 备份(如果你的手机越狱,则进行完整的系统转储),而一旦启动程序,MVT 就会扫描用户的 iPhone 备份文件以查找任何被入侵的证据。这个过程约需要一两分钟,然后在文件夹中生成几个文件,其中包含扫描结果。如果 MVT 发现手机疑似被入侵的迹象,会在输出的文件中说明。
不过需要强调一点,MVT的检测结果并非百分百准确,也会有“误报”的可能。
参考链接:
https://www.theguardian.com/news/2021/jul/19/how-does-apple-technology-hold-up-against-nso-spyware
https://arstechnica.com/information-technology/2021/07/apple-under-pressure-over-iphone-security-after-nso-spyware-claims/
https://www.amnesty.org/en/latest/news/2021/07/pegasus-project-apple-iphones-compromised-by-nso-spyware/
“我想再当一次 CEO,所以我离开了 IBM”
免责声明:文中图片均来源于网络,如有版权问题请联系我们进行删除!
