V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
terff2543
V2EX  ›  宽带症候群

apk 下载劫持太严重了,简直不能忍。

  •  
  •   terff2543 · 2016-01-14 06:56:48 +08:00 · 8715 次点击
    这是一个创建于 3244 天前的主题,其中的信息可能已经有所发展或是发生改变。
    想下一个炉石来玩玩,妈个鸡下载回来的不是企鹅就是数字的玩意,
    TM 还有乐视的 apk (活该被黑),
    好不容易下载到正确的 apk 了, TM 突然又没速度了,
    断点续传之后下载回来的又是什么鬼!!!
    还让不让人好好下载了。折腾了差不多半个小时一肚子火。
    工信部投诉走起。
    第 1 条附言  ·  2016-01-15 11:59:52 +08:00
    投诉到工信部了,电信客服也打电话上门了,就是不肯承认是他们的问题,一口咬定是网站的问题。网上提供的内容不属于他们业务范围,也不是他们旗下的业务,所以别的网站提供的内容完全和他们无关。气得我一口老血。本来我都不想再理了,但是又突然打电话过来说得跟个圣母白莲花一样。这么耍下限也是醉得不行。
    19 条回复    2016-09-17 15:26:16 +08:00
    voilckr
        1
    voilckr  
       2016-01-14 07:03:38 +08:00 via Android
    Play Store
    pynix
        2
    pynix  
       2016-01-14 07:15:02 +08:00
    这。。。
    longear
        3
    longear  
       2016-01-14 07:18:32 +08:00
    你说那几个厂家也真是, 6 厂联合声明抵制流量劫持, 然而同时自己的运营推广部门还在使用这种灰色服务。
    aivier
        4
    aivier  
       2016-01-14 07:25:21 +08:00
    这边也是,跟几家应用商店说了下情况,大多都升级 HTTPS 了
    clino
        5
    clino  
       2016-01-14 07:54:08 +08:00
    只在应用商店下载和升级
    除了防劫持 应用自升级也有可能更新出一个具有和商店里的版本相比加了更多'料'的版本
    yuriko
        6
    yuriko  
       2016-01-14 07:59:57 +08:00
    我不确定 apk 劫持的定义是这样吗?
    你从官网下载的 apk 被第三方植入了?

    如果你从第三方的下载渠道下载的应用被植入了来吐槽的话,那……我也不知道说什么了
    以及我不确定这东西有没有第三方渠道版本,这不叫劫持……

    @clino
    你可以拿官方的 apk 覆盖升级试试,没错的话签名对的上才能升级,而签名只有发行方才有吧
    clino
        7
    clino  
       2016-01-14 08:14:35 +08:00
    @yuriko 进应用商店一般会有各种审核,而且范围不可控,如果出事以后证据就在商店里,所以有时候官方就是想要投放加料的版本,这时候自升级是比较好的选择,进应用商店说不定会被商店或者大量的使用者抓包

    而用户自升级则比较好控制,可以针对性地从少量开始投放各种定制版本
    Ellison
        8
    Ellison  
       2016-01-14 09:21:19 +08:00
    @yuriko 说的是下载劫持,不是 APK 劫持
    yuriko
        9
    yuriko  
       2016-01-14 14:36:26 +08:00
    @Ellison 我觉得 lz 是百度了一下随便下了个用结果发现加过料的意思……
    yuriko
        10
    yuriko  
       2016-01-14 14:37:08 +08:00
    @clino 然而应用商店现在一篇混沌……审啥?
    clino
        11
    clino  
       2016-01-14 15:01:58 +08:00
    @yuriko 还有我说的其他原因 如果不是自己的商店,应用提供方无法完全控制商店,而自升级则基本可以完全控制
    Ellison
        12
    Ellison  
       2016-01-14 15:13:53 +08:00
    @yuriko 看来你没遇到过 LZ 说的这种问题,运营商劫持 apk 的下载地址,你不管下什么,下到的都是应用宝,360 等等...
    terff2543
        13
    terff2543  
    OP
       2016-01-14 16:12:18 +08:00
    现在我的问题是只要下载 apk 都有可能中招,包括手机和电脑,通过应用市场下载的也会变成这种奇怪的 apk ( Google play 没用过不知道),各位在下载的时候还是确认一下吧,刚刚在布卡下载的梅露可物语变成了乐视体育我觉得整个人都不好了
    itzamana
        14
    itzamana  
       2016-01-14 17:34:54 +08:00
    安卓的话, 建议用电脑上炉石官网下载适合自己手机 GPU 的版本, 或者用手机浏览器上炉石官网下载也行
    其实什么软件都一样, 只要认准官网, 基本上不会出现你说的这种破坏人心情的问题
    datocp
        15
    datocp  
       2016-01-14 18:39:31 +08:00
    这不是官网的问题,是 302 缓存跳转,要访问的实际 url 302 跳转到 isp 的缓存命中结果去了。不明白的用户用 wget 就有提示了。上次测试 QOS 效果包括微软的地址都被缓存了,今天没测问题。。。

    wget http://download.microsoft.com/download/b/a/4/ba4
    a7e71-2906-4b2d-a0e1-80cf16844f5f/dotnetfx45_full_x86_x64.exe

    上次新装手机,去酷市场主页下酷市场,竟然电信网络下来个应用宝。。。现在已经习惯挂 vpn 用 google play ,说起来酷市场都好久没用了,动不动就文件下载出错之类的提示。现在的网络太不安全了,什么方法都可以滥用。
    csvw
        16
    csvw  
       2016-01-15 10:14:21 +08:00
    @datocp 对,以前用移动宽带就特喜欢干这事,估计是为了节约网间结算费用。只简单匹配文件名,连 md5 验证都没,直接就给你劫持下载链接到他的 cache 服务器
    salary123
        17
    salary123  
       2016-01-15 13:32:52 +08:00
    同遇到过,求解。是下载时候东西被替换
    nvidiaAMD980X
        18
    nvidiaAMD980X  
       2016-01-15 22:35:07 +08:00 via Android
    爬梯子………驗證數字簽名…………
    aimini
        19
    aimini  
       2016-09-17 15:26:16 +08:00
    楼主最后怎么解决的?我也遇到同样情况。。。。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2790 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 11:55 · PVG 19:55 · LAX 03:55 · JFK 06:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.