(1)測試目的:對豌豆莢手機精靈在正常使用過程中與豌豆莢服務器之間傳輸的數據包進行分析。
(2)測試方法:通過Fiddler對豌豆莢手機精靈與其服務器之間傳輸的數據包進行抓包并作對比分析
(3)測試背景:豌豆實驗室聯合創始人王俊煜稱:“每個豌豆莢用戶手機上平均安裝78個應用,卻只有28張照片和24首歌”。蠶豆網針對此事向豌豆莢提出質疑:豌豆莢手機精靈是如何獲得用戶此類信息?在未獲官方明確答復后,蠶豆網對豌豆莢手機精靈數據傳輸進行檢測分析。
(4)測試人員:李雁川 巴力立 蔣超 曹亮
二.測試產品描述:
(1)測試對象
重點測試:
豌豆莢手機精靈Windows版 1.24.4.1413
豌豆莢Android版 1.26.0
輔助測試:
豌豆莢手機精靈Windows版 2.0.11.456
豌豆莢手機精靈Windows版1.8.125.572
豌豆莢手機精靈Windows版1.10.0.0
(2)測試產品版本選擇描述:
豌豆莢手機精靈于2012年2月19日對外宣傳其安裝用戶突破2500萬,并于2012年2月21日發布豌豆莢2.0版,因此本產品測試報告并未選擇豌豆莢2.0版作為測試,故選擇豌豆莢手機精靈Windows版2.0之前一版本 1.24.4.1413作為重點測試對象。
(3)產品使用環境
PC端:Windows XP SP2
測試手機:三星Galsxy Tab P1000 Android2.2(已恢復出廠設置)
網絡狀況:PC端與廣域網連接;測試手機關閉WIFI及數據通信
三.測試方法:
豌豆莢手機精靈與其服務器間采用加密傳輸,因時間緊迫,無法在短時間破解其加密算法,于是采用截取其向服務器傳輸數據包,并對豌豆莢手機精靈向測試手機采取單一的本地輸入操作,記錄輸入數據大小,對豌豆莢手機精靈傳輸數據包大小進行對比分析。
本測試可分為六個小項,具體方法如下
項目一:測試手機與PC端連接,僅打開豌豆莢手機精靈,待測試手機與PC端成功連接,未做任何操作,10秒鐘后關閉豌豆莢手機精靈,檢測豌豆莢手機精靈與其服務器間傳輸的數據包。
項目二:將測試手機與PC端連接,僅打開豌豆莢手機精靈,待測試手機與PC端成功連接,進入通信錄選項,添加指定字符串長度的信息,關閉豌豆莢手機精靈,檢測豌豆莢手機精靈與其服務器間傳輸的數據包。
項目三:將測試手機與PC端連接,僅打開豌豆莢手機精靈,待測試手機與PC端成功連接,進入短信選項,發送指定字符串長度信息,關閉豌豆莢手機精靈,檢測豌豆莢手機精靈與其服務器間傳輸的數據包。
項目四:將測試手機與PC端連接,僅打開豌豆莢手機精靈,待測試手機與PC端成功連接,進入圖片選項,添加特定規格圖片,關閉豌豆莢手機精靈,檢測豌豆莢手機精靈與其服務器間傳輸的數據包。
項目五:對豌豆莢Android版進行分析。
項目六:測試豌豆莢手機精靈Windows版2.0.11.456、1.8.125.572、1.10.0.0。
四.測試過程
測試對象: 豌豆莢手機精靈Windows版 1.24.4.1413
項目測試一:測試未做任何操作情況下豌豆莢手機精靈數據傳輸
測試次數:10次
測試結果:截取數據包長度為
測試截圖如下所示:
項目小結:
本測試結果為豌豆莢手機精靈與測試手機連接后,未做任何操作,10秒后關閉,檢測豌豆莢手機精靈與其服務器間傳輸的數據包為2355byte.
<
推薦閱讀
i悅讀中文網發布2011手機閱讀趨勢報告>>>詳細閱讀
本文標題:蠶豆網報告稱豌豆莢產品有上傳用戶數據行為
地址:http://www.oumuer.cn/a/zhibo/20120305/37066.html