我今年听到最可怕的事情 [广升 Android 后门]

2016-11-17 23:19:02 +08:00
 MasterMonkey

今天听到一个令人震惊的事情,伟大的 Android 居然有这么可怕的后门( 4 中国),相比之下,苹果的漏洞真的不算什么。

原来挚爱的中兴、华为机,居然都用了一个什么广升固件,这个固件居然有一个收集用户信息的功能,然后要通过大数据解决,垃圾短信的问题,我们的 Android 大神么,还靠谱么。

话说,为什么美国公司一起诉起诉,立即就道歉了,难道不应该给中国客户道歉吗?曾经如此深爱你的 Android 粉丝!

有一次我分析了流过手机的数据, Word 天,联想、科大讯飞、搜狗,各种流氓软件,不亦乐乎,也不知道是为了过滤广告,还是投放广告。

@所有人,都应该监视一下你的手机,看看上面的软件是否规矩,是否乱发包,是否吃力扒外,是否不干好事。

@所有人 这已经不是费不费电了,这是安不安全的事情! 你挚爱的阿里软件、腾讯软件,是不是都要审查一下。

@所有人 只需要几句话,就能把所有流氓软件打回原形, For You: https://github.com/congzhangzh/u-proxy

参考:

http://www.williamlong.info/archives/4794.html

http://cn.nytimes.com/world/20161116/china-phones-software-security/

https://github.com/congzhangzh/u-proxy

极客一枚,如果你喜欢,可以打赏 http://paypal.me/medlab

4171 次点击
所在节点    信息安全
8 条回复
yuedingwangji
2016-11-18 00:03:10 +08:00
请问 u-proxy 是干嘛的
davidyin
2016-11-18 01:37:06 +08:00
天朝没有隐私法。
billytom
2016-11-18 02:23:17 +08:00
@davidyin 你永远不可能把一个装睡的人叫醒
MasterMonkey
2016-11-18 09:29:01 +08:00
@billytom 什么意思?
MasterMonkey
2016-11-18 09:30:41 +08:00
@yuedingwangji 一个小软件,当你把流量定向到这个程序后,就可以看到各种网络行为,基于 http 的流氓行为就暴露无遗了!
15015613
2016-11-18 23:14:45 +08:00
直接用 fiddle,或者 wireshark 也可达到同样的目的

如果 root 了手机直接在后台跑个 tcpdump,24 小时监控,很方便
terence4444
2016-11-19 13:27:18 +08:00
国产手机里都有,只不过用的是不同供应商的软件
MasterMonkey
2016-11-19 15:37:44 +08:00
@terence4444 moto 的也有?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/321331

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX