手机什么应用都不开,在电脑抓包看下你会不会大吃一惊

2017-10-11 20:45:15 +08:00
 binjjam

今天看到一加上传用户信息那个,恰好我的手机是一加 3 (公测版氢 Rom,未 root,没有安装什么管理类的软件),我想看看手机是不是也有乱七八糟的信息被上传。
于是我在电脑用 Burp,设置允许局域网访问,然后手机 WIFI 设置代理连到电脑的 Burp,把手机所有应用关掉,接着重启手机。
重启后啥也没动,挂了几分钟,Burp 就收到了请求,这是其中的一部分。
什么有道词典、alipay、大众点评、美团、电话邦、N 多 QQ 域名,我真是*了狗了,不看不知道,看了就觉得恶心。

有的是使用 IP 来访问的,不知道是哪个厂

有的则是 HTTP 明文请求

有的良心些 HTTPS

有的是加密成二进制的看不出是啥

看得到的部分,除了场景的分辨率、型号、系统版本、还有imei、有道词典把我保存的 WIFI 热点名称都 POST 到了服务器。

20589 次点击
所在节点    Android
51 条回复
Hzzone
2017-10-11 20:48:04 +08:00
换 iOS
wangxn
2017-10-11 20:51:25 +08:00
看来苹果收紧控制不是坏事。
chen2016
2017-10-11 20:54:45 +08:00
虽然苹果是挺好用的,但是楼上有点因噎废食的感觉
janus77
2017-10-11 20:55:15 +08:00
真巧,你也在网上冲浪啊
WuwuGin
2017-10-11 20:57:42 +08:00
别人都抓我不抓不是亏了。😌
panda1001
2017-10-11 20:59:06 +08:00
findle 还是抓 http,看 tcp 私有协议上传的可能更多
azh7138m
2017-10-11 20:59:45 +08:00
emui 也会上传设备信息,这是一个比烂的世界:(

之前做小程序电脑开代理,就发现这些问题了
misaka19000
2017-10-11 21:04:19 +08:00
楼主火星了
xenme
2017-10-11 21:05:48 +08:00
所有的厂商都在收集各种信息。
看到 qq 比较多的不一定是腾讯自己家的,还有其他地方用的腾讯的跟踪分析 sdk 的第三方厂商。

iOS 也一样
bearqq
2017-10-11 21:10:21 +08:00
你需要绿色守护
抓包可以用 packet capture
很多国内服务会上报私密信息
上次抓包让我扔掉了即刻
AsherG
2017-10-11 21:27:24 +08:00
coolcoffee
2017-10-11 21:30:11 +08:00
Android 好像可以不走系统默认代理吧
Nitroethane
2017-10-11 21:32:09 +08:00
手机的 phone unique id,网卡的 MAC 地址,位置信息,WiFi 相关的信息,这些信息基本上每个 APP 都会收集
wdlth
2017-10-11 21:34:19 +08:00
这就是传说中的的大数据、云算计……
pq
2017-10-11 21:43:02 +08:00
Android 的 ROM,除了未安装 gapps 的 LineageOS 之外,其它的,包括 Google 原厂镜像,都是 24 小时不停地上传隐私信息。LineageOS 如果装了国内任何 app,也会如此。。。
dearsting
2017-10-11 21:45:02 +08:00
所以没事还是少下 APP 吧,刷个港版系统用 Googleplay 会不会好一点?
fakeagent
2017-10-11 22:25:19 +08:00
卸载这些 app 还会有残留吗?
mozutaba
2017-10-11 22:46:33 +08:00
怎么都会有的,除非 app 不用三方 sdk
sobigfish
2017-10-11 23:08:27 +08:00
加一波上传服务器进 hosts (但有些不用额外域名的误伤大不好破)
有人维护个么
fantasy467047
2017-10-12 09:13:28 +08:00
@pq Google 给你提供了选择权,你可以选择不上传。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/396899

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX