我家电视机正在监视所有连网设备

2021-04-22 19:14:58 +08:00
 v64500

之前觉得电视有点慢,看了一下都有什么后台服务开着。发现有个东西叫”勾正数据服务”,完全不知道是干什么的。

电视是安卓系统,抓包研究了一下,发现这东西每隔 10 分钟扫一遍我全家连网的设备,把 hostname 、mac 、ip 甚至网络延迟时间全传回去了,还探测周围的 wifi SSID 名称、mac 地址也打包传到这个 gz-data .com 的域名。

也就是说,家里有什么智能设备、手机在不在家、谁来家里连网了、周围邻居 wifi 叫什么名,随时采集上传,确定这不是间谍服务???

代码分析如下:

这个勾正数据服务 app 对应 TVAC.apk ,解开看功能基本都在这个动态加载的 jar 里面:

里面代码挺多,有个逻辑是 arp 扫描局域网、上报所有联网设备信息:

54085 次点击
所在节点    全球工单系统
244 条回复
leloext
2021-04-24 15:34:18 +08:00
给它喂点脏数据
owlbatex
2021-04-24 15:50:58 +08:00
tcl 也有这个域名的请求,但是没找到 app
Wicked
2021-04-24 16:03:20 +08:00
Sony 电视有没有这个问题?我当时买 Sony 就是图它是传统大厂,不搞互联网电视那一套。但 Sony 电视的 OS 也经常更新,界面越来越花里胡哨,不知道有没有塞私货。
sharmy
2021-04-24 16:13:26 +08:00
@nanjoyoshino 文章已经被河蟹了
zhaojjxvi
2021-04-24 16:20:37 +08:00
家里酷开电视,创维的一个品牌
竟然试图 ssh login 家里的群晖,被群晖 ban 了 IP 之后通知我,我才知道
冷汗
HaoranLi
2021-04-24 16:53:00 +08:00
@Wicked 索尼的系统不是原生的了,集成了很多国内服务.区别就是索尼不会用明文传数据.抓了下家里的 9500G.一直在往 113.96.208.217 的 IP 发数据.反查域名得到 sdksp.video.qq.com
gledos
2021-04-24 17:11:30 +08:00
@sharmy 我看了一下这篇文章,目前还能看到
tonyl4
2021-04-24 17:22:16 +08:00
@THP301 ???
ji39
2021-04-24 18:22:05 +08:00
安卓手机上很多年前就有这种东西了
QinRoc
2021-04-24 20:08:00 +08:00
WiFi 探针?
xiaopanzi
2021-04-24 20:10:26 +08:00
@THP301 跪久了?
ljia885
2021-04-24 21:07:20 +08:00
@nanjoyoshino 这个数据已经落后了




jaynos
2021-04-24 21:09:43 +08:00
接口里多灌点数据进去吧,也算为人民服务了
holystrike
2021-04-24 21:20:16 +08:00
谁来个这家的 hosts 屏蔽合集
hkezh
2021-04-24 21:54:45 +08:00
用个自家电视还要被监控,醉了
ZHANGFEI612
2021-04-24 22:29:26 +08:00
真真是要斗智斗勇才能行
vincentxue
2021-04-24 22:31:17 +08:00
请楼主公布接口和参数,大家一起灌脏数据进去。
irimii
2021-04-25 02:37:22 +08:00
买一个带勾正的设备在欧洲用,能不能拿 gdpr 告他们然后索赔
alexkkaa
2021-04-25 07:50:01 +08:00
都用创维了还在乎这个? 话说这些垃圾厂商是怎么活到现在的,创维 tcl 之类的
orangie
2021-04-25 08:34:57 +08:00
楼主你把通信请求格式完整的发出来,我们写个脚本随手发几个虚假请求干扰一下也好啊,你说是不是?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/772523

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX