我家电视机正在监视所有连网设备

2021-04-22 19:14:58 +08:00
 v64500

之前觉得电视有点慢,看了一下都有什么后台服务开着。发现有个东西叫”勾正数据服务”,完全不知道是干什么的。

电视是安卓系统,抓包研究了一下,发现这东西每隔 10 分钟扫一遍我全家连网的设备,把 hostname 、mac 、ip 甚至网络延迟时间全传回去了,还探测周围的 wifi SSID 名称、mac 地址也打包传到这个 gz-data .com 的域名。

也就是说,家里有什么智能设备、手机在不在家、谁来家里连网了、周围邻居 wifi 叫什么名,随时采集上传,确定这不是间谍服务???

代码分析如下:

这个勾正数据服务 app 对应 TVAC.apk ,解开看功能基本都在这个动态加载的 jar 里面:

里面代码挺多,有个逻辑是 arp 扫描局域网、上报所有联网设备信息:

55204 次点击
所在节点    全球工单系统
244 条回复
DavidLeeMr
2021-07-12 19:39:04 +08:00
@harwck 五毛钱吧
QiShine
2021-08-21 20:26:38 +08:00
刚被逼买了智能电视的我(现在买不到大牌的非智能电视了,除了 pdd 上的山寨机),心中一万匹草泥马在咆哮!
gh0st
2021-09-21 00:28:15 +08:00
磁铁很火
abc8678
2021-10-01 23:26:10 +08:00
@x66 别提 TCL 广告少了。我折腾了一下午加一晚上都没解决。联网就自动更新系统,更新后新增的流氓软件卸不掉,apk 安装器还被禁用了。按个键,要等好几秒才有动静,按快了遇到延迟就可能误入广告。我之前已经装了当贝和 es 浏览器,但 apk 文件都打不开,U 盘什么的就更不用提了。幸好隐藏了一个功能,那就是局域网可以用 adb 。把流氓软件一个个删了,apk 安装器解除禁用,期间全家断网。因为当时电视乱七八糟的,不重置是无可救药了,不想让成果毁于一旦,就选择了全家断网。由于我不懂设置 VLAN 隔离,就用 host 写上 127.0.0.1 再空格再写抓包软件识别到的链接。最后还是失败了,依旧能连上互联网,可我仅仅需要局域网就够了的。然后又是继续删东西,最后不敢连 WIFI 了。幸好家里看电视用的是信号源

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/772523

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX