我家电视机正在监视所有连网设备

2021-04-22 19:14:58 +08:00
 v64500

之前觉得电视有点慢,看了一下都有什么后台服务开着。发现有个东西叫”勾正数据服务”,完全不知道是干什么的。

电视是安卓系统,抓包研究了一下,发现这东西每隔 10 分钟扫一遍我全家连网的设备,把 hostname 、mac 、ip 甚至网络延迟时间全传回去了,还探测周围的 wifi SSID 名称、mac 地址也打包传到这个 gz-data .com 的域名。

也就是说,家里有什么智能设备、手机在不在家、谁来家里连网了、周围邻居 wifi 叫什么名,随时采集上传,确定这不是间谍服务???



代码分析如下:

这个勾正数据服务 app 对应 TVAC.apk ,解开看功能基本都在这个动态加载的 jar 里面:

里面代码挺多,有个逻辑是 arp 扫描局域网、上报所有联网设备信息:

55649 次点击
所在节点    全球工单系统
244 条回复
hm20062006ok
2021-04-22 21:31:50 +08:00
恐怖
futou
2021-04-22 21:44:20 +08:00
这个竟然是以 app 形式内置的,不方便骂脏话,说句🐂🍺吧
opengps
2021-04-22 22:06:25 +08:00
感谢大佬,这就从路由器屏蔽这个域名
magic3584
2021-04-22 22:26:58 +08:00
@asshell
@heganyuliang
#12 #14
请教这个怎么发现的? adguard home 需要在上级路由上装吗?
magic3584
2021-04-22 22:29:10 +08:00
图片怎么都挂了???
magic3584
2021-04-22 22:30:21 +08:00
@xmlf #16 请教禁止小米路由器联网了,还怎么用 wifi
heganyuliang
2021-04-22 22:53:18 +08:00
@magic3584 #24 是,上级软路由 openwrt 装的
vmebeh
2021-04-22 22:55:24 +08:00
看最后一张图,还是 http 的,明目张胆地干
Jirajine
2021-04-22 22:59:24 +08:00
所有设备全部使用随机化 mac 地址,对国产设备单独 vlan 隔离,无需访问互联网的一律禁止互联网连接,无需访问局域网的只给一个点对点连接。
magic3584
2021-04-22 22:59:44 +08:00
@heganyuliang
#27
请教如果小米是二级路由的话,能把小米的 dns 指向小米的旁路由的 adguard home 吗?
thedrwu
2021-04-22 23:24:59 +08:00
别着急,等着哪天这域名忘了续费,抢注了裸辞做数据供应商(逃
zhjits
2021-04-22 23:25:29 +08:00
要对付这个很简单嘛,VLAN 隔离一下,然后在隔离 VLAN 里面造两千个随机 MAC 地址的设备,每天换一波;电视如果有 WiFi 的话,要么直接把天线拔了,要么弄个屏蔽罩罩起来,里面塞个 ESP8266 之类的东西随机发几百个 SSID 每天换一波
hs0000t
2021-04-23 00:30:57 +08:00
@zhjits 老哥这也太狠了,赞一个
S179276SP
2021-04-23 00:49:39 +08:00
所以我一直很反感智能家居。
wtdd
2021-04-23 01:11:58 +08:00
买个电视盒解决了
xratzh
2021-04-23 02:01:58 +08:00
我不信小米等没有,只是精明与否了。唉,估计现在这个在用户协议里都有数据收集这项吧。这个我觉得还好是国内的公司,国外的就有点细思恐极了。
czfy
2021-04-23 02:16:11 +08:00
所以隐私就是这么被窃取的
wunonglin
2021-04-23 02:48:00 +08:00
额。。。不出奇。。在理解范围内,,中国特色
pC0oc4EbCSsJUy4W
2021-04-23 03:15:27 +08:00
所以软路由必备,然后去广告,干死流氓服务
asshell
2021-04-23 06:57:04 +08:00
@magic358 是的装上级,当然我用 AP 模式朝阳还是请求

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/772523

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX