Vivo 手机某系统进程开放 55555 端口疑似用作 mCDN

2021-05-23 15:27:45 +08:00
 droidmax61

某天晚上在家用电脑看直播时发现画面卡顿,排查发现并非是电脑 /主站网络问题,排查是否有第三方未知设备或服务占用带宽,发现母上大人所使用的 vivo 手机在当时确实存在占用了大量带宽的情况,核查发现,部分在线视频应用确实有在后台运行,但视频在全部缓冲完成之后带宽占用会暂时降低到正常范围,但带宽占用过高的问题仍未彻底解决!

进一步分析,在路由器上针对 vivo 手机的 ip 进行抓包分析,确认该端口确实存在有来自外部 ip 的访问,但对于已关闭 UPnP 功能的局域网环境来说,外部 ip 则无法访问。由于没有 Root 权限,目前仅确认了该端口是由某个系统进程所使用,且根据抓包数据来分析,通信报文使用 HTTP 协议,手动测试请求访问时会回应包含有"Test Intercept"字段数据,据此在全网范围内搜索符合以上条件的主机有将近 7 万台,基本都是国内电信的,相信这些数据只是冰山一角,背后隐藏的秘密尚待深挖…

68491 次点击
所在节点    Android
322 条回复
0ZXYDDu796nVCFxq
2021-05-23 15:36:56 +08:00
如果属实那归刑法管了啊
droidmax61
2021-05-23 15:39:47 +08:00
@gstqc 身边用 vivo 的可以测试一下,连同一个热点,用工具扫一下开放端口有哪些
droidmax61
2021-05-23 15:41:20 +08:00
将近 7 万主机是用的 fofa 扫出来的,应该是国内电信宽带用户且具有公网 ip 的
wellsc
2021-05-23 15:47:14 +08:00
边 缘 计 算
droidmax61
2021-05-23 15:48:25 +08:00
母上用的 vivo y5s 在线下实体店买的,现在用的最新版 FuntouchOS 1.15.1 的 ROM,目前基本可以断定是某个系统进程所为,既然是系统进程所为,那其他使用 FuntouchOS 系统的 vivo 手机要是出现了上述情况也就意料之中了
droidmax61
2021-05-23 15:54:52 +08:00
19 年 8 月份就有人得知这一情况了
0ZXYDDu796nVCFxq
2021-05-23 15:57:40 +08:00
补充一下,即使属实可能也是“合法”的,因为可能首次开机已经“接受”了协议
leafleave
2021-05-23 16:05:07 +08:00
分 布 式 内 核
droidmax61
2021-05-23 16:06:05 +08:00
快被整疯了,只要我妈在家手机连上热点,用网体验就稀烂,非得暂时把她手机 ip 拉黑
westoy
2021-05-23 16:26:40 +08:00
扫了下 x21, 最新固件

开了 8192 和 55555 两个端口
westoy
2021-05-23 16:27:40 +08:00
不过我这边 55555 不像 webserver 开的, 反而 8192 会响应 http request........
patrickyoung
2021-05-23 16:59:56 +08:00
charles proxy, mitm 下看看
ihipop
2021-05-23 17:02:43 +08:00
不是关闭了 UPnP,怎么会还能访问。
Kiriya
2021-05-23 17:21:17 +08:00
路由器限制她手机的上传速度为 5M 下载速度为 20M,不影响使用也不回卡网络
droidmax61
2021-05-23 17:24:38 +08:00
估计也只有国内的手机敢这么做了,不知道开一个端口多一份安全风险么?就不怕有心人用工具 fuzz 测试给挖出漏洞然后批量抓鸡么? fofa 扫出全网 7 万左右的开放端口设备,这还是那些用的公网 IP 的一小部分用户,出了事 vivo 你担得起这个责任么?
nguoidiqua
2021-05-23 17:32:15 +08:00
鲁迅向来不惮以最坏的恶意来…

用楼上的方法可以避免带宽被占完,另外路由器调度好的话不至于被一个客户抢光带宽。
chinvo
2021-05-23 17:34:09 +08:00
@ihipop #10 没有 UPnP 也可以打洞
droidmax61
2021-05-23 17:50:39 +08:00
我路由器用的老毛子,没有流控
droidmax61
2021-05-23 17:53:09 +08:00
但这个系统进程开放的端口让我这个信安出身的人看着就觉得不对劲,无形中增加了安全隐患
cherbim
2021-05-23 17:56:50 +08:00
这就是边缘计算……还可以这么玩么

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/778678

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX