Realme 系统疑似在后台偷传应用列表?

2022-06-08 16:10:48 +08:00
 superrichman


手机是 realme 系统。早上用 burp 抓包测试 app 的时候,无意中发现有请求在后台传应用列表。数据自己看图吧。发送的地址是 `https://api.open.oppomobile.com/security/app-summarys/type` 应该是发到 oppo 的服务器了。从 url 判断也许是安全相关功能。包的内容就是手机上装的应用的包名。

中午尝试用 adb 把所有系统自带的安全相关 app 都删掉。下午重启手机又试了一下,还会往外发这个数据包。



所以这个请求不是某个 app 发的,可能是 realme 系统跑了什么程序直接发到 oppo 服务器上的?

P.S. 上面的请求看上去很多,其实只有两个不一样的请求,每个都发了三四遍。。。是怕 http 请求届不到吗?。。。只有签名之类的数据不一样。目前暂时不知道请求是怎么触发的。
25371 次点击
所在节点    Android
122 条回复
felixcode
2022-06-08 18:40:22 +08:00
楼上那些说 iPhone 的,都不知道 iPhone 连周围路由器和其它手机的 mac 地址连同 GPS 坐标一起传回苹果服务器吗?
连同着周围的 Android 手机一起祸害,而且还关不掉。
https://www.reddit.com/r/privacy/comments/v624di/apple_tracks_you_even_if_you_dont_have_apple/
https://www.scss.tcd.ie/doug.leith/apple_google.pdf
ronman
2022-06-08 18:46:38 +08:00
@AlphaTauriHonda 所有的品牌都会,只是说数据交给谁的区别,当然交给外人应该要好点
Buges
2022-06-08 18:50:00 +08:00
@AlphaTauriHonda “国际版”根本不代表任何东西。一般这种统计类的功能都是 system 做,但是 vendor 中的间谍行为只要有那绝对是 non-trivial 的。
ZegWe
2022-06-08 18:56:49 +08:00
@Buges 既然都是侵犯隐私,又何来的交给外人好一点这一说
yanyumihuang
2022-06-08 18:57:41 +08:00
@felixcode 真就没一个好货
goodhellonice
2022-06-08 19:01:02 +08:00
@shyrock canogenmod LineageOS 或者 国内厂商出品的国外版本的 ROM ?
一直在用 iPhone 。。。对安卓不是很了解,不知道上面说的还更新么
monkeyzsf
2022-06-08 19:08:33 +08:00
@ronman 鬼子来了,赶紧把你家花姑娘交出来吧哈哈
wipbssl
2022-06-08 19:29:22 +08:00
这两天推上讨论的人挺多的,相对于谷歌,苹果上传的数据量比较少,但是上传的种类更多,只能说不要相信巨头对于隐私的承诺
Buges
2022-06-08 19:47:56 +08:00
@ZegWe 不是交给什么人好,而是什么实体取得了你的什么信息会对你个人人身安全造成威胁。
比如外国人想发表种族歧视或反人类言论来可以国内平台,能充分保障他的言论自由和言论后的自由。
cat9life
2022-06-08 21:52:15 +08:00
潜规则?
arvinsilm
2022-06-08 21:52:46 +08:00
@felixcode 那个,你上面只有一个说换 iPhone 的。。。。
AlphaTauriHonda
2022-06-08 22:01:08 +08:00
@Buges 说到点子上了。用给北京服务器上报隐私的系统实在不太明智。
fonlan
2022-06-08 22:11:42 +08:00
其实都一样,苹果也有你的应用列表,否则没法给你提供应用更新,安卓同理,否则 Play 商店没法给你提供应用更新
hefish
2022-06-08 22:14:22 +08:00
苹果有列表也许是正常的,realme/oppo 有列表就是不正常的,我滴设备我要做主滴,这个是隐私数据。。。咳咳。。。[doge]
hello2090
2022-06-08 22:23:51 +08:00
@ZegWe 就像如果你的裸照丢了最好丢在国外而不是丢在小区或者公司门口?
taobibi
2022-06-08 22:30:39 +08:00
realme 这行为有点跟不上时代吧,记得 4 年前就有新闻爆料国内的 ota 升级公司有这个行为了
AlphaTauriHonda
2022-06-08 23:07:51 +08:00
@hello2090 哈哈哈哈,好直白的说法。
chotow
2022-06-09 01:00:54 +08:00
苹果上传应用列表,没人找我事
国产安卓上传应用列表,我可能会接到某中心的亲切问候
综上,我选择上传给苹果,至于楼上大神们提到的隐私,罢了,众人裸奔的互联网时代
wsseo
2022-06-09 01:03:32 +08:00
@hello2090 就像如果你弄丢了重要文件,最好丢在小区或者公司门口而不是丢在国外。
你果照久在国内丢了,别人也不敢随便传播,分分钟请喝茶。在国外丢了,别人可能勒索你,威胁你,你却不能怎么样。
woyaojizhu8
2022-06-09 01:10:05 +08:00
@janus77 ubuntu 会传什么?能具体说说吗

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/858204

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX