Realme 系统疑似在后台偷传应用列表?

2022-06-08 16:10:48 +08:00
 superrichman


手机是 realme 系统。早上用 burp 抓包测试 app 的时候,无意中发现有请求在后台传应用列表。数据自己看图吧。发送的地址是 `https://api.open.oppomobile.com/security/app-summarys/type` 应该是发到 oppo 的服务器了。从 url 判断也许是安全相关功能。包的内容就是手机上装的应用的包名。

中午尝试用 adb 把所有系统自带的安全相关 app 都删掉。下午重启手机又试了一下,还会往外发这个数据包。



所以这个请求不是某个 app 发的,可能是 realme 系统跑了什么程序直接发到 oppo 服务器上的?

P.S. 上面的请求看上去很多,其实只有两个不一样的请求,每个都发了三四遍。。。是怕 http 请求届不到吗?。。。只有签名之类的数据不一样。目前暂时不知道请求是怎么触发的。
25375 次点击
所在节点    Android
122 条回复
fhbyljj
2022-06-09 02:11:51 +08:00
@felixcode 你没抓住重点,其实只是担心某中心的亲切关爱
FightPig
2022-06-09 02:30:42 +08:00
怎么有人觉得 ip 不上传?国外的不上传?以前刷机我都是自己做 rom ,现在实在折腾不动了,爱怎么怎么的吧
AkideLiu
2022-06-09 05:32:59 +08:00
座机应该不至于上传数据了吧
TAsdd
2022-06-09 06:06:22 +08:00
有能力的还是尽量刷类原生,xda 上很多,我现在用的就是印度老哥魔改的 lineage
hello2090
2022-06-09 06:08:47 +08:00
@wsseo 不是很懂,听说小到丢了自行车大到存银行的几百万不翼而飞都没人管,你确定所谓你的重要文件丢了会有人请喝茶?喝茶一般不都是请翻墙的人吗?
Lightbright
2022-06-09 07:00:16 +08:00
@wsseo 哈哈,你别逗我笑
dingwen07
2022-06-09 07:56:22 +08:00
@liuidetmks #12 苹果需要传吗。。。每次下载应用都要服务器根据你的账户和你的设备签名。。。
Zy143L
2022-06-09 08:08:43 +08:00
其实不止系统 广告 SDK 也是这样子的
参考某光推送 某盟 之前抓包的时候发现了
就挺恶心的 所以说 哪里需要反诈 APP 上传 APP 名单啊
各大 SDK 早把你扒拉干净了
nicevar
2022-06-09 08:22:29 +08:00
没有哪个系统不干这事的,这样说起来 chrome 更恐怖,几乎记录了你的所有浏览操作,包括时间地点及浏览页面,全部存储在服务器上,拿到一个人的 gg 账号能看到它几乎所有操作。
bsfmig
2022-06-09 08:38:29 +08:00
@ZegWe 因为美国的司法系统不大可能跨境找你(一般来说是普通中国公民)的麻烦,除非国际形势发生更重大的颠覆性变化。为了个人的信息安全,适当利用敌国的信息技术基础设施是自我保护的一个有意义的办法。
l4ever
2022-06-09 08:45:52 +08:00
解决方法就是换 iPhone.
cpstar
2022-06-09 08:48:24 +08:00
天下乌鸦一般黑,国外的就比国内的白? GDPR 一样该罚的罚,但同时遇到 ZZZQ 也是选择性处理,至于人类毒瘤的社交软件更不用说了。自由?不存在没有条条框框的自由。
titanlpy
2022-06-09 08:50:27 +08:00
@ronman 典中典
bsfmig
2022-06-09 08:50:27 +08:00
不存在没有条条框框的自由,但是东亚大陆的问题是接近于没有自由(特别是政治自由)。
这都不是五十步笑百步了,这是五步笑五十万步。
soraginko
2022-06-09 08:55:01 +08:00
见怪不怪了
wangkun025
2022-06-09 08:57:56 +08:00
@soraginko 见惯不怪
wallbreakerno4
2022-06-09 09:05:25 +08:00
@goodhellonice LOS 还是在更新的
nguoidiqua
2022-06-09 09:16:13 +08:00
一群人讨论哪里乌鸦更黑,我也是笑了。

这不是哪里乌鸦黑的问题,是哪里乌鸦可以搞你的问题。

你在内,那外面乌鸦不太可能进来搞你。你在外,那内里的乌鸦不太可能飞出去搞你。
nguoidiqua
2022-06-09 09:30:56 +08:00
还有人开口就 iPhone ,iCloud 都给你备份应用及应用数据了,你说它上传不上传应用列表。

这种事情是这个年代无法避免的,除非你用 PinePhone Librem 什么之类的,但说实话这些手机能不能保证不上传我也不是很有信心。

不要在这上面纠结,重点从源头控制。如果手机不放自拍照就不用担心手机泄露自拍了,不装应用就不用担心上传应用列表了,重点就是不要依赖手机。你其实不需要在手机上搞那么多东西,真的。
zxxufo008
2022-06-09 09:36:11 +08:00
一边在说换 ip ,一边在说赶紧润。也不知道是不是一拨人

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/858204

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX