Realme 系统疑似在后台偷传应用列表?

2022-06-08 16:10:48 +08:00
 superrichman


手机是 realme 系统。早上用 burp 抓包测试 app 的时候,无意中发现有请求在后台传应用列表。数据自己看图吧。发送的地址是 `https://api.open.oppomobile.com/security/app-summarys/type` 应该是发到 oppo 的服务器了。从 url 判断也许是安全相关功能。包的内容就是手机上装的应用的包名。

中午尝试用 adb 把所有系统自带的安全相关 app 都删掉。下午重启手机又试了一下,还会往外发这个数据包。



所以这个请求不是某个 app 发的,可能是 realme 系统跑了什么程序直接发到 oppo 服务器上的?

P.S. 上面的请求看上去很多,其实只有两个不一样的请求,每个都发了三四遍。。。是怕 http 请求届不到吗?。。。只有签名之类的数据不一样。目前暂时不知道请求是怎么触发的。
25587 次点击
所在节点    Android
122 条回复
muyiluop
2022-06-09 11:17:02 +08:00
上面不少人说非法应用列表的事情。难道这些人就是在东南亚搞电信诈骗的?不然为啥这么怕非法应用列表?
如果说翻墙软件、电报这下被禁的 App ,那我安装这么久了,为啥没被抓起来?
不说注重隐私的问题,为啥有些人总有被害妄想症?你有什么值得被关注的,请认清现实,你就是个普通人而已,走在大街上都没人关注你的。当然除非你裸奔。
imsoso
2022-06-09 11:21:59 +08:00
被害 w 想过度了吧。
手机系统连你手机上装了什么都不知道,还正常吗?
苹果不也一样,只是方式不同而已。
silypie
2022-06-09 11:22:22 +08:00
是不是开了桌面云同步之类的
Zel
2022-06-09 11:29:15 +08:00
举个印度的例子,对于在印度境内获取到的数据是禁止保存在印度区域以外的
e3c78a97e0f8
2022-06-09 11:32:06 +08:00
@shabbyin

哪里双标了?怎么不好意思了?我不想被抓去喝茶在你看来是没有道理的需求?
bsfmig
2022-06-09 12:05:31 +08:00
@shabbyin
1.国外我也不希望它拿,但由于国外的法律目前还不能做到禁止拿,那么鉴于国外拿了之后后果不大,可以忍受一下。
2.所谓训诫(这本身就是法外行为)等行为,从来都是在指向公民试图行使国际公认的政治权利、发表言论、结社组党的行为。这些行为在国外是合法合理,受到保护的。
3.从而,违的所谓的“法”,也就不必然正当。抱歉,别国的法是议会提出、公开辩论、表决通过、有合法性审查与诉讼,某些国则完全是定于数名乃至特定一名支配者的意志。
Chingim
2022-06-09 12:40:52 +08:00
如果隐私一定要给,我是赞成把隐私给国境外的机构的,而且最好是敌对国家。

美国的用户,可以把隐私给大陆,那样看盗版不会被 fbi 抓。
大陆得用户,可以把隐私给美国,这样手机装翻墙软件不会被请喝茶
beixiao
2022-06-09 12:55:32 +08:00
是你用的某个系统 APP 上传的,但是也经过你同意了,隐私协议一般都有声明,你同意了才会上传,清除数据或者卸载之后不打开,应该就不会上传了,现在都要合规的,这个算不得偷偷传
shabbyin
2022-06-09 13:08:27 +08:00
@e3c78a97e0f8
@bsfmig
你们俩开心就好
先带着预设立场去看一个东西时,你能得到的只有你想得到的
bsfmig
2022-06-09 13:37:33 +08:00
@shabbyin 其实你也是。不过立场这东西是有善恶的。
SunsetShimmer
2022-06-09 14:04:07 +08:00
用基于本机 VPN 的抓包软件可以确定是哪个 App 吗?可能需要 root 添加自签名证书。
Torpedo
2022-06-09 14:04:11 +08:00
apple 的不就是云上贵州么?为啥就变成国外了?
SunsetShimmer
2022-06-09 14:06:07 +08:00
@Torpedo 非国区账号可能不是云上贵州
shabbyin
2022-06-09 14:08:39 +08:00
@bsfmig
是的,我更倾向于从善的角度去看待任何事情
我不会在双方都作恶时倾向于宽恕特定一方
更不会在某一方并未做出实际行动前 通过脑补给其打上更坏的标签
我更喜欢各大 50 大板
aloxaf
2022-06-09 14:10:08 +08:00
@shabbyin #65 这怎么双标了,我们的标准非常明确——以拿到隐私信息的一方是否会威胁到自己为标准。

美帝显然不会跨太平洋请我喝茶,所以即使拿到我的应用列表我也不在意。但兔子显然会,所以我不希望被它拿到。趋利避害不是很正常吗?
imn1
2022-06-09 14:33:53 +08:00
真无聊,这么点小事居然吵了这么久,大家停一停吧
一起吃口坦克雪糕凉快一下,咦,怎么掉线了?

[系统通知] 数据库已更新,关键词 +1 ,⭕⭕⭕⭕,归入食品类
bsfmig
2022-06-09 14:35:03 +08:00
@shabbyin “更不会在某一方并未做出实际行动前"——特定一方的实际行动已经做了接近 73 年,至少至少也是接近 10 年(自 2012 年 11 月起算)了,这么长的时间完全可以得出确定无误的结论。
zxCoder
2022-06-09 15:25:10 +08:00
应用列表都不让看?

狗头狗头
hello2090
2022-06-09 15:40:28 +08:00
@shabbyin 就像要自由还是要活命,你自己选一个?
shabbyin
2022-06-09 16:10:21 +08:00
@bsfmig
73 年
生活在中国,你活得一定很不开心吧

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/858204

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX