Realme 系统疑似在后台偷传应用列表？

2022-06-08 16:10:48 +08:00

superrichman

手机是 realme 系统。早上用 burp 抓包测试 app 的时候，无意中发现有请求在后台传应用列表。数据自己看图吧。发送的地址是 `https://api.open.oppomobile.com/security/app-summarys/type` 应该是发到 oppo 的服务器了。从 url 判断也许是安全相关功能。包的内容就是手机上装的应用的包名。

中午尝试用 adb 把所有系统自带的安全相关 app 都删掉。下午重启手机又试了一下，还会往外发这个数据包。

所以这个请求不是某个 app 发的，可能是 realme 系统跑了什么程序直接发到 oppo 服务器上的？

P.S. 上面的请求看上去很多，其实只有两个不一样的请求，每个都发了三四遍。。。是怕 http 请求届不到吗？。。。只有签名之类的数据不一样。目前暂时不知道请求是怎么触发的。

20463 次点击

所在节点

Android

122 条回复

muyiluop

2022-06-09 11:17:02 +08:00

上面不少人说非法应用列表的事情。难道这些人就是在东南亚搞电信诈骗的？不然为啥这么怕非法应用列表？
如果说翻墙软件、电报这下被禁的 App ，那我安装这么久了，为啥没被抓起来？
不说注重隐私的问题，为啥有些人总有被害妄想症？你有什么值得被关注的，请认清现实，你就是个普通人而已，走在大街上都没人关注你的。当然除非你裸奔。

imsoso

2022-06-09 11:21:59 +08:00

被害 w 想过度了吧。
手机系统连你手机上装了什么都不知道，还正常吗？
苹果不也一样，只是方式不同而已。

silypie

2022-06-09 11:22:22 +08:00

是不是开了桌面云同步之类的

Zel

2022-06-09 11:29:15 +08:00

举个印度的例子，对于在印度境内获取到的数据是禁止保存在印度区域以外的

e3c78a97e0f8

2022-06-09 11:32:06 +08:00

@shabbyin

哪里双标了？怎么不好意思了？我不想被抓去喝茶在你看来是没有道理的需求？

bsfmig

2022-06-09 12:05:31 +08:00

@shabbyin
1.国外我也不希望它拿，但由于国外的法律目前还不能做到禁止拿，那么鉴于国外拿了之后后果不大，可以忍受一下。
2.所谓训诫（这本身就是法外行为）等行为，从来都是在指向公民试图行使国际公认的政治权利、发表言论、结社组党的行为。这些行为在国外是合法合理，受到保护的。
3.从而，违的所谓的“法”，也就不必然正当。抱歉，别国的法是议会提出、公开辩论、表决通过、有合法性审查与诉讼，某些国则完全是定于数名乃至特定一名支配者的意志。

Chingim

2022-06-09 12:40:52 +08:00

如果隐私一定要给，我是赞成把隐私给国境外的机构的，而且最好是敌对国家。

美国的用户，可以把隐私给大陆，那样看盗版不会被 fbi 抓。
大陆得用户，可以把隐私给美国，这样手机装翻墙软件不会被请喝茶

beixiao

2022-06-09 12:55:32 +08:00

是你用的某个系统 APP 上传的，但是也经过你同意了，隐私协议一般都有声明，你同意了才会上传，清除数据或者卸载之后不打开，应该就不会上传了，现在都要合规的，这个算不得偷偷传

shabbyin

2022-06-09 13:08:27 +08:00

@e3c78a97e0f8
@bsfmig
你们俩开心就好
先带着预设立场去看一个东西时，你能得到的只有你想得到的

bsfmig

2022-06-09 13:37:33 +08:00

@shabbyin 其实你也是。不过立场这东西是有善恶的。

SunsetShimmer

2022-06-09 14:04:07 +08:00

用基于本机 VPN 的抓包软件可以确定是哪个 App 吗？可能需要 root 添加自签名证书。

Torpedo

2022-06-09 14:04:11 +08:00

apple 的不就是云上贵州么？为啥就变成国外了？

SunsetShimmer

2022-06-09 14:06:07 +08:00

@Torpedo 非国区账号可能不是云上贵州

shabbyin

2022-06-09 14:08:39 +08:00

@bsfmig
是的，我更倾向于从善的角度去看待任何事情
我不会在双方都作恶时倾向于宽恕特定一方
更不会在某一方并未做出实际行动前通过脑补给其打上更坏的标签
我更喜欢各大 50 大板

aloxaf

2022-06-09 14:10:08 +08:00

@shabbyin #65 这怎么双标了，我们的标准非常明确——以拿到隐私信息的一方是否会威胁到自己为标准。

美帝显然不会跨太平洋请我喝茶，所以即使拿到我的应用列表我也不在意。但兔子显然会，所以我不希望被它拿到。趋利避害不是很正常吗？

imn1

2022-06-09 14:33:53 +08:00

真无聊，这么点小事居然吵了这么久，大家停一停吧
一起吃口坦克雪糕凉快一下，咦，怎么掉线了？

[系统通知] 数据库已更新，关键词 +1 ，⭕⭕⭕⭕，归入食品类

bsfmig

2022-06-09 14:35:03 +08:00

@shabbyin “更不会在某一方并未做出实际行动前"——特定一方的实际行动已经做了接近 73 年，至少至少也是接近 10 年（自 2012 年 11 月起算）了，这么长的时间完全可以得出确定无误的结论。

zxCoder

2022-06-09 15:25:10 +08:00

应用列表都不让看？

狗头狗头

hello2090

2022-06-09 15:40:28 +08:00

@shabbyin 就像要自由还是要活命，你自己选一个？

shabbyin

2022-06-09 16:10:21 +08:00

@bsfmig
73 年
生活在中国，你活得一定很不开心吧

第 5 页／共 7 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/858204

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.