Realme 系统疑似在后台偷传应用列表?

2022-06-08 16:10:48 +08:00
 superrichman


手机是 realme 系统。早上用 burp 抓包测试 app 的时候,无意中发现有请求在后台传应用列表。数据自己看图吧。发送的地址是 `https://api.open.oppomobile.com/security/app-summarys/type` 应该是发到 oppo 的服务器了。从 url 判断也许是安全相关功能。包的内容就是手机上装的应用的包名。

中午尝试用 adb 把所有系统自带的安全相关 app 都删掉。下午重启手机又试了一下,还会往外发这个数据包。



所以这个请求不是某个 app 发的,可能是 realme 系统跑了什么程序直接发到 oppo 服务器上的?

P.S. 上面的请求看上去很多,其实只有两个不一样的请求,每个都发了三四遍。。。是怕 http 请求届不到吗?。。。只有签名之类的数据不一样。目前暂时不知道请求是怎么触发的。
25591 次点击
所在节点    Android
122 条回复
f360family123
2022-06-09 16:24:25 +08:00
不用看我就知道这种话题必然是水深火热的
bsfmig
2022-06-09 16:41:46 +08:00
@shabbyin 差不多吧,所以看到近期大搞ゼロコロナ——这可不是我能决定的哦——我的心里反而略微暗喜。
zhchyu999
2022-06-09 17:36:40 +08:00
说换 iPhone 的,就确定 iPhone 不会上传?
fonlan
2022-06-09 21:39:00 +08:00
@uyoungco 我的意思是只要你想要更新应用程序,那么就需要把应用列表上传,上传给谁的问题罢了
dingdangnao
2022-06-10 00:27:43 +08:00
我来说说,有的人说 iPhone 也会传的…会不会暂且不谈,不过你所有 app 都是从 App Store 下载的,传不传也无所谓了吧……
iOS 就好像是 晚上在家吃饭的你,妈妈问你晚上吃的啥,答案当然是“妈妈做的晚饭”
安卓更像是 跟同学出去玩的你,妈妈问你晚上吃了啥,你会说跟同学去吃了麦当劳…
neroxps
2022-06-10 07:39:10 +08:00
@felixcode 纵观本帖,没人在意 Apple 传了什么,都在讨论到底是该把数据传给国外还是传给国内。

这帖子 ONG 含量真高。让我都感觉把数据传给 Apple 就是皇恩浩荡,数据传给国内公司就是遭罪罪孽。
某楼说什么不要用《中国背景》的系统。ONG 不知道报价多少。惯用地图炮某推外宣伎俩,潜台词就是中国都坏。
恶心至极
whereFly
2022-06-10 10:48:43 +08:00
@ZegWe 你跟小三开房视频,被邻居看见了,被非洲一哥们看见了,你选哪个?
EIJAM
2022-06-10 12:09:51 +08:00
20 世纪初的地下活动不都是跑到上海租界搞么,都没学过历史吗?这个事儿很难理解?
EIJAM
2022-06-10 12:18:14 +08:00
@muyiluop 你没有被车撞死是不是世界上就不存在交通事故了?
EIJAM
2022-06-10 12:20:42 +08:00
@mond30081989 胡搅蛮缠这个词说的就是你了,这种人是最卢瑟的
chanwang
2022-06-10 13:16:47 +08:00
其实,大多数前面回复说宁愿给国外拿数据不给国内拿是的原因是:国内拿数据有训诫警告拘留坐牢风险,国外拿几乎没有。然后有些 V 友就说双标。麻烦看清楚,是基于什么考虑去做的选择。针对性的回复。反驳也要讲究基本法啊~
e3c78a97e0f8
2022-06-10 20:05:34 +08:00
@Chingim 是的,说的很对。我开全局 VPN 的时候也不敢用 BT ,被警告过一次。用国内网络的时候就可以肆无忌惮的下盗版。游走于中美两国的灰色边缘。
e3c78a97e0f8
2022-06-10 20:07:03 +08:00
@neroxps 恶心至极?你怎么不说不然看外网恶心呢?你自己在这里翻墙上 V2EX 好意思说我们恶心?
neroxps
2022-06-10 20:37:57 +08:00
讨论技术就讨论技术,楼上已经看不懂中文,恶心之人自有恶心之处。
bsfmig
2022-06-10 21:24:56 +08:00
《讨论技术》,真好玩。
技术和政治是不可分的,为恶劣政治服务的技术等于危害人类。
flashman
2022-06-10 22:21:19 +08:00
@chanwang 我甚至怀疑是不是水军来了,这风向变得很奇怪
bsfmig
2022-06-11 12:35:43 +08:00
@flashman 互联网从业者不去拥抱自由主义、开放社会,反而跑去捧威权乃至全体主义,是最精神分裂的。
jojo007zz
2022-06-12 14:06:10 +08:00
@e3c78a97e0f8 这种人脑子有问题,这种人我是建议引导他用鸿蒙系统,装搜狗输入法,然后挂着老王 vpn 去逛推特,红迪,多点分享国产 app 界面的截图。这种情况的严重程度可以这样比喻:比如百度搜索坦克,可能下面会有个坦克突突的联想词。你截图发上推特,红迪,不用多久这个联想词就没了。在国内你是被这样关照着的
jojo007zz
2022-06-12 14:22:02 +08:00
网警在电报,推特,红迪等地方盯着各种简中的内容,说不定本论坛就有管理员是卧底。这时候还用国产 app ,系统,甚至输入法,有的还装着反诈 app 来翻墙,这种人不是自投罗网是什么?目前这种情况任何有中资背景的东西都要留心。
mond30081989
2022-06-13 09:47:47 +08:00
@EIJAM “胡搅蛮缠”???你怕是语文不及格吧,这是哪跟哪啊???

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/858204

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX