Realme 系统疑似在后台偷传应用列表?

2022-06-08 16:10:48 +08:00
 superrichman


手机是 realme 系统。早上用 burp 抓包测试 app 的时候,无意中发现有请求在后台传应用列表。数据自己看图吧。发送的地址是 `https://api.open.oppomobile.com/security/app-summarys/type` 应该是发到 oppo 的服务器了。从 url 判断也许是安全相关功能。包的内容就是手机上装的应用的包名。

中午尝试用 adb 把所有系统自带的安全相关 app 都删掉。下午重启手机又试了一下,还会往外发这个数据包。



所以这个请求不是某个 app 发的,可能是 realme 系统跑了什么程序直接发到 oppo 服务器上的?

P.S. 上面的请求看上去很多,其实只有两个不一样的请求,每个都发了三四遍。。。是怕 http 请求届不到吗?。。。只有签名之类的数据不一样。目前暂时不知道请求是怎么触发的。
25593 次点击
所在节点    Android
122 条回复
NDHT
2023-10-05 11:23:58 +08:00
安装了假的发展中心 APK 后,realme3.0 报风险要求删除,而且连 APK 的安装包也报风险。但其它部分大陆市场没有的 APK 不报风险。所以要么本地维护一个风险 APP 列表,要么会把你的所有 APP 包括 APK 文件信息发挥到服务器。
另外 Realme4.0 内置了反诈中心。
yueji
187 天前
这个不用纠结了 任何一家厂商都会上传
比如之前我在一个交流会上得到的信息
某大佬要投资/收购 某个 APP
他会去找 小米/华为 的人 要近期 这个 APP 在这个品牌上的占有率以及竞品占有率
近期的安装 卸载 日活 等信息 作为投资评估

以及小米商城很多东西都是根据大数据来决定贴牌什么产品比较受欢迎

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/858204

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX