我用的是个魅族 4 ,前几天手机总是自动更新软件,查了半天才发现是魅族软件市场自己改了设置。
当时感觉不对劲,就抓了下手机的包,正常浏览一些网页之后,看了下抓到的包,整个人都吓到了:
UC 浏览器
这个 app 直接会每隔几秒上传一下你当前在浏览什么网页,机器 imei ,地址信息( ip mac ),联网信息。而且还会给一个奇怪的域名(非 uc 的)传信息,顺着查一下就发现这个域名所属公司跟 uc 是合作的,而且是个啥号码认证的公司,估计是用这些信息判断你个人信用啥的,具体名字我就不说了,大家抓个包,查下 whois 就看到了。
魅族官方
这个可能是魅族系统自己做的,不太确定。每次删除或者安装什么应用就会向某个域名传相关信息。
搜狗输入法
设置了不更新,后台自动更新,每隔一阵自己传一堆加密的东西。
只是想提醒下大家,安装程序要小心,权限设置要看看在安装。
 |
1
kendetrics Dec 21, 2015
为啥指定是安卓手机信息泄露问题。。 UC 上传访问记录这种, iOS 也能办到吧,数据都是应用内的
|
 |
2
tdifg OP @kendetrics 我用的安卓而已……
|
 |
3
nekoyaki Dec 21, 2015
自觉避免使用国产软件是最好的办法……
|
 |
4
iVeego Dec 21, 2015 via Android
抓包用啥工具比较方便?谢谢!
|
|
6
tdifg OP 不是,你们关注点偏了啊……
手机上设置好代理然后抓包很方便的 |
 |
7
codecrash Dec 21, 2015 via Android
安卓上也有抓包工具
|
 |
8
BOYPT Dec 21, 2015
跑个 Mitmproxy ,然后手机的 wifi 设置 http 代理,就能看到手机跑的什么流量了。
Root 了的安卓也可以直接手机上跑 tcpdump 。 |
 |
9
jonechenug Dec 21, 2015 via Android
型号伪装,开启全局
|
 |
10
WPeng0719 Dec 21, 2015
青花瓷抓包
|
 |
11
wwqgtxx Dec 21, 2015 via Android
要不然你以为大数据是怎么来的…
|
 |
12
Cu635 Dec 21, 2015
这是国产软件流氓,和安卓系统什么关系?
|
 |
13
BSD Dec 21, 2015
要玩国内的 app ,应该跟我一样,弄个 799 的高性价比手机,装个早已作废的手机卡(经我测试,已经停机的电信卡,基站定位时完全正常),想咋玩就咋玩。
另外弄个 Nexus 或其它能刷 CM 的手机专门短信或电话,加上开 WIFI 热点。 |
 |
14
youdu Dec 21, 2015
UC 浏览器,不一天两天了
|
 |
15
FENICE Dec 21, 2015
UC 只有国内版本有,国际版没有。很久之前就爆过这个丑闻,貌似一直没改。但是国际版还不如 chrome 好用。
魅族和小米的应用商店貌似都会给自家的服务器上传应用统计数据。 国内的应用应该都是这么做的,毕竟国内监管比较松,国人保密意识也不强。 ps.在国内这种程度貌似只能算做大数据统计,和隐私什么的还有点差距。估计在国外就应该算是隐私窃取了。 |
 |
16
lanbing Dec 21, 2015
信息已经被卖了很多次了,现在属于虱子多了不怕痒。。
|
 |
17
243205964 Dec 21, 2015
这个锅也能让 android 背?
|
 |
18
datocp Dec 22, 2015 via Android
没办法,这种问题都不知道怎么杜绝。
这么多年一直用基于 ip 的防火墙,根本没用过基于内容的防火墙。像这种应用不开放网络又用不了,只能删了不用。以前用 maxthon 先别说它自动同步我的书签,每次访问时老是提示页面证书出错也挺让人烦,害怕的。最后只能删了 maxthon , qq 浏览器安上内存占用 200 多 MB 的 firefox 。说起 qq 浏览器也是有问题的,当年它和 360 打架时,我是排斥 360 的所以路由器里直接屏蔽掉 360 两个网址, qq 浏览器倒好, android ios 下的版本都可以正常访问 360 网站, NB 竟然可以绕过本地网络设置。 遇到这种问题,只能删删删以后坚决不用。想不到任何办法可以杜绝这种问题。 |
Select Language