之前觉得电视有点慢,看了一下都有什么后台服务开着。发现有个东西叫”勾正数据服务”,完全不知道是干什么的。
电视是安卓系统,抓包研究了一下,发现这东西每隔 10 分钟扫一遍我全家连网的设备,把 hostname 、mac 、ip 甚至网络延迟时间全传回去了,还探测周围的 wifi SSID 名称、mac 地址也打包传到这个 gz-data .com 的域名。
也就是说,家里有什么智能设备、手机在不在家、谁来家里连网了、周围邻居 wifi 叫什么名,随时采集上传,确定这不是间谍服务???
代码分析如下:
这个勾正数据服务 app 对应 TVAC.apk ,解开看功能基本都在这个动态加载的 jar 里面:
里面代码挺多,有个逻辑是 arp 扫描局域网、上报所有联网设备信息:
1
qiqi77slh 2021-04-22 19:21:54 +08:00
膜拜大佬!
|
2
LZSZ 2021-04-22 19:25:00 +08:00
什么电视?
|
3
kekxv 2021-04-22 19:26:37 +08:00 via iPhone 1
为了抓奸?
|
5
zro 2021-04-22 19:31:09 +08:00
|
6
Mac 2021-04-22 19:34:26 +08:00 2
国内的智能电视甚至可以自己删应用的,牛逼不?
|
7
liberize 2021-04-22 19:36:57 +08:00 via Android
能卸载吗?我家也是酷开系统…
|
8
nguoidiqua 2021-04-22 19:40:55 +08:00 24
我向来不惮以…
|
9
Tempo 2021-04-22 19:45:39 +08:00 2
所以别买国产互联网电视,买了也别联网。
主要是觉得电视解码能力不够,机顶盒升级比换电视容易。 |
10
coolzjy 2021-04-22 19:46:18 +08:00 3
常规用户追踪手段了,手机的 App 也都这么搞,要不然 iOS 14 也不会添加本地网络权限了。
|
11
lj2016 2021-04-22 19:48:48 +08:00 via iPhone 85
垃圾国产,就这一群人还整天吹支持国产,恨不得内裤给你扒了
|
12
asshell 2021-04-22 19:52:25 +08:00 via Android 1
我家小米路由器,一直请求 API.miwifi.com 域名,3 秒请求一次不知道干什么,害怕.jpg
|
13
chonger 2021-04-22 19:52:31 +08:00 10
万物互联 ×
万物监控 √ |
14
heganyuliang 2021-04-22 20:30:56 +08:00 via Android
@asshell 同样情况,用 adguard home 禁了也不影响使用
|
15
Smash 2021-04-22 20:34:04 +08:00
还好我家有软路由,有 Adguard 网关,不怕这种流氓服务。
|
17
billlee 2021-04-22 20:55:30 +08:00
看来以后家里的网络要搞客户端隔离了
|
18
CEBBCAT 2021-04-22 20:58:38 +08:00 6
|
19
processzzp 2021-04-22 21:24:20 +08:00 via iPhone 32
|
20
vinsony 2021-04-22 21:25:00 +08:00 5
所以说需要干净网络计划
|
21
hm20062006ok 2021-04-22 21:31:50 +08:00
恐怖
|
22
futou 2021-04-22 21:44:20 +08:00
这个竟然是以 app 形式内置的,不方便骂脏话,说句🐂🍺吧
|
23
opengps 2021-04-22 22:06:25 +08:00
感谢大佬,这就从路由器屏蔽这个域名
|
24
magic3584 2021-04-22 22:26:58 +08:00
|
25
magic3584 2021-04-22 22:29:10 +08:00
图片怎么都挂了???
|
27
heganyuliang 2021-04-22 22:53:18 +08:00
@magic3584 #24 是,上级软路由 openwrt 装的
|
28
vmebeh 2021-04-22 22:55:24 +08:00 via iPhone
看最后一张图,还是 http 的,明目张胆地干
|
29
Jirajine 2021-04-22 22:59:24 +08:00 via Android 3
所有设备全部使用随机化 mac 地址,对国产设备单独 vlan 隔离,无需访问互联网的一律禁止互联网连接,无需访问局域网的只给一个点对点连接。
|
30
magic3584 2021-04-22 22:59:44 +08:00
|
31
thedrwu 2021-04-22 23:24:59 +08:00 via Android 4
别着急,等着哪天这域名忘了续费,抢注了裸辞做数据供应商(逃
|
32
zhjits 2021-04-22 23:25:29 +08:00 28
要对付这个很简单嘛,VLAN 隔离一下,然后在隔离 VLAN 里面造两千个随机 MAC 地址的设备,每天换一波;电视如果有 WiFi 的话,要么直接把天线拔了,要么弄个屏蔽罩罩起来,里面塞个 ESP8266 之类的东西随机发几百个 SSID 每天换一波
|
34
S179276SP 2021-04-23 00:49:39 +08:00 via Android 3
所以我一直很反感智能家居。
|
35
wtdd 2021-04-23 01:11:58 +08:00
买个电视盒解决了
|
36
xratzh 2021-04-23 02:01:58 +08:00 via Android
我不信小米等没有,只是精明与否了。唉,估计现在这个在用户协议里都有数据收集这项吧。这个我觉得还好是国内的公司,国外的就有点细思恐极了。
|
37
czfy 2021-04-23 02:16:11 +08:00
所以隐私就是这么被窃取的
|
38
wunonglin 2021-04-23 02:48:00 +08:00
额。。。不出奇。。在理解范围内,,中国特色
|
39
pC0oc4EbCSsJUy4W 2021-04-23 03:15:27 +08:00 1
所以软路由必备,然后去广告,干死流氓服务
|
41
Vhc001 2021-04-23 07:14:32 +08:00 40
@opengps #23 乐视超级电视,我在路由器拦截了广告域名,然后打开电视直接提示因为无法显示广告所以拒绝开机。。。
|
43
864766428 2021-04-23 07:25:15 +08:00 1
|
44
ji39 2021-04-23 08:01:49 +08:00 1
先收集信息,万一有用呢,一定有用的
|
45
gdrk 2021-04-23 08:22:51 +08:00 2
李彦宏说的还是对啊,淦
|
46
imldy 2021-04-23 08:40:16 +08:00
干,部分法律法规总是落后,赶不上时代步伐,实在让人不放心。
|
48
shakoon 2021-04-23 08:58:34 +08:00
真是一个流氓厂商+流氓软件的双一流组合啊,太恶心了
|
49
v64500 OP @processzzp 这宣传材料惊悚,“数据获取方式:APK 数据采集、图像识别”,难道还截屏识别我在电视上看了什么?
|
50
free9fw 2021-04-23 09:01:30 +08:00 2
所以 wifi 信号需要隐藏起来,太多国产垃圾了,怪不得被美丽国制裁
|
51
zhangxh1023 2021-04-23 09:04:15 +08:00 1
害怕😨
|
52
undefine2020 2021-04-23 09:15:39 +08:00
恐怖 收藏一波
|
53
David1119 2021-04-23 09:22:01 +08:00
真辣鸡,慎买国产电视啊
|
54
ReZer0 2021-04-23 09:28:33 +08:00 1
家里有台假夏普实则联想系统的电视,一次重置系统后已经给断网了。主要是断了开机广告(声音巨大),然后就是配置比较低已经装不起现在的安卓视频应用了。
另外以后买电视,要么看系统干净的要么干脆就不要智能系统,弄个电视盒子,哪天配置不够直接换盒子就行,把钱砸在显示效果上。 |
55
harwck 2021-04-23 09:29:14 +08:00 20
想发一条 36 楼那种不知道能拿多少钱
|
56
wupher 2021-04-23 09:32:43 +08:00
真夸张
路由器或者买个智能网关通过 AdGuard 过滤吧 要是不想让这破玩意儿消耗 CPU,就得破坏 jar 或者给它一个单独 vlan 限制访问了。 |
57
mrmiaochong 2021-04-23 09:44:35 +08:00 5
这就是创新[doge]
"2020 中国广电媒体融合发展大会上,勾正 ORS—联网电视( CTV )收视系统被评为 2020 年度媒体融合创新技术与服务应用优秀推荐项目。" |
58
jasonkayzk 2021-04-23 09:47:03 +08:00
@processzzp 虾仁猪心!
|
60
nanjoyoshino 2021-04-23 09:52:12 +08:00
吓人啊,缺德厂家
|
61
Chihaya0824 2021-04-23 09:57:55 +08:00 4
夏普电视也有这个毛病,而且还会暴力扫 ssh 端口,不是所有版本都是这样,去年的一次软件更新以后引入了这个特性。。
|
62
yvescheung 2021-04-23 10:16:14 +08:00 1
@CEBBCAT 感谢,已拉黑相关合作品牌
|
63
Maboroshii 2021-04-23 10:29:06 +08:00
太恶心了
|
65
Maboroshii 2021-04-23 10:29:59 +08:00
工信部举报一波有用吗?
|
66
wclebb 2021-04-23 10:35:47 +08:00 1
咋说呢,都是一分钱一分货。
创维本来价格低廉,肯定会通过其它手段把钱补回来。 我买的是腾讯盒子(合作),然后后来使用一段时间后有开机广告,我投诉并威胁上法院起诉开机广告(因为它宣传腾讯盒子没广告),几次三番下来,一直到现在没有广告了。但应该非会员的情况下会有广告,这我不得而知了。 太累了。 以后还是买 Apple TV,PS5 等相关「盒子」来看吧。 |
67
wclebb 2021-04-23 10:36:19 +08:00
腾讯盒子是创维代工。
|
68
wipbssldo 2021-04-23 10:37:31 +08:00
@Maboroshii 搞不好这些厂商是工信部座上客呀
|
69
wipbssldo 2021-04-23 10:40:29 +08:00 4
@Maboroshii 比如周鸿祎是全国政协委员、全国工商联大数据运维(网络安全)委员会轮值主席、天津市人大代表。
|
70
TypeError 2021-04-23 10:42:00 +08:00
国产安卓完全信不过
|
71
wipbssldo 2021-04-23 10:42:43 +08:00
看来这个厂商技术不怎么样~智慧厂商根本不会给你看到了
|
72
nguoidiqua 2021-04-23 10:45:24 +08:00
国内这些电视、盒子我估计都差不多,有些互联网出身的品牌的搞不好直接集成在系统服务里面了。
所以还是自己刷系统比较好,单靠什么规则屏蔽估计是防不住的。 不过如果你自己手机也是相关品牌的,那你还是好好享受隐私换“便利”算了… |
73
wwwarriorrr 2021-04-23 10:45:25 +08:00
电视开机广告太反人类了,花钱买罪受。推荐一下索尼电视
|
74
mostkia 2021-04-23 10:54:56 +08:00
买电视不要带摄像头的,尤其时放卧室的,但楼上的说不给联网权限就离谱,不联网怎么看电视。。存粹当显示器用再额外配机顶盒吗?其实可以在路由器里面做隔离啊,让他不能访问内网关键的设备,但多少得给数据服务的权限吧。
|
75
daizheng1998 2021-04-23 10:56:20 +08:00 1
@wwwarriorrr 索尼的新系统界面也搞成了瀑布屏,也塞满了广告 令人反感
|
77
x66 2021-04-23 10:59:16 +08:00 1
国产电视里面 TCL 算是广告比较少的,我选 TCL
|
78
graetdk 2021-04-23 11:01:22 +08:00 1
楼主能分享一下怎么抓包电视的吗?在 Wi-Fi 里设置代理还是做了个中间人?
|
79
jinhan13789991 2021-04-23 11:02:06 +08:00
理论上来说,这种情况适用于任何智能设备。手机 手表 甚至耳机都可以实现。
普通人没啥办法 |
80
masterclock 2021-04-23 11:05:27 +08:00 12
这些数据没加密没认证啊,它既然想要,我们可以多给它点嘛,比如每天给他 1T ?
|
81
reedthink 2021-04-23 11:06:05 +08:00
我去,太离谱了吧。噢我家没电视啊,没事了
|
82
testver 2021-04-23 11:08:13 +08:00
为啥不买 SONY 呢?
|
83
elfive 2021-04-23 11:08:44 +08:00 via iPhone
@xratzh #36 国外的拿着数据,然后给你精准推送广告,点进去,不是 404,就是过海关要被税,价格还不如国内买。
国内的,嗯他们用不到这些数据。 |
84
vain 2021-04-23 11:19:25 +08:00 4
10 多年前就开始注意严格保护隐私的我看到了只想大笑三声。
|
85
felixwang 2021-04-23 11:21:11 +08:00
如果这个勾正是用于个性化广告的,楼主试试联系创维 400,报上自己机器码,他们后台可以关闭所有广告
我就这样搞的,目前没任何广告 |
86
ftu 2021-04-23 11:24:27 +08:00
要不(还是买小米吧
|
87
drunkdog 2021-04-23 11:25:26 +08:00
啥抓包软件,还能转 json
|
88
loryyang 2021-04-23 11:37:06 +08:00 1
法律健全的话,能告到他破产吧。。
|
90
v64500 OP @x66 TCL 应该也有这东西,因为我搜过 apk 的包名 gzads,能搜到有人抱怨 TCL 电视慢,预装的包列表里面就有这个( google 竟然索引了图里的文字):
https://www.znds.com/tv-1150145-1-1.html |
91
FS1P7dJz 2021-04-23 12:23:02 +08:00 3
|
92
mmdsun 2021-04-23 12:41:25 +08:00 via Android
发现我家创维也有。准备向工信部举报
|
93
mmdsun 2021-04-23 13:02:46 +08:00 via Android 1
@Chihaya0824 真的假的还扫 ssh ? 能具体说说型号吗?我也回去看看
|
95
Ritr 2021-04-23 13:08:15 +08:00
这玩意防不胜防,怎么办?恐怖
|
96
Muninn 2021-04-23 13:14:48 +08:00 2
这些国产的普通厂家没人盯着,比小米华为什么的更恐怖……
|
97
inhd 2021-04-23 13:25:40 +08:00
有没有大佬对小米、海信、华为、索尼等电视来个抓包?
|
98
abirdcanfly 2021-04-23 13:35:39 +08:00
说到这我想问问有没办法把电视自带的盒子拆掉, 只当显示器用?
|
99
photon006 2021-04-23 13:37:44 +08:00
国产电视太过流氓,我家小米,买来只当显示器不联网,开机广告顺便屏蔽了。
|