V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
droidmax61
V2EX  ›  Android

Vivo 手机某系统进程开放 55555 端口疑似用作 mCDN

  droidmax61 · 2021-05-23 15:27:45 +08:00 via Android · 69822 次点击
这是一个创建于 1305 天前的主题,其中的信息可能已经有所发展或是发生改变。

某天晚上在家用电脑看直播时发现画面卡顿,排查发现并非是电脑 /主站网络问题,排查是否有第三方未知设备或服务占用带宽,发现母上大人所使用的 vivo 手机在当时确实存在占用了大量带宽的情况,核查发现,部分在线视频应用确实有在后台运行,但视频在全部缓冲完成之后带宽占用会暂时降低到正常范围,但带宽占用过高的问题仍未彻底解决!

进一步分析,在路由器上针对 vivo 手机的 ip 进行抓包分析,确认该端口确实存在有来自外部 ip 的访问,但对于已关闭 UPnP 功能的局域网环境来说,外部 ip 则无法访问。由于没有 Root 权限,目前仅确认了该端口是由某个系统进程所使用,且根据抓包数据来分析,通信报文使用 HTTP 协议,手动测试请求访问时会回应包含有"Test Intercept"字段数据,据此在全网范围内搜索符合以上条件的主机有将近 7 万台,基本都是国内电信的,相信这些数据只是冰山一角,背后隐藏的秘密尚待深挖…

322 条回复    2022-10-03 06:49:00 +08:00
1  2  3  4  
cwyalpha
    301
cwyalpha  
   2021-05-27 07:57:40 +08:00 via iPhone
@droidmax61 vivo 的浏览器有快应用吗
iminto
    302
iminto  
   2021-05-27 08:27:28 +08:00
今天早上,家里一台四五年前的还在用安卓 6.0 的 VIVO 老版本手机推送了系统更新,估计是堵上了这个问题。
ROM 版本好像是 FuntouchOS 3.0
jobs0
    303
jobs0  
   2021-05-27 08:44:05 +08:00
又是一位安全大佬
Les1ie
    304
Les1ie  
   2021-05-27 08:49:07 +08:00
@cwyalpha #300 快应用是手机系统内预置的,支持浏览器里面发送 http 请求唤醒应用 不只是 vivo,其他很多国产手机也有这个,比如 coloros, miui, flyme, emui
droidmax61
    305
droidmax61  
OP
   2021-05-27 22:52:43 +08:00   ❤️ 1
全网对于快应用的主观评价绝大多数都是负面的,客观上来说用户体验也与预期相差较大,且违反了《移动智能终端应用软件预置和分发管理暂行规定》中第五条第二款、第七条之规定,再加上 vivo 这次曝出快应用引擎相关的安全事件,我们完全有正当理由,有事实依据向工信部提出禁止手机厂商在智能移动终端设备中预装快应用服务为系统程序!
imldy
    306
imldy  
   2021-05-28 10:47:13 +08:00
@droidmax61 #305 怎么提?快应用确实恶心人。
Azs
    307
Azs  
   2021-05-28 11:31:43 +08:00
我用冰箱冻结了快应用,不知道有没有用。。。
droidmax61
    308
droidmax61  
OP
   2021-05-28 11:37:02 +08:00   ❤️ 1
@imldy 移步工信部相关入口,留言部长信箱,此外手机厂商有义务告知用户如何卸载快应用服务
droidmax61
    309
droidmax61  
OP
   2021-05-29 12:36:07 +08:00   ❤️ 1
必应搜索关键字 transsdk 有惊喜,某个标题为 TransSdk 业务性能测试的网站
droidmax61
    310
droidmax61  
OP
   2021-05-29 12:42:43 +08:00   ❤️ 1
@droidmax61 这个网站的主机 IP 在 IPIP.NET 中风险分评估为中危,日本东京 Linode 数据中心,结合之前在手机上获取的相关日志分析,疑似用于直播相关业务的 P2P 功能,目前搜集的信息有限,尚待进一步挖掘
droidmax61
    311
droidmax61  
OP
   2021-05-29 12:57:59 +08:00   ❤️ 1
关键字: 直播性能测试 TransSdk 172.105.192.141
droidmax61
    312
droidmax61  
OP
   2021-05-29 13:00:43 +08:00   ❤️ 1
GitHub 关联项目: github.com/blackskyxu/transsdk
droidmax61
    313
droidmax61  
OP
   2021-05-29 13:09:11 +08:00   ❤️ 1
该 sdk 来为传易互联所开发
droidmax61
    314
droidmax61  
OP
   2021-05-29 13:18:22 +08:00   ❤️ 1
从源码来看,transsdk 应为抖音这类短视频平台所用
droidmax61
    315
droidmax61  
OP
   2021-05-29 13:29:59 +08:00   ❤️ 1
droidmax61
    316
droidmax61  
OP
   2021-05-29 13:39:07 +08:00   ❤️ 1
代码都过了一遍,没有与日志有吻合的地方,也许我遗漏了什么,先暂告一段落吧,不过快应用跟 vivo 还是要点名批评的。
djv
    317
djv  
   2021-06-08 14:57:13 +08:00   ❤️ 1
小米手机
Hardware NAT/Routing: Enabled, IPoE/PPPoE offload [WAN]<->[LAN/WLAN]

Port Forwards List
----------------------------------------
Source Proto Port Range Redirect to Local port
ALL TCP 13751 192.168.0.39 1080
ALL UDP 13751 192.168.0.39 3027
sky96111
    318
sky96111  
   2021-08-06 23:07:19 +08:00
@djv 有更多线索吗?我也是发现长辈手机来路不明的 UPnP 打开的 1080 和 3027 这两个端口,Google 上找关键词发现的这条帖子。目前共同点都是小米手机
colby39
    319
colby39  
   2021-08-15 10:45:58 +08:00   ❤️ 1
@sky96111 同样的问题,大概率为:小米手机的下载模块,如果勾选了“迅雷下载引擎”,那么会请求 upnp 。
我关闭了“迅雷下载引擎”,路由器内删除了之前的 upnp 记录,后续就没有 upnp 打开的记录了。
goodhellonice
    320
goodhellonice  
   2021-11-15 20:43:10 +08:00
感谢楼主的这个帖子 我纠结了很久要买安卓 看到这个帖子 直接继续 iPhone 了
droidmax61
    321
droidmax61  
OP
   2021-12-30 23:40:42 +08:00 via Android
截至到 2021 年 12 月 30 日,在 fofa 平台上条件过滤搜索,仍有 80664 台主机暴露 55555 端口到外网
cloudsigma2022
    322
cloudsigma2022  
   2022-10-03 06:49:00 +08:00
@droidmax61 #260
@xuanweimy #254

支持 ipv6 的,手机 v6 是裸奔的。
https://v2ex.com/t/875570#reply18
1  2  3  4  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5160 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 26ms · UTC 09:36 · PVG 17:36 · LAX 01:36 · JFK 04:36
Developed with CodeLauncher
♥ Do have faith in what you're doing.