这是一个创建于 3584 天前的主题,其中的信息可能已经有所发展或是发生改变。
我用的是个魅族 4 ,前几天手机总是自动更新软件,查了半天才发是魅族软件市场自己改了设置。
当时感觉不对劲,就抓了下手机的包,正常浏览一些网页之后,看了下抓到的包,整个人都吓到了:
UC 浏览器
这个 app 直接会每隔几秒上传一下你当前在浏览什么网页,机器 imei ,地址信息( ip mac ),联网信息。而且还会给一个奇怪的域名(非 uc 的)传信息,顺着查一下就发现这个域名所属公司跟 uc 是合作的,而且是个啥号码认证的公司,估计是用这些信息判断你个人信用啥的,具体名字我就不说了,大家抓个包,查下 whois 就看到了。魅族官方
这个可能是魅族系统自己做的,不太确定。每次删除或者安装什么应用就会向某个域名传相关信息。搜狗输入法
设置了不更新,后台自动更新,每隔一阵自己传一堆加密的东西。
只是想提醒下大家,安装程序要小心,权限设置要看看在安装。
 | 1 kendetrics 2015-12-21 12:44:05 +08:00 为啥指定是安卓手机信息泄露问题。。 UC 上传访问记录这种, iOS 也能办到吧,数据都是应用内的 |
 | 2 tdifg OP @kendetrics 我用的安卓而已…… |
 | 3 nekoyaki 2015-12-21 12:48:23 +08:00 自觉避免使用国产软件是最好的办法…… |
 | 4 iVeego 2015-12-21 13:02:56 +08:00 via Android 抓包用啥工具比较方便?谢谢! |
 | 5 dong3580 2015-12-21 13:05:25 +08:00 |
| 6 tdifg OP 不是,你们关注点偏了啊…… 手机上设置好代理然后抓包很方便的 |
 | 7 codecrash 2015-12-21 13:30:46 +08:00 via Andoid 安卓上也有抓包工具 |
 | 8 BOYPT 2015-12-21 13:37:00 +08:00 跑个 Mitmproxy ,然后手机的 wifi 设置 http 代理,就能看到手机跑的什么流量了。 Root 了的安卓也可以直接手机上跑 tcpdump 。 |
 | 9 jonechenug 2015-12-21 13:48:20 +08:00 via Android 型号伪装,开启全局 |
 | 10 WPeng0719 2015-12-21 14:40:09 +08:00 青花瓷抓包 |
 | 11 wwqgtxx 2015-12-21 15:24:55 +08:00 via Android 要不然你以为大数据是怎么来的… |
 | 12 Cu635 2015-12-21 15:58:45 +08:00 这是国产软件流氓,和安卓系统什么关系? |
 | 13 BSD 2015-12-21 16:08:29 +08:00 要玩国内的 app ,应该跟我一样,弄个 799 的高性价比手机,装个早已作废的手机卡(经我测试,已经停机的电信卡,基站定位时完全正常),想咋玩就咋玩。 另外弄个 Nexus 或其它能刷 CM 的手机专门短信或电话,加上开 WIFI 热点。 |
 | 14 youdu 2015-12-21 16:37:57 +08:00 UC 浏览器,不一天两天了 |
 | 15 FENICE 2015-12-21 16:53:08 +08:00 UC 只有国内版本有,国际版没有。很久之前就爆过这个丑闻,貌似一直没改。但是国际版还不如 chrome 好用。 魅族和小米的应用商店貌似都会给自家的服务器上传应用统计数据。 国内的应用应该都是这么做的,毕竟国内监管比较松,国人保密意识也不强。 ps.在国内这种程度貌似只能算做大数据统计,和隐私什么的还有点差距。估计在国外就应该算是隐私窃取了。 |
 | 16 lanbing 2015-12-21 17:10:08 +08:00 信息已经被卖了很多次了,现在属于虱子多了不怕痒。。 |
 | 17 243205964 2015-12-21 17:18:36 +08:00 这个锅也能让 android 背? |
 | 18 datocp 2015-12-22 10:08:22 +08:00 via Android 没办法,这种问题都不知道怎么杜绝。 这么多年一直用基于 ip 的防火墙,根本没用过基于内容的防火墙。像这种应用不开放网络又用不了,只能删了不用。以前用 maxthon 先别说它自动同步我的书签,每次访问时老是提示页面证书出错也挺让人烦,害怕的。最后只能删了 maxthon , qq 浏览器安上内存占用 200 多 MB 的 firefox 。说起 qq 浏览器也是有问题的,当年它和 360 打架时,我是排斥 360 的所以路由器里直接屏蔽掉 360 两个网址, qq 浏览器倒好, android ios 下的版本都可以正常访问 360 网站, NB 竟然可以绕过本地网络设置。 遇到这种问题,只能删删删以后坚决不用。想不到任何办法可以杜绝这种问题。 |
Select Language