爆料：安卓“间谍门”事件愈演愈烈，又一家中国公司被曝在 300 万台安卓设备中植入 rootkit

从不用国产 ROM ，国行 ROM

Second Chinese Firm in a Week Found Hiding Backdoor in Android Devices - https://news.ycombinator.com/item?id=13000089
老外评论：
I am not surprised. Just about every consumer electronic device in China can be assumed to be backdoored. Laptops are backdoored too,
Even the ISP provided routers are backdoored

提高用户体验的事，怎么能说是后门呢？

国外公司拿得，国内公司就拿不得？

为什么会变成这样呢……第一次有了喜欢的国产 ROM 。有了一台喜欢的国产手机。两件快乐事情重合在一起。而这两份快乐，又给我带来更多的快乐。得到的，本该是像梦境一般幸福的时间……但是，为什么，会变成这样呢……

外国人太可怕了

哈哈，海广升、锐嘉科是什么鬼？为什么不是华为？

这下华为手机更不好卖了。

@testisitok 都一样 都有后门 如果没后门 怎么升级系统 只不过 看隐藏的级别和 托词的手段

国内有，国外也有，这就是事实。

没搞懂每次出点事，就说国外的东西好。

@qian19876025 嗯，这么说苹果也一样，还更加厉害呢

@21grams 普通人根本不在意这些 也不明白问题严重性

你们 tmd 怎么这么多事？隔壁不也一样在吃屎吗！怎么你们就不能吃了？我可告诉你们，这屎，你们爱吃不吃，想吃饭？没门！

与未被注册的域名通信这个是什么鬼。。。

@pljhonglu
hijack
就是 nslookup 一个未被注册的域名也能返回 IP 一个意思

又是标题党。。

@imn1 刚查了下，这种方式需要 DNS 劫持，难道是政府行为？

@pljhonglu 网关就能劫持了。
对了，我不是针对小米路由器啊，我是说国内的路由器都是这样。

@pljhonglu /etc/hosts

@pljhonglu
你说的，我没说

@ericls 如果是 hosts 劫持，那么即使注册了这个域名也没有来自设备的请求，所以应该不是 hosts


@tomczhen
@imn1

这个套路就深了，前段时间刚看过 《 0day 》 电影，普通人或商业公司应该不会去做 dns 劫持的吧。。。。

@pljhonglu
先定义什么叫“普通”

@pljhonglu 直接劫持解析基本没人这样做，因为太明显了。
通常的方式是劫持资源，比如把页面广告替换成自己的。劫持 js ，来做嵌入返利，劫持下载资源替换成推广应用。

网关设备上劫持，可以实现一些提高用户体验的玩意，比如没有外网访问任意地址都给你劫持到路由器管理页，或者在网购网上劫持实现嵌入比价之类的。

别说 https ，为了”用户体验“而放弃安全的浏览器装机量量还是很高的。

山外的鸭子哥 回复

经查询两个未注册的域名此前注册过但今年八月份被释放了，应该是锐嘉科之前用了后来不用了估计忘记了续费~然而代码里还在与这俩域名通信啊....


interesting 。。。

“与未被注册的域名通信” 为什么会想到 DNS 劫持？
文章里说的是 "该设备又尝试和两个未被注册的域名进行通讯"，应试是指尝试连接但没成功吧

我觉得是想多个域名来做备用的，但只注册了一个，其他域名要用到的时候再注册吧

我觉得美帝要不要告一下这些无良厂商啊。国内的安卓环境实在太差太流氓，毫无监管。虽说国外也有，但至少还有人能告发。

@Trim21 这样就说得通了

@imn1
@tomczhen

我只是想搞明白为何会往一个未被注册的域名发送请求，既然楼下已经说了该域名只是今年八月过期了释放了，那就能解释通了~

@21grams 这个和华为有什么关系么？

天朝人用外国手机&ROM 。
外国人用天朝手机&ROM 。

Poison the well

@tomczhen 这也能白

@tomczhen 我知道你在等着这句话：
打死白学家

标题党。。。