V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
tdifg
V2EX  ›  分享发现

被安卓手机信息泄漏问题吓到了

  •  
  •   tdifg · 2015-12-21 12:41:18 +08:00 · 3973 次点击
    这是一个创建于 3293 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我用的是个魅族 4 ,前几天手机总是自动更新软件,查了半天才发现是魅族软件市场自己改了设置。
    当时感觉不对劲,就抓了下手机的包,正常浏览一些网页之后,看了下抓到的包,整个人都吓到了:

    1. UC 浏览器
      这个 app 直接会每隔几秒上传一下你当前在浏览什么网页,机器 imei ,地址信息( ip mac ),联网信息。而且还会给一个奇怪的域名(非 uc 的)传信息,顺着查一下就发现这个域名所属公司跟 uc 是合作的,而且是个啥号码认证的公司,估计是用这些信息判断你个人信用啥的,具体名字我就不说了,大家抓个包,查下 whois 就看到了。

    2. 魅族官方
      这个可能是魅族系统自己做的,不太确定。每次删除或者安装什么应用就会向某个域名传相关信息。

    3. 搜狗输入法
      设置了不更新,后台自动更新,每隔一阵自己传一堆加密的东西。

    只是想提醒下大家,安装程序要小心,权限设置要看看在安装。

    18 条回复    2015-12-22 10:08:22 +08:00
    kendetrics
        1
    kendetrics  
       2015-12-21 12:44:05 +08:00
    为啥指定是安卓手机信息泄露问题。。 UC 上传访问记录这种, iOS 也能办到吧,数据都是应用内的
    tdifg
        2
    tdifg  
    OP
       2015-12-21 12:47:39 +08:00
    @kendetrics 我用的安卓而已……
    nekoyaki
        3
    nekoyaki  
       2015-12-21 12:48:23 +08:00
    自觉避免使用国产软件是最好的办法……
    iVeego
        4
    iVeego  
       2015-12-21 13:02:56 +08:00 via Android
    抓包用啥工具比较方便?谢谢!
    dong3580
        5
    dong3580  
       2015-12-21 13:05:25 +08:00
    @tdifg
    之前 x 了系统,装了个 xp 框架,可以看到一些应用不断请求东西。
    另外,楼主推荐一个抓手机流量的傻瓜化的方法吧,
    tdifg
        6
    tdifg  
    OP
       2015-12-21 13:17:28 +08:00
    不是,你们关注点偏了啊……
    手机上设置好代理然后抓包很方便的
    codecrash
        7
    codecrash  
       2015-12-21 13:30:46 +08:00 via Android
    安卓上也有抓包工具
    BOYPT
        8
    BOYPT  
       2015-12-21 13:37:00 +08:00
    跑个 Mitmproxy ,然后手机的 wifi 设置 http 代理,就能看到手机跑的什么流量了。
    Root 了的安卓也可以直接手机上跑 tcpdump 。
    jonechenug
        9
    jonechenug  
       2015-12-21 13:48:20 +08:00 via Android
    型号伪装,开启全局
    WPeng0719
        10
    WPeng0719  
       2015-12-21 14:40:09 +08:00
    青花瓷抓包
    wwqgtxx
        11
    wwqgtxx  
       2015-12-21 15:24:55 +08:00 via Android
    要不然你以为大数据是怎么来的…
    Cu635
        12
    Cu635  
       2015-12-21 15:58:45 +08:00
    这是国产软件流氓,和安卓系统什么关系?
    BSD
        13
    BSD  
       2015-12-21 16:08:29 +08:00
    要玩国内的 app ,应该跟我一样,弄个 799 的高性价比手机,装个早已作废的手机卡(经我测试,已经停机的电信卡,基站定位时完全正常),想咋玩就咋玩。

    另外弄个 Nexus 或其它能刷 CM 的手机专门短信或电话,加上开 WIFI 热点。
    youdu
        14
    youdu  
       2015-12-21 16:37:57 +08:00
    UC 浏览器,不一天两天了
    FENICE
        15
    FENICE  
       2015-12-21 16:53:08 +08:00
    UC 只有国内版本有,国际版没有。很久之前就爆过这个丑闻,貌似一直没改。但是国际版还不如 chrome 好用。
    魅族和小米的应用商店貌似都会给自家的服务器上传应用统计数据。
    国内的应用应该都是这么做的,毕竟国内监管比较松,国人保密意识也不强。
    ps.在国内这种程度貌似只能算做大数据统计,和隐私什么的还有点差距。估计在国外就应该算是隐私窃取了。
    lanbing
        16
    lanbing  
       2015-12-21 17:10:08 +08:00
    信息已经被卖了很多次了,现在属于虱子多了不怕痒。。
    243205964
        17
    243205964  
       2015-12-21 17:18:36 +08:00
    这个锅也能让 android 背?
    datocp
        18
    datocp  
       2015-12-22 10:08:22 +08:00 via Android
    没办法,这种问题都不知道怎么杜绝。

    这么多年一直用基于 ip 的防火墙,根本没用过基于内容的防火墙。像这种应用不开放网络又用不了,只能删了不用。以前用 maxthon 先别说它自动同步我的书签,每次访问时老是提示页面证书出错也挺让人烦,害怕的。最后只能删了 maxthon , qq 浏览器安上内存占用 200 多 MB 的 firefox 。说起 qq 浏览器也是有问题的,当年它和 360 打架时,我是排斥 360 的所以路由器里直接屏蔽掉 360 两个网址, qq 浏览器倒好, android ios 下的版本都可以正常访问 360 网站, NB 竟然可以绕过本地网络设置。

    遇到这种问题,只能删删删以后坚决不用。想不到任何办法可以杜绝这种问题。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1026 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 22:33 · PVG 06:33 · LAX 14:33 · JFK 17:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.