被安卓手机信息泄漏问题吓到了

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 3263 天前的主题，其中的信息可能已经有所发展或是发生改变。

我用的是个魅族 4 ，前几天手机总是自动更新软件，查了半天才发现是魅族软件市场自己改了设置。
当时感觉不对劲，就抓了下手机的包，正常浏览一些网页之后，看了下抓到的包，整个人都吓到了：

UC 浏览器
这个 app 直接会每隔几秒上传一下你当前在浏览什么网页，机器 imei ，地址信息（ ip mac ），联网信息。而且还会给一个奇怪的域名（非 uc 的）传信息，顺着查一下就发现这个域名所属公司跟 uc 是合作的，而且是个啥号码认证的公司，估计是用这些信息判断你个人信用啥的，具体名字我就不说了，大家抓个包，查下 whois 就看到了。
魅族官方
这个可能是魅族系统自己做的，不太确定。每次删除或者安装什么应用就会向某个域名传相关信息。
搜狗输入法
设置了不更新，后台自动更新，每隔一阵自己传一堆加密的东西。

只是想提醒下大家，安装程序要小心，权限设置要看看在安装。

魅族

域名

信息

安装

18 条回复 • 2015-12-22 10:08:22 +08:00

kendetrics

2015-12-21 12:44:05 +08:00

为啥指定是安卓手机信息泄露问题。。 UC 上传访问记录这种， iOS 也能办到吧，数据都是应用内的

tdifg

2015-12-21 12:47:39 +08:00

@kendetrics 我用的安卓而已……

nekoyaki

2015-12-21 12:48:23 +08:00

自觉避免使用国产软件是最好的办法……

iVeego

2015-12-21 13:02:56 +08:00 via Android

抓包用啥工具比较方便？谢谢！

dong3580

2015-12-21 13:05:25 +08:00

@tdifg
之前 x 了系统，装了个 xp 框架，可以看到一些应用不断请求东西。
另外，楼主推荐一个抓手机流量的傻瓜化的方法吧，

tdifg

2015-12-21 13:17:28 +08:00

不是，你们关注点偏了啊……
手机上设置好代理然后抓包很方便的

codecrash

2015-12-21 13:30:46 +08:00 via Android

安卓上也有抓包工具

BOYPT

2015-12-21 13:37:00 +08:00

跑个 Mitmproxy ，然后手机的 wifi 设置 http 代理，就能看到手机跑的什么流量了。
Root 了的安卓也可以直接手机上跑 tcpdump 。

jonechenug

2015-12-21 13:48:20 +08:00 via Android

型号伪装，开启全局

WPeng0719

2015-12-21 14:40:09 +08:00

青花瓷抓包

wwqgtxx

2015-12-21 15:24:55 +08:00 via Android

要不然你以为大数据是怎么来的…

Cu635

2015-12-21 15:58:45 +08:00

这是国产软件流氓，和安卓系统什么关系？

BSD

2015-12-21 16:08:29 +08:00

要玩国内的 app ，应该跟我一样，弄个 799 的高性价比手机，装个早已作废的手机卡（经我测试，已经停机的电信卡，基站定位时完全正常），想咋玩就咋玩。

另外弄个 Nexus 或其它能刷 CM 的手机专门短信或电话，加上开 WIFI 热点。

youdu

2015-12-21 16:37:57 +08:00

UC 浏览器，不一天两天了

FENICE

2015-12-21 16:53:08 +08:00

UC 只有国内版本有，国际版没有。很久之前就爆过这个丑闻，貌似一直没改。但是国际版还不如 chrome 好用。
魅族和小米的应用商店貌似都会给自家的服务器上传应用统计数据。
国内的应用应该都是这么做的，毕竟国内监管比较松，国人保密意识也不强。
ps.在国内这种程度貌似只能算做大数据统计，和隐私什么的还有点差距。估计在国外就应该算是隐私窃取了。

lanbing

2015-12-21 17:10:08 +08:00

信息已经被卖了很多次了，现在属于虱子多了不怕痒。。

243205964

2015-12-21 17:18:36 +08:00

这个锅也能让 android 背？

datocp

2015-12-22 10:08:22 +08:00 via Android

没办法，这种问题都不知道怎么杜绝。

这么多年一直用基于 ip 的防火墙，根本没用过基于内容的防火墙。像这种应用不开放网络又用不了，只能删了不用。以前用 maxthon 先别说它自动同步我的书签，每次访问时老是提示页面证书出错也挺让人烦，害怕的。最后只能删了 maxthon ， qq 浏览器安上内存占用 200 多 MB 的 firefox 。说起 qq 浏览器也是有问题的，当年它和 360 打架时，我是排斥 360 的所以路由器里直接屏蔽掉 360 两个网址， qq 浏览器倒好， android ios 下的版本都可以正常访问 360 网站， NB 竟然可以绕过本地网络设置。

遇到这种问题，只能删删删以后坚决不用。想不到任何办法可以杜绝这种问题。