V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
catro
V2EX  ›  Android

XX 商城下的微信被篡改/劫持?

  •  
  •   catro · 2016-04-28 09:28:22 +08:00 · 7990 次点击
    这是一个创建于 3165 天前的主题,其中的信息可能已经有所发展或是发生改变。
    事情的起因是我不在家的时候想让 LD 查询下家里的 IP 地址,于是通过微信发了个网址 http://ip.cn/ 过去,结果 LD 给我的 IP 怎么都连接不上。晚上回去的时候惊奇的发现在我手机上用微信打开查询到的 IP 和 LD 手机上查询到的结果不一样。后来验证我手机上查询到的结果是正确的。于是用 LD 手机上的系统浏览器访问下,得到的结果居然也是正确的。那么问题就出在微信上了。。。

    LD 用的 XX 手机,未 ROOT ,微信是从 XX 商城下载的。于是卸载后从微信官网下载安装,再次访问那个网址得到正确结果!说明之前安装的微信有问题。

    那么问题来了,篡改是发生在哪一步?
    1. 从 XX 商城安装的时候被劫持到其它 IP
    2. XX 商城里面的微信被篡改过
    3. 手机里其它 APP 劫持微信
    4. 其它

    感叹下,谷歌不入华,安卓手机怎么确保尽可能安全啊。。。并不是人人都会翻墙会折腾的。

    我没 1000W ,品牌啥的就匿了。有兴趣的可以自己试验下,小范围内已经发现 5 台手机上的微信出现了这个现象,涉及到多个商城,不同省份,而且安装官网下的微信后都正常了。
    第 1 条附言  ·  2016-04-28 10:55:35 +08:00
    非官网或者谷歌商店下的手机 QQ 也有一样的问题
    9 条回复    2016-04-28 17:15:54 +08:00
    flowfire
        1
    flowfire  
       2016-04-28 09:48:16 +08:00
    virusdefender
        2
    virusdefender  
       2016-04-28 10:00:39 +08:00
    是不是有类似云加速省流量的功能
    catro
        3
    catro  
    OP
       2016-04-28 10:06:29 +08:00
    @virusdefender PC 端从来没发现过获取的 IP 不正确的情况,换成官网下载的微信后获取的 IP 是正确的。所以是云加速之类的可能性不大,除非第三方给微信添加‘云加速’功能
    realpg
        4
    realpg  
       2016-04-28 11:22:30 +08:00
    @catro

    试试用第三方下载的微信,然后能不能覆盖安装官网下载的 apk ?签名一致才能覆盖
    realpg
        5
    realpg  
       2016-04-28 11:42:51 +08:00   ❤️ 2
    刚用公司的测试手机做了大规模测试

    有一个测试员反馈,有一台机器的默认浏览器是 QQ 浏览器, QQ 浏览器表现出跟微信 QQ 一样的 IP 劫持特征 然后 QQ 浏览器是开了云加速的


    微信和手机 QQ 内置了一个 X5 核心,就是 QQ 浏览器的核心,如果你手机里装了完整版的 QQ 浏览器,那么会调用 QQ 浏览器渲染, QQ 浏览器默认开启云加速,于是就这样的
    flowfire
        6
    flowfire  
       2016-04-28 11:58:47 +08:00 via Android
    如果 Google Play 下的 QQ 也有同样的问题那我只能怀疑是腾讯做妖了……………
    catro
        7
    catro  
    OP
       2016-04-28 12:34:12 +08:00
    @realpg 用官网下载的 apk 能覆盖安装,然而覆盖安装后访问 ip.cn 得到的结果还是不正确。测试访问自己的服务器发现微信走了一层代理, com.tencent.mm 。然而即使在同一个局域网内,代理的 IP 地址也各不相同。按照国产安卓程序的尿性,会不会是微信 /QQ 从服务器上动态下载代码,然而就有了‘云加速’这功能。这就能解释为什么卸载后重新安装的微信访问 ip.cn 能得到正确的结果
    realpg
        8
    realpg  
       2016-04-28 12:54:31 +08:00   ❤️ 1
    @catro
    看 5 楼
    已经充分测试了
    至少我这里的测试员测试了超过 300 种环境
    手机上没装 QQ 浏览器的 或者说没曾装过 QQ 浏览器的 未见劫持现象。
    JoeyChan
        9
    JoeyChan  
       2016-04-28 17:15:54 +08:00
    从来只从 play 下 app , play 没有的话就去官网下,除去这两个渠道,从来不下其他商店的 app 。浏览器一般只用 chrome ,偶尔折腾下 yandex ,其他浏览器就无视了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5877 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 02:07 · PVG 10:07 · LAX 18:07 · JFK 21:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.