某天晚上在家用电脑看直播时发现画面卡顿,排查发现并非是电脑 /主站网络问题,排查是否有第三方未知设备或服务占用带宽,发现母上大人所使用的 vivo 手机在当时确实存在占用了大量带宽的情况,核查发现,部分在线视频应用确实有在后台运行,但视频在全部缓冲完成之后带宽占用会暂时降低到正常范围,但带宽占用过高的问题仍未彻底解决!
进一步分析,在路由器上针对 vivo 手机的 ip 进行抓包分析,确认该端口确实存在有来自外部 ip 的访问,但对于已关闭 UPnP 功能的局域网环境来说,外部 ip 则无法访问。由于没有 Root 权限,目前仅确认了该端口是由某个系统进程所使用,且根据抓包数据来分析,通信报文使用 HTTP 协议,手动测试请求访问时会回应包含有"Test Intercept"字段数据,据此在全网范围内搜索符合以上条件的主机有将近 7 万台,基本都是国内电信的,相信这些数据只是冰山一角,背后隐藏的秘密尚待深挖…
301
cwyalpha 2021-05-27 07:57:40 +08:00 via iPhone
@droidmax61 vivo 的浏览器有快应用吗
|
302
iminto 2021-05-27 08:27:28 +08:00
今天早上,家里一台四五年前的还在用安卓 6.0 的 VIVO 老版本手机推送了系统更新,估计是堵上了这个问题。
ROM 版本好像是 FuntouchOS 3.0 |
303
jobs0 2021-05-27 08:44:05 +08:00
又是一位安全大佬
|
304
Les1ie 2021-05-27 08:49:07 +08:00
@cwyalpha #300 快应用是手机系统内预置的,支持浏览器里面发送 http 请求唤醒应用 不只是 vivo,其他很多国产手机也有这个,比如 coloros, miui, flyme, emui
|
305
droidmax61 OP 全网对于快应用的主观评价绝大多数都是负面的,客观上来说用户体验也与预期相差较大,且违反了《移动智能终端应用软件预置和分发管理暂行规定》中第五条第二款、第七条之规定,再加上 vivo 这次曝出快应用引擎相关的安全事件,我们完全有正当理由,有事实依据向工信部提出禁止手机厂商在智能移动终端设备中预装快应用服务为系统程序!
|
306
imldy 2021-05-28 10:47:13 +08:00
@droidmax61 #305 怎么提?快应用确实恶心人。
|
307
Azs 2021-05-28 11:31:43 +08:00
我用冰箱冻结了快应用,不知道有没有用。。。
|
308
droidmax61 OP @imldy 移步工信部相关入口,留言部长信箱,此外手机厂商有义务告知用户如何卸载快应用服务
|
309
droidmax61 OP 必应搜索关键字 transsdk 有惊喜,某个标题为 TransSdk 业务性能测试的网站
|
310
droidmax61 OP @droidmax61 这个网站的主机 IP 在 IPIP.NET 中风险分评估为中危,日本东京 Linode 数据中心,结合之前在手机上获取的相关日志分析,疑似用于直播相关业务的 P2P 功能,目前搜集的信息有限,尚待进一步挖掘
|
311
droidmax61 OP 关键字: 直播性能测试 TransSdk 172.105.192.141
|
312
droidmax61 OP GitHub 关联项目: github.com/blackskyxu/transsdk
|
313
droidmax61 OP 该 sdk 来为传易互联所开发
|
314
droidmax61 OP 从源码来看,transsdk 应为抖音这类短视频平台所用
|
315
droidmax61 OP 以及额外的库: github.com/blackskyxu/trasdklib
|
316
droidmax61 OP 代码都过了一遍,没有与日志有吻合的地方,也许我遗漏了什么,先暂告一段落吧,不过快应用跟 vivo 还是要点名批评的。
|
317
djv 2021-06-08 14:57:13 +08:00 1
小米手机
Hardware NAT/Routing: Enabled, IPoE/PPPoE offload [WAN]<->[LAN/WLAN] Port Forwards List ---------------------------------------- Source Proto Port Range Redirect to Local port ALL TCP 13751 192.168.0.39 1080 ALL UDP 13751 192.168.0.39 3027 |
318
sky96111 2021-08-06 23:07:19 +08:00
@djv 有更多线索吗?我也是发现长辈手机来路不明的 UPnP 打开的 1080 和 3027 这两个端口,Google 上找关键词发现的这条帖子。目前共同点都是小米手机
|
319
colby39 2021-08-15 10:45:58 +08:00 1
@sky96111 同样的问题,大概率为:小米手机的下载模块,如果勾选了“迅雷下载引擎”,那么会请求 upnp 。
我关闭了“迅雷下载引擎”,路由器内删除了之前的 upnp 记录,后续就没有 upnp 打开的记录了。 |
320
goodhellonice 2021-11-15 20:43:10 +08:00
感谢楼主的这个帖子 我纠结了很久要买安卓 看到这个帖子 直接继续 iPhone 了
|
321
droidmax61 OP 截至到 2021 年 12 月 30 日,在 fofa 平台上条件过滤搜索,仍有 80664 台主机暴露 55555 端口到外网
|
322
cloudsigma2022 2022-10-03 06:49:00 +08:00
|