之前觉得电视有点慢,看了一下都有什么后台服务开着。发现有个东西叫”勾正数据服务”,完全不知道是干什么的。https://preview.redd.it/skhswar87uu61.jpg?width=690&format=pjpg&auto=webp&s=62bd4914dc33e7cdfbcc1d06add68813077d1e1f电视是安卓系统,抓包研究了一下,发现这东西每隔 10 分钟扫一遍我全家连网的设备,把 hostname 、mac 、ip 甚至网络延迟时间全传回去了,还探测周围的 wifi SSID 名称、mac 地址也打包传到这个 gz-data .com 的域名。也就是说,家里有什么智能设备、手机在不在家、谁来家里连网了、周围邻居 wifi 叫什么名,随时采集上传,确定这不是间谍服务???https://preview.redd.it/rt0bhk4a7uu61.jpg?width=690&format=pjpg&auto=webp&s=743f8e9ba699d50efefa357fe19f6e325f13ad8ahttps://preview.redd.it/5gq8dl4a7uu61.jpg?width=488&format=pjpg&auto=webp&s=4de6c28b5191da75d7d957db10c2c54cf7423f50代码分析如下:这个勾正数据服务 app 对应 TVAC.apk ,解开看功能基本都在这个动态加载的 jar 里面:https://preview.redd.it/7062sj2b7uu61.jpg?width=303&format=pjpg&auto=webp&s=050496062dcf0e74e15b8bb4b9a0e3eddeaf4bbc里面代码挺多,有个逻辑是 arp 扫描局域网、上报所有联网设备信息:https://ift.tt/2QRC9qx via /r/China_irl https://ift.tt/3nd6ls4
Comments
Post a Comment