[ZT]利用后门小米能在你的手机上安装任意应用
本帖最后由 Cyborg 于 2016-9-18 11:32 编辑荷兰的一位小米4用户发现手机预装了一个叫 AnalyticsCore.apk(com.miui.analytics)的应用,会自动在后台运行,他不喜欢未经许可收集用户信息的应用,因此对它进行了逆向工程。他发现该应用每24小时会访问小米官方服务器检查更新,在发送请求时它会同时发送设备的识别信息,包括手机的IMEI、型号、MAC地址、Nonce、包名字和签名。如果服务器上有名叫Analytics.apk的更新应用,它会自动下载和安装,整个过程无需用户干预。应用安装时没有任何验证,也就是说该漏洞能被黑客利用,或者小米只需要将想要安装的应用重命名为Analytics.apk就可以将其推送给用户。不出乎任何人意料的是,设备是通过HTTP发送请求和接收更新,这意味着用户很容易遭到中间人攻击。
信息来源:h ttp://www.solidot.org/story?sid=49701 在国内这根本不能叫新闻。 我觉得任意厂商都有能在他产品上装玩意的“后门”吧 关键是他会不会这么去做
—— 来自 Xiaomi Redmi Note 3, Android 5.1.1 本帖最后由 Sakura 于 2016-9-18 11:47 编辑
哪用后门,你感受下国内的现实:
http://i265.photobucket.com/albums/ii206/sakurafaw/for%20bbs/1352e195dd0b7c79bb81b32c825866eb_r_zpsqfhjqx0y.jpg
http://i265.photobucket.com/albums/ii206/sakurafaw/for%20bbs/227ce40eff1d534bc510d4cc26881a5d_r_zpsbtjtlxrk.jpg
http://i265.photobucket.com/albums/ii206/sakurafaw/for%20bbs/22d7b2d6b609eb3fd2b012c21378b185_r_zpsvmm3gz7g.jpg
http://i265.photobucket.com/albums/ii206/sakurafaw/for%20bbs/632d1dfddbdce9be705db3cd298db5bc_r_zpsbxrrdhni.jpg
浙江坑州城站火车站候车室某免费充电服务
看看国内的牛鬼蛇神都在干吗。
普通人又不懂这些,刷机折腾的永远是一小撮。
没有有这方面知识的国内用户和你们所处的完全是两个环境。 Sakura 发表于 2016-9-18 11:42
哪用后门,你感受下国内的现实:
插上后左边那一排都会装上吧 珍爱生命 远离安卓
----发自我的iPhone via Saralin 1.6.0
killsx 发表于 2016-9-18 12:21
插上后左边那一排都会装上吧
你不装应用充不了电 Sakura 发表于 2016-9-18 11:42
哪用后门,你感受下国内的现实:
喷了
页:
[1]