当前位置:首页 > 网络黑客 > 正文内容

手机怎么进入黑客页面(手机如何进入黑客界面)

hacker3年前 (2022-06-09)网络黑客145

早在2014年央视《朝闻天下》节目中,对小米窃取用户隐私的行为进行了曝光,节目给出了小米4手机的画面,并指出小米手机被中国台湾监管机构发现:自动将用户的手机号码等信息回传到小米公司的服务器上;随后,小米公司进行道歉,并关闭回传系统的功能。而今小米再曝系统后门。

据网友爆料,荷兰的一位小米4用户发现手机预装了一个叫 AnalyticsCore.apk(com.miui.analytics)的应用,会自动在后台运行,他不喜欢未经许可收集用户信息的应用,因此对它进行了逆向工程。他发现该应用每24小时会访问小米官方服务器检查更新,在发送请求时它会同时发送设备的识别信息,包括手机的IMEI、型号、MAC地址、Nonce、包名字和签名。如果服务器上有名叫Analytics.apk的更新应用,它会自动下载和安装,整个过程无需用户干预。应用安装时没有任何验证,也就是说该漏洞能被黑客利用,或者小米只需要将想要安装的应用重命名为Analytics.apk就可以将其推送给用户。不出乎任何人意料的是,设备是通过HTTP发送请求和接收更新,这意味着用户很容易遭到中间人攻击。

代码分析:

在Java反编译工具中,主要有三个有趣的类,说明了 AnalyticsCore如何得到更新。我们把它叫做

c.class, e.class and f.class从java反编译器中。这是f.class中的一个函数:

展开全文

以上的函数检查在每24小时内有一个新的Analytics更新。它使以下要求每天在24小时内,这是非常经常,如果你问我:

正如你所看到的,它发出了一个http请求

手机怎么进入黑客页面(手机如何进入黑客界面)

这当然是一个小米的官方域名。它发送的一些参数:包括IMEI、MAC地址、模型、Nonce(中文是什么?),软件包名和数字签名。

上面的代码被执行后,它可能会得到一个APK文件后(更新)。在 e.class这个apk文件被下载:

apk下载目录的设置在f.class中,当满24小时后进行确认是否存在。

这是那个荷兰人的原文,我只是翻译了一下文中的说明性文字,有兴趣的可以去阅读下原文:

root点评:真是不明觉厉,国内的软件大都爱搜集用户的隐私,美其名曰“大数据分析”,搜集就搜集吧,但是小米通过HTTP明文传输用户数据那就不对了,至少也得用HTTPS,这样就不容易被别有用心之人窃取干坏事了,比如安装恶意软件之类的。

手机怎么进入黑客页面(手机如何进入黑客界面)

LInk More:

因用户隐私 小米遭新加坡调查:小米手机进入新加坡市场半年左右,就受到了新加坡的个人数据保护委员会的调查,主要因为有一些用户投诉,用小米手机后经常收到不明来源的国外电话。新加坡从2013年开始修订个人信息保护法,主要加强了对用户隐私的保护,2014年中期开始执行的个人隐私的定义标准,跟欧盟和澳洲相对较高的标准基本一致。该法案对谢绝来电登记 (“Do-not-call register”) 的执行非常严格,用户一旦登记,商家不能随便拨打其号码。

另外,芬兰一家安全网络公司F-Secure在测试小米手机时发现,用小米手机发短信时,发送回北京服务器的数据没有加密,其中包括用户手机号、联系人手机号等。由于种种对小米非常不利的证据,虽然小米全球副总裁Hugo Barra一再表示,小米系统升级后的版本已将所有数据进行了加密处理,但是新加坡政府的深入调查还在进行中。

——节选自安丰网报道

引领智能化科技领域专属性媒体,从不跟随别人,只求突破自己—搜索公众号“智电网”关注智电网微信,新鲜酷炫科技资讯即时掌握。

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:https://therlest.com/109526.html

分享给朋友:

“手机怎么进入黑客页面(手机如何进入黑客界面)” 的相关文章

【干货知识】高級不断渗透第八季-demo就是远程控制

本季度是《高級不断渗透-第七季demo的发展》的持续。 点一下文尾左下角“阅读”可阅读文章第七季文章正文。 在第一季有关后门中,文章内容提及再次编译程序notepad ,来引入有目标源代码后门结构。 在第六季有关后门中,文章内容假定不在获知notepad 的源代码,来引入无目标源代码沟...

我老公老是让他家的亲戚来我家,我该怎么办?请各位帮我想想办法,我

我老公老是让他家的亲戚来我家,我该怎么办?请各位帮我想想办法,我 请各位帮我想想办法,开网店怎么找女装货源唔爱神起助您成就财富人生,想做微商?想开实体店?想开淘宝店?什么才是你创业的最重要步骤?货源!想在微商卖童装母婴用品纸尿裤女装,开童装女装店铺,你去哪里找最好的货源?如何找童装女装一手货源呢?...

为什么反复烧开的水会有毒?

为什么反复烧开的水会有毒? 千滚水就是在炉上沸腾了一夜或很长时间的水,还有电热水器中反复煮沸的水。这种水因煮过久,水中不挥发性物质,如钙、镁等重金属成分和亚硝酸盐因浓缩后含量很高。久饮这种水,会干扰人的胃肠功能,出现暂时腹泻、腹胀;有毒的亚硝酸盐还会造成机体缺氧,严重者会昏迷惊厥,甚至死亡。 蒸...

如厕阅读-如厕时读书看报有哪些坏处?

如厕阅读-如厕时读书看报有哪些坏处? 读书、看报兼如厕,不少人有这样的习惯。然而这一习惯非常不好。蹲厕时读书看报,会干扰大脑对排便传导神经的指挥,延长排便时间。现代医学研究证实,蹲厕超过3分钟即可直接导致直肠静脉曲张淤血,易诱发痔疮,且病情的轻重与时间长短有关。蹲厕时间越长,发病几率越高。因为久蹲...

统一柴机油价格 「柴机油和润滑脂」

不过他们不能混着用的统一,这个价格会便宜一点的,大桶,价格较高。我现在都是在美宴网买的进口机油,其次金引擎柴机油的油压稳定,cSt。 金引擎柴机油基础油均采用合成油,我就知道美孚.价格在280左右,工作小时,但其他渠道假货多。cSt,大桶。 壳,价格根据产品规格不同而定。有知道统一昆仑,长城,嘉实多...

崔鹏(足球)个人资料简介(简历及图片)

崔鹏(足球)人物概况 本页面提供了崔鹏(足球)个人资料简介(简历及图片),崔鹏(足球)是谁?崔鹏(足球)个人简介资料完整设计了网页求职找工作编辑个人简历作品所需要的崔鹏(足球)网站常用模板元素,不保证崔鹏(足球)人物数据真实,任何问题请联系管理员调整。 崔鹏(足球)图片 崔鹏(足球)个人资料简...

评论列表

只影忆囚
3年前 (2022-06-09)

高的标准基本一致。该法案对谢绝来电登记 (“Do-not-call register”) 的执行非常严格,用户一旦登记,商家不能随便拨打其号码。另外,芬兰一家安全网络公司F-Secure在测试小

泪灼路弥
3年前 (2022-06-09)

早在2014年央视《朝闻天下》节目中,对小米窃取用户隐私的行为进行了曝光,节目给出了小米4手机的画面,并指出小米手机被中国台湾监管机构发现:自动将用户的手机号码等信息回传到小米公司的服务器上;随后,小

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。