V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
sundy2014
V2EX  ›  信息安全

爆料:安卓“间谍门”事件愈演愈烈,又一家中国公司被曝在 300 万台安卓设备中植入 rootkit

  •  
  •   sundy2014 · 2016-11-22 09:20:03 +08:00 · 6542 次点击
    这是一个创建于 2683 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天看 freebuf.com 的博客,给安卓又震惊了一下。搞得我越来越期待我手机能刷上 CM 等国外系统了。 文章链接 http://www.freebuf.com/news/120639.html 事件发布原文链接 http://blog.anubisnetworks.com/blog/ragentek-android-ota-update-mechanism-vulnerable-to-mitm-attack

    32 条回复    2016-11-23 07:45:01 +08:00
    EricCartman
        1
    EricCartman  
       2016-11-22 09:41:58 +08:00 via Android
    从不用国产 ROM ,国行 ROM
    EricCartman
        2
    EricCartman  
       2016-11-22 09:45:29 +08:00 via Android
    Second Chinese Firm in a Week Found Hiding Backdoor in Android Devices - https://news.ycombinator.com/item?id=13000089
    老外评论:
    I am not surprised. Just about every consumer electronic device in China can be assumed to be backdoored. Laptops are backdoored too,
    Even the ISP provided routers are backdoored
    tomczhen
        3
    tomczhen  
       2016-11-22 09:53:27 +08:00
    提高用户体验的事,怎么能说是后门呢?

    国外公司拿得,国内公司就拿不得?

    为什么会变成这样呢……第一次有了喜欢的国产 ROM 。有了一台喜欢的国产手机。两件快乐事情重合在一起。而这两份快乐,又给我带来更多的快乐。得到的,本该是像梦境一般幸福的时间……但是,为什么,会变成这样呢……
    kikyous
        4
    kikyous  
       2016-11-22 09:57:29 +08:00
    外国人太可怕了
    testisitok
        5
    testisitok  
       2016-11-22 10:12:32 +08:00 via Android
    哈哈,海广升、锐嘉科是什么鬼?为什么不是华为?
    21grams
        6
    21grams  
       2016-11-22 10:17:21 +08:00
    这下华为手机更不好卖了。
    qian19876025
        7
    qian19876025  
       2016-11-22 10:17:25 +08:00
    @testisitok 都一样 都有后门 如果没后门 怎么升级系统 只不过 看隐藏的级别和 托词的手段
    hellommd
        8
    hellommd  
       2016-11-22 10:20:28 +08:00
    国内有,国外也有,这就是事实。

    没搞懂每次出点事,就说国外的东西好。
    testisitok
        9
    testisitok  
       2016-11-22 10:21:47 +08:00 via Android
    @qian19876025 嗯,这么说苹果也一样,还更加厉害呢
    sherlocktheplant
        10
    sherlocktheplant  
       2016-11-22 10:22:51 +08:00
    @21grams 普通人根本不在意这些 也不明白问题严重性
    Borden
        11
    Borden  
       2016-11-22 10:31:10 +08:00   ❤️ 2
    你们 tmd 怎么这么多事?隔壁不也一样在吃屎吗!怎么你们就不能吃了?我可告诉你们,这屎,你们爱吃不吃,想吃饭?没门!
    pljhonglu
        12
    pljhonglu  
       2016-11-22 10:31:45 +08:00
    与未被注册的域名通信这个是什么鬼。。。
    imn1
        13
    imn1  
       2016-11-22 10:47:32 +08:00   ❤️ 1
    @pljhonglu
    hijack
    就是 nslookup 一个未被注册的域名也能返回 IP 一个意思
    jason19659
        14
    jason19659  
       2016-11-22 10:53:34 +08:00
    又是标题党。。
    pljhonglu
        15
    pljhonglu  
       2016-11-22 10:58:14 +08:00
    @imn1 刚查了下,这种方式需要 DNS 劫持,难道是政府行为?
    tomczhen
        16
    tomczhen  
       2016-11-22 11:06:01 +08:00
    @pljhonglu 网关就能劫持了。
    对了,我不是针对小米路由器啊,我是说国内的路由器都是这样。
    ericls
        17
    ericls  
       2016-11-22 11:14:36 +08:00
    @pljhonglu /etc/hosts
    imn1
        18
    imn1  
       2016-11-22 11:15:54 +08:00
    @pljhonglu
    你说的,我没说
    pljhonglu
        19
    pljhonglu  
       2016-11-22 11:23:21 +08:00
    @ericls 如果是 hosts 劫持,那么即使注册了这个域名也没有来自设备的请求,所以应该不是 hosts


    @tomczhen
    @imn1

    这个套路就深了,前段时间刚看过 《 0day 》 电影,普通人或商业公司应该不会去做 dns 劫持的吧。。。。
    imn1
        20
    imn1  
       2016-11-22 11:29:24 +08:00
    @pljhonglu
    先定义什么叫“普通”
    tomczhen
        21
    tomczhen  
       2016-11-22 11:37:06 +08:00
    @pljhonglu 直接劫持解析基本没人这样做,因为太明显了。
    通常的方式是劫持资源,比如把页面广告替换成自己的。劫持 js ,来做嵌入返利,劫持下载资源替换成推广应用。

    网关设备上劫持,可以实现一些提高用户体验的玩意,比如没有外网访问任意地址都给你劫持到路由器管理页,或者在网购网上劫持实现嵌入比价之类的。

    别说 https ,为了”用户体验“而放弃安全的浏览器装机量量还是很高的。
    Trim21
        22
    Trim21  
       2016-11-22 11:44:50 +08:00 via Android
    山外的鸭子哥 回复

    经查询两个未注册的域名此前注册过但今年八月份被释放了,应该是锐嘉科之前用了后来不用了估计忘记了续费~然而代码里还在与这俩域名通信啊....


    interesting 。。。
    walleL
        23
    walleL  
       2016-11-22 11:49:21 +08:00
    “与未被注册的域名通信” 为什么会想到 DNS 劫持?
    文章里说的是 "该设备又尝试和两个未被注册的域名进行通讯",应试是指尝试连接但没成功吧

    我觉得是想多个域名来做备用的,但只注册了一个,其他域名要用到的时候再注册吧
    salary123
        24
    salary123  
       2016-11-22 11:49:40 +08:00
    我觉得美帝要不要告一下这些无良厂商啊。国内的安卓环境实在太差太流氓,毫无监管。虽说国外也有,但至少还有人能告发。
    walleL
        25
    walleL  
       2016-11-22 11:50:28 +08:00
    @Trim21 这样就说得通了
    pljhonglu
        26
    pljhonglu  
       2016-11-22 12:30:50 +08:00
    @imn1
    @tomczhen

    我只是想搞明白为何会往一个未被注册的域名发送请求,既然楼下已经说了该域名只是今年八月过期了释放了,那就能解释通了~
    momogzp
        27
    momogzp  
       2016-11-22 12:32:09 +08:00
    @21grams 这个和华为有什么关系么?
    QAPTEAWH
        28
    QAPTEAWH  
       2016-11-22 12:48:05 +08:00
    天朝人用外国手机&ROM 。
    外国人用天朝手机&ROM 。
    4faramita
        29
    4faramita  
       2016-11-22 14:11:49 +08:00
    Poison the well
    1stlulu
        30
    1stlulu  
       2016-11-22 14:51:04 +08:00 via iPhone
    @tomczhen 这也能白
    WhoMercy
        31
    WhoMercy  
       2016-11-22 18:30:14 +08:00 via Android
    @tomczhen 我知道你在等着这句话:
    打死白学家😏
    RobertYang
        32
    RobertYang  
       2016-11-23 07:45:01 +08:00 via Android
    标题党。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3261 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 1227ms · UTC 11:44 · PVG 19:44 · LAX 04:44 · JFK 07:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.