No estoy seguro de si esta es el área correcta para la pregunta, o si es un gran problema, pero aquí voy. Cuando usé la tableta Nvidia para desarrollar una aplicación, me di cuenta de que estaba intentando llegar a un servidor en China. esto no tiene sentido para mí porque no tengo ninguna aplicación que pueda intentar hacer esto. Lo que me gustaría saber es si esto es un problema de seguridad.
02-12 14:09:32.448 11220-11284/? E/sdkstat﹕ sdkstat send error++++++java.net.UnknownHostException: Unable to resolve host "hmma.baidu.com": No address associated with hostname
Es posible que desee leer este artículo de febrero de 2016 en Citizenlab.org .
Parte más relevante del artículo:
Fuga de datos confidenciales en el inicio
Al iniciar la aplicación, observamos que Baidu Browser enviaba una solicitud HTTP POST a https://hmma.baidu.com/app.gif
El cuerpo de esta solicitud HTTP es un archivo JSON comprimido con gzip. El archivo JSON contiene una lista de campos con varios detalles sobre el teléfono y el usuario, algunos en texto sin formato y otros encriptados.
Los campos sin cifrar en el archivo JSON incluyen:
- o: el sistema operativo del usuario (p. ej., “Android”)
- n: número de versión del navegador Baidu
- w, h: ancho y alto, respectivamente, de la pantalla en píxeles
- gl: coordenadas GPS y hora de la última actualización de GPS
Algunos campos están encriptados usando AES+ECB con la clave codificada en ASCII codificada
h9YLQoINGWyOBYYk
y luego codificado en Base64. Estos campos incluyen:
- dd: número IMEI
- ii: una cadena que contiene el número IMEI del teléfono escrito al revés y un hash MD5 de la información de la versión del software de Android
- wl2: lista de todas las redes inalámbricas dentro del alcance y sus direcciones MAC y potencia de la señal
Con el conocimiento de la clave codificada, estos campos se pueden descifrar fácilmente. El código fuente de un script de python para descifrar estos campos está disponible aquí.
Y luego está la respuesta de Baidu (archivo PDF alojado en Citizenlab.org) . No parecen ver ningún problema en la recopilación de estos datos, simplemente reconocen que necesitan mejorar su encriptación:
Baidu se esfuerza por recopilar datos de manera consistente con los más altos estándares de seguridad y privacidad del usuario en la industria. Divulgamos nuestras prácticas en nuestros términos de servicio bajo los derechos de privacidad como se detalla aquí (chino): https://www.baidu.com/duty/yinsiquan.html
Estamos agradecidos con Citizen Lab por tener en cuenta la seguridad de los datos en la transmisión y ya hemos logrado un progreso sustancial para garantizar que dicha transmisión sea segura.
Así que el artículo de Citizenlab probablemente ya no describa lo que puedes ver en la red hoy en día.
Árbol Gigante
elyouthis
Árbol Gigante
elyouthis
Árbol Gigante
ps
comando en Shell (adb shell
) y buscar esa identificación de proceso. No estoy seguro, pero creo que el pid debería ser 11220 y el tid 11284 (pid = id del proceso, tid = id del hilo)elyouthis