專注于網路安全領域,跟蹤漏洞動態,深耕互聯網,做一個深諳攻防之道的公眾號,
同時涉足多個領域,是哲學,抑或是文學與藝術,關注金融市場,研究全球市場經濟發展方向,
近日,酷安論壇的用戶MinaMichita發現MIUI 14內置了AntiDefraud功能,會不斷向小米服務器上傳用戶已安裝的應用串列,
原文地址: https://www.coolapk.com/feed/42944139
文章底部附上三分劍法之解決方案,
關于隱私保護:
A國: 資料上交給國家,
B國: 防止個人資訊被政府和私有企業濫用,
估計三言兩語難以服眾,那我們再來看看酷安另外一位大佬在今年春節時對MIUI安全組件的分析報告,
下面是文章原文,已經過筆者排版整理,
作者ID: cesky667
typedef16大佬在21年指出MIUI安全組件使用的騰訊天御組件會監視用戶行為,
到目前為止似憾訓沒有人查證過,春節在家閑來無事,所以我來分析一下這個組件,
首先,QQ同樣使用了騰訊天御安全組件,所以也會生成.tmfs turing.dat,準確來說,所有使用相關騰訊安全組件的都會生成這些檔案,僅作為識別符號識別用戶,并無其他作用,而在舊版存盤空間隔離中,創建/打開檔案 記錄不準確,導致一些系統組件也顯示創建該檔案,例如: 垃圾清理,
環境:
MIUI13.0.6 EU版
MIUI安全組件版本1.3.8
包名: com.miui.guardprovider(該應用在MIUI EU歐洲版中仍然保留)
查看app組件 可以發現確實使用了天御組件
data目錄檔案如下:
有趣的是,在databases檔案夾里一個riskscan開頭的檔案里找到了這樣一段話,
而下面則是一些app包名,大多是一些Xposed模塊,推斷這些應該是風險掃描app結果,
對MIUI安全組件進行抓包,發現每次開關WiFi都連接一個位于廣東的IDC機房,
第一條是保活,第二條內容經過加密,受限于本人技術水平暫時無法解密,
這個IP開放了不少埠,僅有8002埠為tcp協議
[由于作者上傳長圖,且較為模糊] 因此筆者在這里提供PC端的微步情報截圖,
在應用商店里下了一個某中心,查詢庫檔案如圖,使用了騰訊樂固,
兩個庫都指向了同一個騰訊安全產品,而這是產品頁的描述,細品一下令人后背發涼,
[由于作者上傳長圖,且較為模糊] 因此筆者在不影響原文內容的情況下, 再次提供PC網頁的截圖,
已證實的內容:
會掃描應用串列并上報,與手機管家病毒掃描有關,采用與某中心app一致的騰訊安全組件,
作為普通搞機用戶能做什么?
1.使用安裝獅 r安裝組件替代MIUI安裝器
2.凍結MIUI安全組件(不是安卓包管理器 這個凍了卡第一屏)
3.不要點擊手機管家病毒掃描! !
4.關閉qq的讀取應用串列權限或者用hide my app list對qq開啟白名單 僅獲取系統應用
希望諸位安裝修改版app的時候,不要出現被請喝茶的悲劇捂臉,
業余菜只因geek,技術水平實屬有限,希望有興趣的大佬能對MIUI安全組件逆向分析,
檔案: MIUI安全組件_1.3.8.apk
下載地址: https://www.123pan.com/s/ZTfrVv-ArRP3
文章僅供參考,若有誤還望評論區指正
我們終將在沒有黑暗的地方相見,
原文地址: https://www.coolapk.com/feed/42719865
據悉,該組件名為騰訊天御,在中國大陸版和海外版本的MIUI系統中均存在該組件, 另外,QQ、華為安全中心、vivo部分應用中也使用了同樣或類似的安全組件, 另有網友表示,該組件至少可以追溯到MIUI12.5版本的系統,
“你說隱私我都覺得有點好笑”
由此得知,騰訊天御模塊主要是在后臺分析手機內置APP、記錄設備UUID,并且回傳到中國廣東IDC機房,
另外,評論區多名酷安網友回帖稱,使用MIUI系統安裝軟體被警察傳訊,
三種解決方案,歡迎參考,
也就是文章前言所提到的,用于屏蔽MIUI安全組件的Xposed模塊,
模塊專案地址:https://github.com/MinaMichita/AntiAntiDefraud/
adb shell pm list package | grep com.miui.guardprovider
adb uninstall --user 0 com.miui.guardprovider
如果有分身系統需要查看一下設備用戶資料ID:adb shell pm list users
經過本頻道[神秘代碼:DNSPOTD]的流量分析:確定了后臺掃描及病毒庫由 騰訊安天/AVL 組件提供,通過實作DNS上游屏蔽可以暫時無效化該功能[當前只針對于小米品牌手機]此操作無需你對手機系統檔案進行任何更改,
注意: 本頻道并未確定該組件一定上傳資料到某某反詐資料中心服務器中,
以下只是針對于掃描功能以及應用包安裝功能檢測的屏蔽,
屏蔽串列:
miav-cse.avlyun.com[騰訊/安天]
a0.app.xiaomi.com[小米跟蹤API]
miui-fxcse.avlyun.com[騰訊/安天]
api.installer.xiaomi.com[應用包掃描API]
其他完整串列:https://raw.githubusercontent.com/LoopDns/Fuck-you-MIUI/main/MIhosts
注意: 該操作可能會導致小米安全中心等一系列應用產生不可知的使用風險,
包括但不限于部分軟體的云設定、同步失效等一系列問題,
致謝: 以上解決方案來自互聯網收集,
其實早在兩個多月前,筆者在某交流群里就和群友們討論過關于小米手機管家內置國家反詐中心APP掃描模塊的相關話題,當時我還說,想要純凈的系統可以自己下載國際版的rom包進行刷機,想著國際版的應該輪不到那些人管,但是萬萬沒想到,人在屋檐下不得不低頭,
該文由蘇雅圖整理發布,素材均來自互聯網,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qiye/543033.html
標籤:其他
下一篇:學習html的第一天~