V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
XinLake
V2EX  ›  分享发现

为啥小米 6 手时不时向服务器传输数据

  •  
  •   XinLake · 2017-12-31 13:54:29 +08:00 · 6572 次点击
    这是一个创建于 2517 天前的主题,其中的信息可能已经有所发展或是发生改变。
    192.168.137.196 111.13.142.195 HTTP 975 POST /mistats/v2 HTTP/1.1 (application/x-www-form-urlencoded)

    Internet Protocol Version 4, Src: 192.168.137.196, Dst: 111.13.142.195

    Transmission Control Protocol, Src Port: 53710, Dst Port: 80, Seq: 1, Ack: 1, Len: 921

    Hypertext Transfer Protocol
    POST /mistats/v2 HTTP/1.1\r\n
    Content-Type: application/x-www-form-urlencoded\r\n
    User-Agent: Dalvik/2.1.0 (Linux; U; Android 7.1.1; MI 6 MIUI/V9.2.1.0.NCACNEK)\r\n
    Host: data.mistat.xiaomi.com\r\n
    Connection: Keep-Alive\r\n
    Accept-Encoding: gzip\r\n
    Content-Length: 665\r\n
    \r\n
    [Full request URI: http://data.mistat.xiaomi.com/mistats/v2]
    [HTTP request 1/1]
    [Response in frame: 48]
    File Data: 665 bytes

    HTML Form URL Encoded: application/x-www-form-urlencoded
    Form item: "app_id" = "2882303761517517533"
    Form item: "app_key" = "5571751775533"
    Form item: "bc" = "S"
    Form item: "channel" = "V9-STABLE"
    Form item: "device_id" = "EEB8C779567C7F65957AE2489992CDCCA892BBD9"
    Form item: "interval" = "-1"
    Form item: "mistatv" = "3"
    Form item: "policy" = "1"
    Form item: "sdk_version" = "1.9.7"
    Form item: "sign" = "eb21d692e64b6b1ed7e05b08e33b4bb6"
    Form item: "size" = "1"
    Form item: "stat_value" = "b220103b97e615a2d0a1b37b8c455ae6eb9d1f9e89a672934e271ae105a4685faf40cd656d17d888ff6d943b96472ba1f4b846d3119f1cdc98a67c0fd4b10fc37c597918d5c5c7e6c458c31d0f50bdac5804479fb94f29d91ebaaec09eaca4ad914f89086400712e83e1
    Form item: "version" = "2.0.0.170823"

    不知道怎么发图,上面第一行是抓包预览,是从 192.168.137.196 (小米 6 手机)到 111.13.142.195 的 HTTP POST 数据包。下面的一大堆是该包详细数据。

    这样的数据传输在发送短信时(自己发自己测试的)尤为频繁。

    抓取方法很简单,电脑 WiFi 连接到网络,同时也打开 WiFi 热点。手机连接到 WiFi 热点,Wireshark 抓取 WiFi 热点即可( HTTPS 数据也可以抓)。有兴趣的朋友也可以自己抓抓看。
    27 条回复    2018-01-03 10:39:59 +08:00
    justfun
        1
    justfun  
       2017-12-31 13:56:37 +08:00 via iPhone
    月经贴
    nightcat
        2
    nightcat  
       2017-12-31 13:59:17 +08:00 via Android
    用国产手机国产 ROM 国产软件就别想着有隐私了,我也是小米 6,也刷过 lineage os 奈何耗电量实在伤不起,在隐私和续航之间,我可耻地选择了后者
    20015jjw
        3
    20015jjw  
       2017-12-31 14:43:45 +08:00
    不是 你们小米 /国产系统用户为啥指望有隐私?
    Hazgut
        4
    Hazgut  
       2017-12-31 14:43:48 +08:00
    感谢分享,警钟长鸣
    tigerstudent
        5
    tigerstudent  
       2017-12-31 14:47:59 +08:00 via Android
    买台苹果 x 再抓包试试。
    Asshasahole
        6
    Asshasahole  
       2017-12-31 15:02:43 +08:00
    魅族也是一样的,三年前抓包能看到里边包含了位置信息、网络信息等,手机号也有。
    没有用 HTTPS。
    zakokun
        7
    zakokun  
       2017-12-31 15:06:42 +08:00
    和服务器传数据说明不了什么问题吧,毕竟他有云服务,而且也会有一些 MIUI 系统的诊断信息
    onsale
        8
    onsale  
       2017-12-31 15:10:27 +08:00 via Android
    装 packet capture 抓包,用不着开电脑

    先把同步 /更新之类的功能关了再抓
    johnniang
        10
    johnniang  
       2017-12-31 15:16:52 +08:00 via Android
    其实特别想知道各位做过短信验证码的功能么!!!
    TangCuYu2333
        11
    TangCuYu2333  
       2017-12-31 15:19:10 +08:00 via Android
    发送短信的时候有个免费网络短信服务,不知道是不是他的原因
    honeycomb
        12
    honeycomb  
       2017-12-31 15:21:56 +08:00 via Android   ❤️ 1
    这就是用户追踪。
    域名里的 stats 是 statistics 的缩写。

    通常是记录着你如何使用这台手机的信息。
    一般手机 /系统都会有做,只不过好一些的可能会用差分隐私等保护措施
    vefawn1
        13
    vefawn1  
       2017-12-31 16:58:06 +08:00 via Android
    jasontse
        14
    jasontse  
       2017-12-31 17:03:01 +08:00 via iPad
    除了用户统计,小米本身还有云服务,也有个系统级推送机制需要保持长连接。
    你发短信的时候它还会测试对方是不是小米用户,如果是,它还会通过网络来发送这条短信。
    jasontse
        15
    jasontse  
       2017-12-31 17:05:20 +08:00 via iPad
    小米现在和苹果真的像,iCloud、APNS、iMessage 齐了。
    BOYPT
        16
    BOYPT  
       2017-12-31 17:15:13 +08:00
    小米已经很贴心的没有明文写你的统计信息发送了。
    Zzzzzzzzz
        17
    Zzzzzzzzz  
       2017-12-31 17:22:05 +08:00
    @20015jjw

    把国产改成智能机更妥一点吧

    IOS 的 app 安装数据就是苹果碗里的, 根本不用从用户手上装

    Play 也一样,google 碗里的东西, 通过第三方渠道安装,google 扫描恶意软件的时候也能拿到

    除了只能打电话的诺基亚, 智能机时代哪有隐私这玩意儿
    Jiavan
        18
    Jiavan  
       2017-12-31 17:35:03 +08:00 via Android
    真不知道有什么奇怪的,一般的 APP 都会有个 xxx 改善用户体验的协议像服务器上报数据,可能启动时默认被勾选了,这种行为太普遍了
    580a388da131
        19
    580a388da131  
       2017-12-31 18:05:05 +08:00
    MIUI 那么多广告还有那么多人用,就是因为他的各种服务,已经跟 iPhone 差不多了。
    nosmile
        20
    nosmile  
       2017-12-31 18:25:29 +08:00 via Android
    前面说国产软件的,你在 win10 上用 fiddler 抓个包,一堆微软的 HTTPS 链接
    honeycomb
        21
    honeycomb  
       2017-12-31 18:38:13 +08:00 via Android   ❤️ 1
    @nosmile
    Windows 强迫至少使用 basic 级别的 telemetry

    只有企业版 /教育版才能将其调整成”仅提供绝对必要“(可能用以激活,获取系统更新之类的)的程度。
    flynaj
        22
    flynaj  
       2017-12-31 20:47:17 +08:00 via Android
    这个时代不联网的手机不多,联网不传输数据的也不多
    hoyixi
        23
    hoyixi  
       2018-01-01 04:43:52 +08:00
    世界上任何手机和 app 的天性都只会是尽可能多的泄露和窃取你的信息~
    能保护你信息的不是手机而是你所在地的法律~
    183387594
        24
    183387594  
       2018-01-02 15:36:18 +08:00
    chrome 不也是发一大堆
    PythonKGB
        25
    PythonKGB  
       2018-01-02 16:24:39 +08:00
    没有一家商业公司不这么干的,没有。
    s82kd92l
        26
    s82kd92l  
       2018-01-02 19:42:22 +08:00
    我去,居然连 https 都不用,用明文发送!这程序员是安的什么心?
    cantonadong
        27
    cantonadong  
       2018-01-03 10:39:59 +08:00
    @jasontse 好高级,不过这样这么多规则,不是更费电吗?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5814 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 43ms · UTC 02:16 · PVG 10:16 · LAX 18:16 · JFK 21:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.