V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
superrichman
V2EX  ›  Android

Realme 系统疑似在后台偷传应用列表?

  •  8
     
  •   superrichman · 2022-06-08 16:10:48 +08:00 · 25406 次点击
    这是一个创建于 900 天前的主题,其中的信息可能已经有所发展或是发生改变。


    手机是 realme 系统。早上用 burp 抓包测试 app 的时候,无意中发现有请求在后台传应用列表。数据自己看图吧。发送的地址是 `https://api.open.oppomobile.com/security/app-summarys/type` 应该是发到 oppo 的服务器了。从 url 判断也许是安全相关功能。包的内容就是手机上装的应用的包名。

    中午尝试用 adb 把所有系统自带的安全相关 app 都删掉。下午重启手机又试了一下,还会往外发这个数据包。



    所以这个请求不是某个 app 发的,可能是 realme 系统跑了什么程序直接发到 oppo 服务器上的?

    P.S. 上面的请求看上去很多,其实只有两个不一样的请求,每个都发了三四遍。。。是怕 http 请求届不到吗?。。。只有签名之类的数据不一样。目前暂时不知道请求是怎么触发的。
    122 条回复    2024-05-27 18:43:21 +08:00
    1  2  
    f360family123
        101
    f360family123  
       2022-06-09 16:24:25 +08:00
    不用看我就知道这种话题必然是水深火热的
    bsfmig
        102
    bsfmig  
       2022-06-09 16:41:46 +08:00
    @shabbyin 差不多吧,所以看到近期大搞ゼロコロナ——这可不是我能决定的哦——我的心里反而略微暗喜。
    zhchyu999
        103
    zhchyu999  
       2022-06-09 17:36:40 +08:00
    说换 iPhone 的,就确定 iPhone 不会上传?
    fonlan
        104
    fonlan  
       2022-06-09 21:39:00 +08:00 via Android
    @uyoungco 我的意思是只要你想要更新应用程序,那么就需要把应用列表上传,上传给谁的问题罢了
    dingdangnao
        105
    dingdangnao  
       2022-06-10 00:27:43 +08:00 via iPhone
    我来说说,有的人说 iPhone 也会传的…会不会暂且不谈,不过你所有 app 都是从 App Store 下载的,传不传也无所谓了吧……
    iOS 就好像是 晚上在家吃饭的你,妈妈问你晚上吃的啥,答案当然是“妈妈做的晚饭”
    安卓更像是 跟同学出去玩的你,妈妈问你晚上吃了啥,你会说跟同学去吃了麦当劳…
    neroxps
        106
    neroxps  
       2022-06-10 07:39:10 +08:00 via iPhone   ❤️ 3
    @felixcode 纵观本帖,没人在意 Apple 传了什么,都在讨论到底是该把数据传给国外还是传给国内。

    这帖子 ONG 含量真高。让我都感觉把数据传给 Apple 就是皇恩浩荡,数据传给国内公司就是遭罪罪孽。
    某楼说什么不要用《中国背景》的系统。ONG 不知道报价多少。惯用地图炮某推外宣伎俩,潜台词就是中国都坏。
    恶心至极
    whereFly
        107
    whereFly  
       2022-06-10 10:48:43 +08:00
    @ZegWe 你跟小三开房视频,被邻居看见了,被非洲一哥们看见了,你选哪个?
    EIJAM
        108
    EIJAM  
       2022-06-10 12:09:51 +08:00 via iPhone
    20 世纪初的地下活动不都是跑到上海租界搞么,都没学过历史吗?这个事儿很难理解?
    EIJAM
        109
    EIJAM  
       2022-06-10 12:18:14 +08:00 via iPhone
    @muyiluop 你没有被车撞死是不是世界上就不存在交通事故了?
    EIJAM
        110
    EIJAM  
       2022-06-10 12:20:42 +08:00 via iPhone   ❤️ 2
    @mond30081989 胡搅蛮缠这个词说的就是你了,这种人是最卢瑟的
    chanwang
        111
    chanwang  
       2022-06-10 13:16:47 +08:00 via Android
    其实,大多数前面回复说宁愿给国外拿数据不给国内拿是的原因是:国内拿数据有训诫警告拘留坐牢风险,国外拿几乎没有。然后有些 V 友就说双标。麻烦看清楚,是基于什么考虑去做的选择。针对性的回复。反驳也要讲究基本法啊~
    e3c78a97e0f8
        112
    e3c78a97e0f8  
       2022-06-10 20:05:34 +08:00
    @Chingim 是的,说的很对。我开全局 VPN 的时候也不敢用 BT ,被警告过一次。用国内网络的时候就可以肆无忌惮的下盗版。游走于中美两国的灰色边缘。
    e3c78a97e0f8
        113
    e3c78a97e0f8  
       2022-06-10 20:07:03 +08:00
    @neroxps 恶心至极?你怎么不说不然看外网恶心呢?你自己在这里翻墙上 V2EX 好意思说我们恶心?
    neroxps
        114
    neroxps  
       2022-06-10 20:37:57 +08:00 via iPhone
    讨论技术就讨论技术,楼上已经看不懂中文,恶心之人自有恶心之处。
    bsfmig
        115
    bsfmig  
       2022-06-10 21:24:56 +08:00
    《讨论技术》,真好玩。
    技术和政治是不可分的,为恶劣政治服务的技术等于危害人类。
    flashman
        116
    flashman  
       2022-06-10 22:21:19 +08:00 via Android
    @chanwang 我甚至怀疑是不是水军来了,这风向变得很奇怪
    bsfmig
        117
    bsfmig  
       2022-06-11 12:35:43 +08:00 via iPhone   ❤️ 1
    @flashman 互联网从业者不去拥抱自由主义、开放社会,反而跑去捧威权乃至全体主义,是最精神分裂的。
    jojo007zz
        118
    jojo007zz  
       2022-06-12 14:06:10 +08:00 via Android   ❤️ 1
    @e3c78a97e0f8 这种人脑子有问题,这种人我是建议引导他用鸿蒙系统,装搜狗输入法,然后挂着老王 vpn 去逛推特,红迪,多点分享国产 app 界面的截图。这种情况的严重程度可以这样比喻:比如百度搜索坦克,可能下面会有个坦克突突的联想词。你截图发上推特,红迪,不用多久这个联想词就没了。在国内你是被这样关照着的
    jojo007zz
        119
    jojo007zz  
       2022-06-12 14:22:02 +08:00 via Android   ❤️ 1
    网警在电报,推特,红迪等地方盯着各种简中的内容,说不定本论坛就有管理员是卧底。这时候还用国产 app ,系统,甚至输入法,有的还装着反诈 app 来翻墙,这种人不是自投罗网是什么?目前这种情况任何有中资背景的东西都要留心。
    mond30081989
        120
    mond30081989  
       2022-06-13 09:47:47 +08:00
    @EIJAM “胡搅蛮缠”???你怕是语文不及格吧,这是哪跟哪啊???
    NDHT
        121
    NDHT  
       2023-10-05 11:23:58 +08:00
    安装了假的发展中心 APK 后,realme3.0 报风险要求删除,而且连 APK 的安装包也报风险。但其它部分大陆市场没有的 APK 不报风险。所以要么本地维护一个风险 APP 列表,要么会把你的所有 APP 包括 APK 文件信息发挥到服务器。
    另外 Realme4.0 内置了反诈中心。
    yueji
        122
    yueji  
       181 天前
    这个不用纠结了 任何一家厂商都会上传
    比如之前我在一个交流会上得到的信息
    某大佬要投资/收购 某个 APP
    他会去找 小米/华为 的人 要近期 这个 APP 在这个品牌上的占有率以及竞品占有率
    近期的安装 卸载 日活 等信息 作为投资评估

    以及小米商城很多东西都是根据大数据来决定贴牌什么产品比较受欢迎
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   887 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 21:44 · PVG 05:44 · LAX 13:44 · JFK 16:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.