剛剛網路上的回傳資料又有新走向惹
原本有人說只知道傳到一個結尾是vnet.cn的伺服器
這個叫DIRK的大神不死心
找了一下NOKIA 7+ 的軟體
一個叫com.evenwell.autoregistration
發現明顯回傳的蹤跡
有一個叫「遠端伺服器網址」="http//www.c2dms.com"
https://i.imgur.com/PVOcwxV.jpg
然後他找了這個網址的源頭
https://i.imgur.com/aUtsqh2.jpg
註冊者: Li DongSheng
組織: 南京富智康通訊
地點: 江蘇
他的推特上已經有人說有人在研究Sharp Aquos S2 的安全問題
因為好像一模一樣的軟體在裡面
會傳送的東西
https://i.imgur.com/ZwqHY17.jpg
IMEI1
IMEI2
SIM IMSI
MACID
SIM CELLID
https://i.imgur.com/rsDHMeh.jpg
HTTP 沒有加密!!!
我難過
懶人包
高通版本
1. 軟體本體是高通寫的,作者暗示根本間諜軟體
2. 高通版本還會傳送地點回去
3. 高通版本沒有加密
3. 高通版本傳到vnet.cn
nokia 7的軟體版本
1. 絕對有傳東西到中國富智康的嫌疑
2. 只有中國版本有這個
3. 這是跟中國電信的合約機就會帶的東西
4. 電信版本會追到基站號碼可以辨認位置
5. 因為是中國所以這些東西都不加密
這次被發現是不小心裝到的
發現後已經透過更新解除
大家的手機如果有應該也被刪掉了喔
中國電信的合約內容
https://i.imgur.com/2swpV0i.jpg