Por que meu tablet Nvidia está procurando servidores chineses (Baidu.com)? -- security campo com logging campo com bloatware camp android Relacionado O problema

Why is my Nvidia tablet looking for chinese servers(baidu.com)?


5
vote

problema

português

Não tenho certeza se esta é a área certa para a pergunta, ou se é um grande negócio, mas aqui eu vou. Ao usar pelo tablet NVIDIA para desenvolver um aplicativo, percebi que estava tentando chegar a um servidor na China. Isso não faz sentido para mim porque não tenho aplicativos que eu pensaria que tentaria fazer isso. O que eu gostaria de saber é se isso é uma preocupação de segurança?

  02-12 14:09:32.448  11220-11284/? E/sdkstat﹕ sdkstat send error++++++java.net.UnknownHostException: Unable to resolve host "hmma.baidu.com": No address associated with hostname    
english

I am not sure if this is the right area for the question, or if it is even a big deal, but here i go. When using by Nvidia tablet to develop an app I realized that it was attempting to reach a server in china. this doesn't make sense to me because I don't have any apps that I would think would try to do this. What I would like to know is if this is a security concern?

02-12 14:09:32.448  11220-11284/? E/sdkstatxefxb9x95 sdkstat send error++++++java.net.UnknownHostException: Unable to resolve host "hmma.baidu.com": No address associated with hostname 
        
         
         

Lista de respostas

1
 
vote

Você pode querer ler Este artigo de fevereiro de 2016 na cidadão. org .

parte mais relevante do artigo:

.

vaza dados sensíveis na inicialização

Após o lançamento do aplicativo, observamos Baidu Browser enviando uma solicitação HTTP POST para https://hmma.baidu.com/app.gif

O corpo desta solicitação HTTP é um arquivo JSON gzipped. O arquivo JSON contém uma lista de campos com vários detalhes sobre o telefone e o usuário, alguns em texto simples e outros criptografados.

Os campos não criptografados no arquivo JSON incluem:
  • o: o sistema operacional do usuário (por exemplo, "Android")
  • N: Baidu Número da versão do navegador
  • w, h: largura e altura, respectivamente, da tela em pixels
  • GL: GPS coordenadas e tempo de última atualização GPS

Alguns campos são criptografados usando AES + BCE com a chave codificada ASCII h9YLQoINGWyOBYYk

e, em seguida, base64 codificada. Esses campos incluem:

  • dd: imei número
  • ii: uma string contendo o número IMEI do telefone escrito para trás e um hash MD5 de informação de versão do software Android
  • WL2: Lista de todas as redes sem fio em alcance e seus endereços MAC e pontos fortes de sinal

Com o conhecimento da chave codificada, esses campos podem ser facilmente descriptografados. O código-fonte para um script Python para descriptografar estes campos está disponível aqui.

e depois há resposta de Baidu (arquivo PDF hospedado no CitizenLab.org ) . Eles não parecem ver um problema na coleta desses dados, eles apenas reconhecem que precisam melhorar sua criptografia:

.

Baidu esforça-se para coletar dados de forma consistente com os mais altos padrões de segurança e Privacidade do usuário no setor. Divulgamos nossas práticas em nossos termos de serviço sob privacidade Direitos detalhados aqui (chinês): https://www.baidu.com/duty/yinsiquan. html

Somos gratos ao laboratório cidadão por estar atento à segurança de dados na transmissão e temos já fez progressos substanciais para garantir que qualquer transmissão seja segura.

Então, o artigo de CitizenLab provavelmente não está mais descrevendo o que você pode ver na rede hoje em dia.

 

You might want to read this February 2016 article at citizenlab.org.

Most relevant part of the article:

Leaks sensitive data on startup

Upon application launch, we observed Baidu Browser sending an HTTP POST request to https://hmma.baidu.com/app.gif

The body of this HTTP request is a gzipped JSON file. The JSON file contains a list of fields with various details about the phone and the user, some in plain text and others encrypted.

Unencrypted fields in the JSON file include:

  • o: the userxe2x80x99s operating system (e.g., xe2x80x9cAndroidxe2x80x9d)
  • n: Baidu Browser version number
  • w, h: width and height, respectively, of the screen in pixels
  • gl: GPS coordinates and time of last GPS update

Some fields are encrypted using AES+ECB with the hard-coded ASCII-encoded key h9YLQoINGWyOBYYk

and then Base64 encoded. These fields include:

  • dd: IMEI number
  • ii: a string containing the phonexe2x80x99s IMEI number written backwards and an MD5 hash of Android software version information
  • wl2: list of all in-range wireless networks and their MAC addresses and signal strengths

With knowledge of the hard-coded key, these fields can easily be decrypted. The source code for a python script for decrypting these fields is available here.

And then there's Baidu's response (PDF file hosted at citizenlab.org). They don't seem to see an issue in collecting this data, they just acknowledge that they need to improve their encryption:

Baidu endeavors to collect data in a way consistent with the highest standards of security and user privacy in the industry. We disclose our practices in our terms of service under privacy rights as detailed here (Chinese): https://www.baidu.com/duty/yinsiquan.html

We're grateful of Citizen Lab for being mindful of data security in transmission and we have already made substantial progress toward ensuring that any such transmission will be secure.

So citizenlab's article is probably no morexc2xa0describing what you can see on the net nowadays.

 
 

Perguntas relacionadas

20  Como posso evitar que aplicativos pré-instalados indesejados sejam executados automaticamente no Android? [duplicado]  ( How can i prevent unwanted pre installed apps from automatically running on andr ) 
. Esta pergunta já tem uma resposta aqui : fechado 8 anos atrás . . Duplicado possível: como ...

0  AppmGriii não desinstala o Android Bloatware - apenas desativar  ( Appmgriii doesnt uninstall android bloatware only disable ) 
Eu tenho uma antiga LGLS660 com memória interna de 4 MB Fazendo a instalação de novos aplicativos quase impossível - Adicionado cartão microSD para expandir p...

5  Por que meu tablet Nvidia está procurando servidores chineses (Baidu.com)?  ( Why is my nvidia tablet looking for chinese serversbaidu com ) 
Não tenho certeza se esta é a área certa para a pergunta, ou se é um grande negócio, mas aqui eu vou. Ao usar pelo tablet NVIDIA para desenvolver um aplicativ...

3  Ridding telefone Android de snapfish  ( Ridding android phone of snapfish ) 
Algo "dotou" meu Samsung Galaxy 2 com uma ação de compartilhamento de snapfish. Porque é adjacente ao botão de impressão do meu irmão, achei por acidente. Alé...

3  Eu tenho menos de 40 aplicativos (incluindo aplicativos do sistema); O que mais posso remover?  ( I have less than 40 apps including system apps what else can i remove ) 
Estou tentando remover o máximo de bloatware possível, mas não há informações sobre algumas delas no Google. Aqui está a lista de aplicativos que eu não tenho...

2  Como excluir o Gerenciador de arquivos Alcatel?  ( How to delete alcatel file manager ) 
Eu tenho um Alcatel One Touch Idol 3 Modelo 60451 Executando Android 6.0.1 e atualizou alguns dias girando o Gerenciador de arquivos no adware que se reinstal...

1  Remova o Google App (Velvet) do Android Marshmallow  ( Remove google app velvet from android marshmallow ) 
Eu quero remover o BloatWare Velvet APK (Google App) de estoque Android Marshmallow em um Nexus 5. Não tive problemas no Lollipop removendo o aplicativo do Go...

0  Como remover aplicativos que não permite a opção de desinstalação sem o smartphone de enraizamento? [duplicado]  ( How to remove apps which doesnt allow uninstall option without rooting smartpho ) 
. Esta pergunta já tem respostas aqui : desinstalar aplicativos bloqueados pelo fornecedor de telefon...

1  Como corrigir armazenamento de contatos quebrados (droid 3 v2.3.4)?  ( How to fix broken contacts storage droid 3 v2 3 4 ) 
sintomas eu recebo uma força fechada de com.motorola.contacts quando tento editar meus contatos eu posso ver meus contatos A questão começou imedia...

7  Como você remove aplicativos pré-instalados em um telefone enraizado?  ( How do you remove pre installed apps on a rooted phone ) 
Eu tenho um Nexus enraizado e quero remover alguns dos aplicativos pré-instalados, como o Amazon MP3, por exemplo. Qual é a melhor maneira de fazer isso? ...




© 2022 pergunte.org All Rights Reserved. Casa de perguntas e respostas todos os direitos reservados


Licensed under cc by-sa 3.0 with attribution required.