V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
20015jjw
V2EX  ›  分享发现

百毒这次玩大了 hhh SDK 带后门

  •  
  •   20015jjw · 2015-11-03 11:37:40 +08:00 · 4489 次点击
    这是一个创建于 3312 天前的主题,其中的信息可能已经有所发展或是发生改变。

    http://www.engadget.com/2015/11/02/bunk-baidu-sdk-puts-backdoor-on-millions-of-android-devices/

    This means that anyone with access to the SDK can theoretically develop an app that automatically connects to a hidden server on the internet, allowing the server to run predetermined commands on the phone.

    怪不得把贴吧网页版故意弄的那么恶心 难得上还让我装 2b 贴吧客户端 果然心里有鬼

    24 条回复    2015-11-04 11:32:44 +08:00
    kmahyyg
        1
    kmahyyg  
       2015-11-03 12:49:09 +08:00
    自行在安卓的 shell 上

    su
    busybox netstat
    ps
    dong3580
        2
    dong3580  
       2015-11-03 13:07:01 +08:00
    看评论,为什么我这么觉得丢人呢。
    Asan
        3
    Asan  
       2015-11-03 13:13:18 +08:00
    好丢人
    20015jjw
        4
    20015jjw  
    OP
       2015-11-03 13:46:23 +08:00
    @dong3580
    @Asan
    我记得半年前用移动网页版的贴吧是可以看所有楼层的 最近用都只能看前十层了 而且经常半个屏幕的广告 莫名其妙弹空白窗口 各种让我下客户端 吐个槽还能丢人... 你们开心就好...
    20015jjw
        5
    20015jjw  
    OP
       2015-11-03 13:46:44 +08:00
    @kmahyyg 上了棉花糖 没 root 呢 - -
    20015jjw
        6
    20015jjw  
    OP
       2015-11-03 13:50:21 +08:00
    @ 20015jjw 等一下我发现你们好像说的是文章评论丢人- - 我的锅... (这回真丢人了-___-
    mortal
        7
    mortal  
       2015-11-03 13:55:36 +08:00
    AHA, finally, another country as dirty as the United States.

    唉…
    chengzhoukun
        8
    chengzhoukun  
       2015-11-03 13:58:39 +08:00
    PC 上访问 m.baidu. com ,可能要改 useragent ,然后打开浏览器的 console ,查看打开了哪些端口,
    然后手机上用 netstat 命令查看一下,就知道自己受不受影响了
    zhaoyong1990
        9
    zhaoyong1990  
       2015-11-03 14:17:29 +08:00
    百度,就是我用来测试网络连接的东西,手机上尽量控制国产 app 数量
    V69EX
        10
    V69EX  
       2015-11-03 14:24:01 +08:00
    早说了,国产 app 能不用就不用,尽量避免,实在避免不了的,就装在废弃不用的旧手机上。。。
    RAKE
        11
    RAKE  
       2015-11-03 14:26:32 +08:00
    没发现每次手机访问贴吧都会被 redirect 到某个地方让他再被 redirect 回来么。。貌似是测试传递 intent 。
    ssltest
        12
    ssltest  
       2015-11-03 15:18:48 +08:00
    wormhole 漏洞在线检测 http://www.codefrom.com/wormhole/
    详见这个帖子 http://v2ex.com/t/233263
    Tiande
        13
    Tiande  
       2015-11-03 15:25:25 +08:00
    @ssltest 我发现在 iV2EX 安卓这些事情的热度好低。
    ssltest
        14
    ssltest  
       2015-11-03 15:26:17 +08:00
    @dtdnqsb 不敏感?
    Tiande
        15
    Tiande  
       2015-11-03 15:33:02 +08:00
    @ssltest 这里的 iPhone 用户不关心, android 用户又不会去装这么多 国产 App 。
    知道会坑,所以不会往坑里跳的感觉。
    ZRS
        16
    ZRS  
       2015-11-03 16:26:13 +08:00
    ios 上百度全家也是这么玩的吧 权限没那么大就是了 很早之前就发现 ios 里的全家桶能够互相获得各种信息....
    lonelygo
        17
    lonelygo  
       2015-11-03 16:33:02 +08:00
    @ZRS 嗯,可以自己给你登陆
    GPU
        18
    GPU  
       2015-11-03 16:39:05 +08:00
    40310/6259 端口 。
    iv2ex
        19
    iv2ex  
       2015-11-03 16:54:46 +08:00
    用百度地图 sdk 的 APP 是不是都要中招了
    iptux
        20
    iptux  
       2015-11-03 17:30:46 +08:00
    卧槽,火狐也有。。。。


    root@hlte:/ # busybox netstat -antp
    netstat: showing only processes with your user ID
    Active Internet connections (servers and established)
    Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
    tcp 0 0 127.0.0.1:52177 0.0.0.0:* LISTEN 28628/org.mozilla.f
    root@hlte:/ # curl -v 127.0.0.1:52177
    * About to connect() to 127.0.0.1 port 52177 (#0)
    * Trying 127.0.0.1... connected
    * Connected to 127.0.0.1 (127.0.0.1) port 52177 (#0)
    > GET / HTTP/1.1
    > User-Agent: curl/7.21.3 (arm-unknown-eabi) libcurl/7.21.3 OpenSSL/1.0.1j zlib/1.2.8
    > Host: 127.0.0.1:52177
    > Accept: */*
    >
    < HTTP/1.1 404 Not Found
    < Content-Length: 0
    <
    * Connection #0 to host 127.0.0.1 left intact
    * Closing connection #0
    root@hlte:/ # ps 28628
    USER PID PPID VSIZE RSS WCHAN PC NAME
    u0_a6 28628 277 2335172 395736 ffffffff b6e3d65c S org.mozilla.firefox
    root@hlte:/ #
    RickyBoy
        21
    RickyBoy  
       2015-11-03 20:02:27 +08:00
    天朝 Uber 躺枪
    Khlieb
        22
    Khlieb  
       2015-11-04 03:58:00 +08:00 via Android
    @dong3580 @Asan 这是店大欺客的典型
    zjqzxc
        23
    zjqzxc  
       2015-11-04 11:21:55 +08:00
    昨天已经发现新浪微博也在监听某个端口了( 9527 ),各位微博用户可以试试。。

    <img src=" " />
    如果没成功的话。。。好吧,,实在不会在评论里插图。。
    zjqzxc
        24
    zjqzxc  
       2015-11-04 11:32:44 +08:00
    又发现了一个: QQ


    不说了,砸手机去了。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1036 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 20:36 · PVG 04:36 · LAX 12:36 · JFK 15:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.