这是一个创建于 3308 天前的主题,其中的信息可能已经有所发展或是发生改变。
http://www.engadget.com/2015/11/02/bunk-baidu-sdk-puts-backdoor-on-millions-of-android-devices/
This means that anyone with access to the SDK can theoretically develop an app that automatically connects to a hidden server on the internet, allowing the server to run predetermined commands on the phone.
怪不得把贴吧网页版故意弄的那么恶心 难得上还让我装 2b 贴吧客户端 果然心里有鬼
 |
1
kmahyyg 2015-11-03 12:49:09 +08:00
自行在安卓的 shell 上
su busybox netstat ps |
 |
2
dong3580 2015-11-03 13:07:01 +08:00
看评论,为什么我这么觉得丢人呢。
|
 |
3
Asan 2015-11-03 13:13:18 +08:00
好丢人
|
 |
4
20015jjw OP |
|
6
20015jjw OP @ 20015jjw 等一下我发现你们好像说的是文章评论丢人- - 我的锅... (这回真丢人了-___-
|
 |
7
mortal 2015-11-03 13:55:36 +08:00
AHA, finally, another country as dirty as the United States.
唉… |
 |
8
chengzhoukun 2015-11-03 13:58:39 +08:00
PC 上访问 m.baidu. com ,可能要改 useragent ,然后打开浏览器的 console ,查看打开了哪些端口,
然后手机上用 netstat 命令查看一下,就知道自己受不受影响了 |
 |
9
zhaoyong1990 2015-11-03 14:17:29 +08:00
百度,就是我用来测试网络连接的东西,手机上尽量控制国产 app 数量
|
 |
10
V69EX 2015-11-03 14:24:01 +08:00
早说了,国产 app 能不用就不用,尽量避免,实在避免不了的,就装在废弃不用的旧手机上。。。
|
 |
11
RAKE 2015-11-03 14:26:32 +08:00
没发现每次手机访问贴吧都会被 redirect 到某个地方让他再被 redirect 回来么。。貌似是测试传递 intent 。
|
 |
12
ssltest 2015-11-03 15:18:48 +08:00
|
 |
15
Tiande 2015-11-03 15:33:02 +08:00
@ssltest 这里的 iPhone 用户不关心, android 用户又不会去装这么多 国产 App 。
知道会坑,所以不会往坑里跳的感觉。 |
 |
16
ZRS 2015-11-03 16:26:13 +08:00
ios 上百度全家也是这么玩的吧 权限没那么大就是了 很早之前就发现 ios 里的全家桶能够互相获得各种信息....
|
 |
18
GPU 2015-11-03 16:39:05 +08:00
40310/6259 端口 。
|
 |
19
iv2ex 2015-11-03 16:54:46 +08:00
用百度地图 sdk 的 APP 是不是都要中招了
|
 |
20
iptux 2015-11-03 17:30:46 +08:00
卧槽,火狐也有。。。。
root@hlte:/ # busybox netstat -antp netstat: showing only processes with your user ID Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 127.0.0.1:52177 0.0.0.0:* LISTEN 28628/org.mozilla.f root@hlte:/ # curl -v 127.0.0.1:52177 * About to connect() to 127.0.0.1 port 52177 (#0) * Trying 127.0.0.1... connected * Connected to 127.0.0.1 (127.0.0.1) port 52177 (#0) > GET / HTTP/1.1 > User-Agent: curl/7.21.3 (arm-unknown-eabi) libcurl/7.21.3 OpenSSL/1.0.1j zlib/1.2.8 > Host: 127.0.0.1:52177 > Accept: */* > < HTTP/1.1 404 Not Found < Content-Length: 0 < * Connection #0 to host 127.0.0.1 left intact * Closing connection #0 root@hlte:/ # ps 28628 USER PID PPID VSIZE RSS WCHAN PC NAME u0_a6 28628 277 2335172 395736 ffffffff b6e3d65c S org.mozilla.firefox root@hlte:/ # |
 |
21
RickyBoy 2015-11-03 20:02:27 +08:00
天朝 Uber 躺枪
|
 |
23
zjqzxc 2015-11-04 11:21:55 +08:00
昨天已经发现新浪微博也在监听某个端口了( 9527 ),各位微博用户可以试试。。
 <img src=" " />如果没成功的话。。。好吧,,实在不会在评论里插图。。 |
|
24
zjqzxc 2015-11-04 11:32:44 +08:00
又发现了一个: QQ
 不说了,砸手机去了。。 |
Select Language