井底圈小蛙
关注科技圈

传小米、OPPO、华为、腾讯全系产品实时监听回传用户数据

近日有消息称,”根据某可信来源,小米、OPPO、华为、腾讯全系产品会实时监听用户数据,包括但不限于手机号,设备UUiD,应用安装列表,GPS精度位置,监听设备任何软件中的敏感关键词,回传后端数据中心。“

据称,在安卓中的运行列表有(域名):

miav-cse.avlyun.com[腾讯/安天]
a0.app.xiaomi.com[小米跟踪API]
miui-fxcse.avlyun.com[腾讯/安天】
api.installer.xiaomi.com[应用包扫描AP1]

消息称,腾讯安天最为恐怖。因为它基于腾讯应用中心分发机制,内嵌入所有腾讯应用宝下载的Apk应用中,否则应用宝不会上架该应用。

网上给出应对方案为:

方案1⃣️ :ADB模式卸载模块
方案2⃣️ :不安装任何国内安卓App

此外,还有一些DNS屏蔽推荐:

#此处主要屏蔽小米云扫描组件
0.0.0.0 log.avlyun.sec.intl.miui.com
0.0.0.0 update.avlyun.sec.miui.com
0.0.0.0 ixav-cse.avlyun.com
0.0.0.0 logupdate.avlyun.sec.miui.com
0.0.0.0 miui-fxcse.avlyun.com
0.0.0.0 sdkconf.avlyun.com
0.0.0.0 sdkconf.avlyun.com
0.0.0.0 miav-cse.avlyun.com
0.0.0.0 miav-cse.avlyun.com
0.0.0.0 api.installer.xiaomi.com
0.0.0.0 tmfsdk.m.qq.com
0.0.0.0 a0.app.xiaomi.com
#屏蔽后无法矫正流量,但是也用来下载白名单
#0.0.0.0 api.sec.miui.com
0.0.0.0 adv.sec.miui.com
0.0.0.0 xlmc.sec.miui.com
#禁用后将无法云扫描病毒
127.0.0.1 etl-xlmc-ssl.sandai.net
127.0.0.1 cn.app.chat.xiaomi.net
#疑似云盘,自行决定
#127.0.0.1 pdc.micloud.xiaomi.net
127.0.0.1 a.hl.mi.com
#禁用后可能会导致小米浏览器无法下载APK,因为有垃圾推广安装
127.0.0.1 idm.api.io.mi.com
127.0.0.1 api.jr.mi.com
127.0.0.1 ssl-cdn.static.browser.mi-img.com
127.0.0.1 flash.sec.miui.com

请注意:圈小蛙对来源表示质疑,因为来源是否可信很难说,且即使国家FZ的产品识别部分电话有利于手机用户的财产安全,只是希望各厂商在用户协议中写清楚究竟识别传输了什么数据。

圈小蛙现已开通Telegram。单击此处加入我们的频道 (@quanxiaowa)并随时了解最新科技圈动态!

除特别注明外,本站所有文章均系根据各大境内外消息渠道原创,转载请注明出处。
文章名称:《传小米、OPPO、华为、腾讯全系产品实时监听回传用户数据》
文章链接:https://www.qxwa.com/xiaomi-oppo-huawei-and-tencent-all-products-listen-back-to-user-data-in-real-time.html
分享到: 生成海报

评论 抢沙发

科技圈动态,尽在圈小蛙

联系我们关注我们