近日有消息称,”根据某可信来源,小米、OPPO、华为、腾讯全系产品会实时监听用户数据,包括但不限于手机号,设备UUiD,应用安装列表,GPS精度位置,监听设备任何软件中的敏感关键词,回传后端数据中心。“
据称,在安卓中的运行列表有(域名):
miav-cse.avlyun.com[腾讯/安天]
a0.app.xiaomi.com[小米跟踪API]
miui-fxcse.avlyun.com[腾讯/安天】
api.installer.xiaomi.com[应用包扫描AP1]
消息称,腾讯安天最为恐怖。因为它基于腾讯应用中心分发机制,内嵌入所有腾讯应用宝下载的Apk应用中,否则应用宝不会上架该应用。
网上给出应对方案为:
方案1⃣️ :ADB模式卸载模块
方案2⃣️ :不安装任何国内安卓App
此外,还有一些DNS屏蔽推荐:
#此处主要屏蔽小米云扫描组件
0.0.0.0 log.avlyun.sec.intl.miui.com
0.0.0.0 update.avlyun.sec.miui.com
0.0.0.0 ixav-cse.avlyun.com
0.0.0.0 logupdate.avlyun.sec.miui.com
0.0.0.0 miui-fxcse.avlyun.com
0.0.0.0 sdkconf.avlyun.com
0.0.0.0 sdkconf.avlyun.com
0.0.0.0 miav-cse.avlyun.com
0.0.0.0 miav-cse.avlyun.com
0.0.0.0 api.installer.xiaomi.com
0.0.0.0 tmfsdk.m.qq.com
0.0.0.0 a0.app.xiaomi.com
#屏蔽后无法矫正流量,但是也用来下载白名单
#0.0.0.0 api.sec.miui.com
0.0.0.0 adv.sec.miui.com
0.0.0.0 xlmc.sec.miui.com
#禁用后将无法云扫描病毒
127.0.0.1 etl-xlmc-ssl.sandai.net
127.0.0.1 cn.app.chat.xiaomi.net
#疑似云盘,自行决定
#127.0.0.1 pdc.micloud.xiaomi.net
127.0.0.1 a.hl.mi.com
#禁用后可能会导致小米浏览器无法下载APK,因为有垃圾推广安装
127.0.0.1 idm.api.io.mi.com
127.0.0.1 api.jr.mi.com
127.0.0.1 ssl-cdn.static.browser.mi-img.com
127.0.0.1 flash.sec.miui.com
请注意:圈小蛙对来源表示质疑,因为来源是否可信很难说,且即使国家FZ的产品识别部分电话有利于手机用户的财产安全,只是希望各厂商在用户协议中写清楚究竟识别传输了什么数据。