なぜ私のNVIDIAタブレットが中国のサーバー（Baidu.com）を探しているのですか？ - security フィールド と logging フィールド と bloatware フィールド android 関連 問題

これが質問の正しい領域であるかどうか、またはそれが大したことさえあるならば、ここで私は行く。 NVIDIAタブレットで使用するために使用するとき、私は中国でサーバーに到達しようとしていたことを実感しました。私はこれをやろうと思うだろうと思うアプリがないので、これは私には意味がありません。私が知りたいことはこれがセキュリティ上の関心事であるならば？

2016年2月のこの記事の記事で読んでください。 org

記事の最も関連部分：

起動時の機密データをリークする

アプリケーションの起動時に、HTTP POSTリクエストを送信するBaiduブラウザを観察しました。 https://hmma.baidu.com/app.gif

このHTTP要求の本文はgziped JSONファイルです。 JSONファイルには、電話とユーザに関するさまざまな詳細を持つフィールドのリストが含まれています。

jsonファイル内の暗号化されていないフィールドには、次のものがあります。

• O：ユーザのオペレーティングシステム（例えば、「Android」）
• n：Baiduブラウザのバージョン番号
• w、h：それぞれ画面の画面の幅と高さ
• GL：GPS座標と最後のGPS更新の時間

ハードコードされたASCIIエンコードキーを使用してAES + ECBを使用して暗号化されています <コード> h9YLQoINGWyOBYYk

、その後、符号化されたBase64。これらのフィールドは次のとおりです。

• DD：IMEI番号
• II：復帰書に書かれた電話のIMEI番号を含む文字列とAndroidソフトウェアのMD5ハッシュ情報
• WL2：すべての範囲の無線ネットワークのリストとそのMACアドレスと信号強度

ハードコードキーを知っていると、これらのフィールドを簡単に復号化できます。これらのフィールドを復号化するためのPythonスクリプトのソースコードはここで利用可能です。

、 Baiduの応答（PDFファイルがCitizenLab.orgでホストされています） ）。彼らはこのデータを収集する上で問題を見るのは見えないようです、彼らは彼らが彼らの暗号化を改善する必要があることを認識しています：

Baiduは、最高水準のセキュリティと一致する方法でデータを収集するよう努めています。 業界におけるユーザーのプライバシー。私たちはプライバシーの下での当社の利用規約での慣行を開示しています ここにある権利（中国語）： https://www.baidu.com/duty/yinsiquan.com/duty ///www.baidu.com/duty //www.baidu.com/jp HTML

伝送中のデータセキュリティに注意を払うための市民ラボに感謝し、 そのような送信が安全になることを確実にするためにすでに実質的な進歩を遂げました。

だから市民の記事はおそらくあなたが今日のネットで見ることができるものを説明していないでしょう。