なぜ私のNVIDIAタブレットが中国のサーバー(Baidu.com)を探しているのですか? - security フィールド と logging フィールド と bloatware フィールド android 関連 問題

Why is my nvidia tablet looking for chinese serversbaidu com












5
vote

問題

日本語

これが質問の正しい領域であるかどうか、またはそれが大したことさえあるならば、ここで私は行く。 NVIDIAタブレットで使用するために使用するとき、私は中国でサーバーに到達しようとしていたことを実感しました。私はこれをやろうと思うだろうと思うアプリがないので、これは私には意味がありません。私が知りたいことはこれがセキュリティ上の関心事であるならば?

<事前> <コード> 9988776655443331
        
         

回答リスト

1
 
vote

2016年2月のこの記事の記事で読んでください。 org

記事の最も関連部分:

起動時の機密データをリークする

アプリケーションの起動時に、HTTP POSTリクエストを送信するBaiduブラウザを観察しました。 https://hmma.baidu.com/app.gif

このHTTP要求の本文はgziped JSONファイルです。 JSONファイルには、電話とユーザに関するさまざまな詳細を持つフィールドのリストが含まれています。

jsonファイル内の暗号化されていないフィールドには、次のものがあります。

  • O:ユーザのオペレーティングシステム(例えば、「Android」)
  • n:Baiduブラウザのバージョン番号
  • w、h:それぞれ画面の画面の幅と高さ
  • GL:GPS座標と最後のGPS更新の時間

ハードコードされたASCIIエンコードキーを使用してAES + ECBを使用して暗号化されています <コード> h9YLQoINGWyOBYYk

、その後、符号化されたBase64。これらのフィールドは次のとおりです。

  • DD:IMEI番号
  • II:復帰書に書かれた電話のIMEI番号を含む文字列とAndroidソフトウェアのMD5ハッシュ情報
  • WL2:すべての範囲の無線ネットワークのリストとそのMACアドレスと信号強度

ハードコードキーを知っていると、これらのフィールドを簡単に復号化できます。これらのフィールドを復号化するためのPythonスクリプトのソースコードはここで利用可能です。

、 Baiduの応答(PDFファイルがCitizenLab.orgでホストされています) )。彼らはこのデータを収集する上で問題を見るのは見えないようです、彼らは彼らが彼らの暗号化を改善する必要があることを認識しています:

Baiduは、最高水準のセキュリティと一致する方法でデータを収集するよう努めています。 業界におけるユーザーのプライバシー。私たちはプライバシーの下での当社の利用規約での慣行を開示しています ここにある権利(中国語): https://www.baidu.com/duty/yinsiquan.com/duty ///www.baidu.com/duty //www.baidu.com/jp HTML

伝送中のデータセキュリティに注意を払うための市民ラボに感謝し、 そのような送信が安全になることを確実にするためにすでに実質的な進歩を遂げました。

だから市民の記事はおそらくあなたが今日のネットで見ることができるものを説明していないでしょう。

 
 

関連する質問

0  スマートフォンを応援しないでアンインストールオプションを許可しないアプリを削除する方法[重複]  ( How to remove apps which doesnt allow uninstall option without rooting smartpho ) 
この質問はすでにここで回答を持っています 電話ベンダーでロックされているアプリケーションのアンインストールアプリ (4回答) ...

3  私は40未満のアプリ(システムアプリを含む)を持っています。他に何を削除できますか?  ( I have less than 40 apps including system apps what else can i remove ) 
私はできるだけ多くのぼかし注文を取り除こうとしていますが、Google上のいくつかについての情報はありません。これは私がよくわからないアプリのリストです彼らが何であるか: com.android.provision com.android.keygu...

1  壊れたコンタクトストレージを修正する方法(Droid 3 V2.3.4)  ( How to fix broken contacts storage droid 3 v2 3 4 ) 
症状 私の連絡先を編集しようとすると、 からに近づけました。 連絡先を見ることができます Verizonが私の携帯電話にプッシュされた肥大器の千ポンド束を取り除いた後、この問題はすぐに始まった。 アプローチの手段 在庫コンタクト収納庫の修復 co...

0  AppMgriiiはAndroid BloatWareをアンインストールしません - 無効にするだけです  ( Appmgriii doesnt uninstall android bloatware only disable ) 
私は4 MBの内部メモリを持つ古いLGLS660を持っています新しいアプリのインストールはほとんど不可能です。 だから私はこのアプリを移動することができましたが、私が使用していないAndroidのものをアンインストールすることはできませんでしたが、これはすべ...

1  Android MarshmallowからGoogle App(Velvet)を削除します  ( Remove google app velvet from android marshmallow ) 
Nexus 5の株式のAndroid MarshmallowからBloatware Velvet APK(Google App)を削除したい5. Lollipopに問題がありませんでした。それは完全に働きました。しかし、Marshmallowでは、それを削除...

20  不要なプレインストールされているアプリが自動的にAndroidで実行されないようにするにはどうすればよいですか。 [重複]  ( How can i prevent unwanted pre installed apps from automatically running on andr ) 
この質問はすでにここで答えを持っています 閉じた 8年前> 可能な重複: アプリケーションやサービスを実行するのをやめるにはどうすればよいですか? 電話機に付属の特定のプログラムをアンインストールすることはできません(私の場合...

5  なぜ私のNVIDIAタブレットが中国のサーバー(Baidu.com)を探しているのですか?  ( Why is my nvidia tablet looking for chinese serversbaidu com ) 
これが質問の正しい領域であるかどうか、またはそれが大したことさえあるならば、ここで私は行く。 NVIDIAタブレットで使用するために使用するとき、私は中国でサーバーに到達しようとしていたことを実感しました。私はこれをやろうと思うだろうと思うアプリがないので、こ...

2  Alcatelファイルマネージャを削除する方法  ( How to delete alcatel file manager ) 
私はAndroid 6.0.1を実行しているAlcatel One Touch IDOL 3モデル60451を持っていて、数日前に更新されました。 から、インターネット上で見つけることができるすべてのものを試してみました。 a>。 私はGoogle Playで...

3  Snapfishの謎の携帯電話  ( Ridding android phone of snapfish ) 
Snapfishの共有行動で私のサムスンギャラクシー2何か。私の兄弟印刷ボタンに隣接しているので、私はそれを偶然見つけました。そこにいる以外に、実際に望ましくない宛先に絵を送ったことを教えてください、私はSnapfishという名前のプログラムやファイルを見つ...

7  根づらいの電話でプレインストールされたアプリをどのように削除しますか?  ( How do you remove pre installed apps on a rooted phone ) 
私は根ざしたNexusを持っていて、例えばAmazon MP3のように、プレインストールされたアプリケーションのいくつかを削除したいです。 これを行う最善の方法は何ですか? ...




© 2022 cndgn.com All Rights Reserved. Q&Aハウス 全著作権所有