抓包Apps傳輸資料之正當性
之前成功架起 Mitmproxy 之後,我們從 Google Play 的熱門排行中挑選了幾個 app 做封包擷取,發現有幾個 app 會在使用者尚未開啟該程式時即傳出手機資料。當我們在 Mitmproxy 抓取其他手機 App 之封包時,察覺到有其他 App 的封包資料一直被新增進流量清單中,仔細一看竟是中國大陸的拍照軟體-美圖秀秀。 其中幾個封包內容都是廣告的發送與接收,但是發現到有一個封包資料有異狀,居然送出了一些手機資料也正確顯示出來,包括此手機的網卡位址 (MAC) 、所在的位置( GPS 定位)以及手機的序號 (IMEI) ,一個拍照軟體在使用者未開啟該 app 的狀態下就發送出麼多手機資料實在可疑。 meitugps封包資訊圖 ( 封包連結 ) meitugetload封包資訊圖( 封包連結 ) ...