發表文章

目前顯示的是 3月, 2018的文章

抓包Apps傳輸資料之正當性

圖片
        之前成功架起 Mitmproxy 之後,我們從 Google Play 的熱門排行中挑選了幾個 app 做封包擷取,發現有幾個 app 會在使用者尚未開啟該程式時即傳出手機資料。當我們在 Mitmproxy 抓取其他手機 App 之封包時,察覺到有其他 App 的封包資料一直被新增進流量清單中,仔細一看竟是中國大陸的拍照軟體-美圖秀秀。         其中幾個封包內容都是廣告的發送與接收,但是發現到有一個封包資料有異狀,居然送出了一些手機資料也正確顯示出來,包括此手機的網卡位址 (MAC) 、所在的位置( GPS 定位)以及手機的序號 (IMEI) ,一個拍照軟體在使用者未開啟該 app 的狀態下就發送出麼多手機資料實在可疑。                                                          meitugps封包資訊圖 ( 封包連結 )                                                   meitugetload封包資訊圖( 封包連結 )         當我們開啟手機內相片並且使用美圖秀秀修圖時,發現又有封包傳輸出去,這次傳出的封包內容顯露了我們的所在位置,連修個照片也要讀取 GPS 位置不禁讓人懷疑這個拍照 App 蒐集這些手機資料的目的何在。     接著我們又發現 Facebook 會在沒有開啟的狀態下一直發送封包,察看封包內容後發現大多為廣告連結,似乎是想讓使用者在下次開啟 Facebook 時能快速將廣告頁面呈獻 ,其中抓到的兩個封包連結為Tripadvisor 以及浪 Live 這兩個廣告連結網頁。                                                                               FB背景傳送廣告封包圖 ( 封包連結 )             我們也測試安裝了最近很火紅的手機直撥軟體17直播,安裝完尚未開啟時就開始傳輸大量封包,其中一個封包送出的手機資訊包含了手機型號、組件號碼(build number),令我訝異的是還有我所在的經緯度位置,我只是想看