Truecaller竟然會發送使用者的手機通訊錄

      Whoscall  2015-09-02 波卡搶購事件後 FB 官方粉絲頁公開了一些統計數據等於自己爆出他們會記錄用戶撥出的電話。 一名網友在 FB 貼文指出 「何時在哪打電話給誰、當下網路環境、手機型號、對方有沒有接他全部記錄」都會傳送資料到 gga.whoscall.com


全文 http://pank.org/blog/2015/09/whoscall-inspection.html
      Whoscall是知名的來電辨識App,運用社群回報、演算法及比對雲端資料庫,讓使用者接到未知來電時,可以知道對方身份,判斷是否為詐騙電話或推銷電話,而因為公布了這組數字,意外讓網友驚覺,原來 Whoscall 會記錄使用者打出去的電話,並且記錄時間地點等詳細資訊。後來我做了一些測試,似乎已經因為被網友怒喊拒絕使用後,已經不再傳送資料到他們的伺服器。




      我們從揭露可疑軟體名單的網站發現一款類似Whoscall的辨識來電號碼App - Truecaller,就下載安裝來檢視她傳送的封包內容。結果發現此App會在背景傳送出我的通訊錄資料,大家會想裝此種辨識來電軟體的用意是不想接到搔擾電話或是詐騙電話,但此軟體居然重蹈Whoscall的錯誤,會將我們手機的通訊錄資料給傳出。

                                               Truecaller傳送通訊錄資料之封包(封包連結




[
{
"CONTACT_ID":"BEC810F62A07E493EEC261AAADF0A1DA",
"TEL_CELL":[
"0988 123 456"
]
}
{
"CONTACT_ID":"5177E4821F3F1352D3FD96CFCD56D150",
"TEL_CELL":[
"0966 123 456"
]
},
{
"CONTACT_ID":"30718F8E39E69F575EF1DAC720D1F4A9",
"TEL_CELL":[
"0922 123 456"
]
},
{
"CONTACT_ID":"50B1C831828BAC660AFD9BA5D3368C6E",
"TEL_CELL":[
"0911 123 456"
]
},
{
"CONTACT_ID":"754747A8245DAAD94EC0F4BE84998052",
"TEL_CELL":[
"0977 123 456"
]
},
{
"CONTACT_ID":"0B0449640CA08170AA514A6BDDAAE05B",
"TEL_CELL":[
"0900 123 456"
]
}
]



接著我們試著嘗試撥打電話,發現有個Truecaller的封包背傳出,打開後竟是我剛剛所撥打的號碼以及該號碼隸屬的地區。



q=0922563011
countryCode=TW


                               Truecaller傳出使用者撥號之封包(封包連結





留言

張貼留言

這個網誌中的熱門文章

Wireshark分析手機軟體之網路封包

圖片
首先針對行動惡意軟體的行為分析與偵測相關文獻進行研究;接著架設一組無線網路做為監測實驗網路,設定被監測的目標手機其所有上網行為均需透由此無線網路連上網際網路,並採用非侵入式 ( 不侵犯個人隱私資訊 ) 的檢測方式來進行網路封包側錄及分析其網路行為模式 。
閱讀完整內容

Camera360 & 美圖秀秀 上傳使用者修圖後之照片

圖片
隨著網路社群發達,許多人都喜歡隨時用手機相機將人事物拍照留念,但有時光線不好或是想更改照片的色調.特效等等,這時就需要用到各式各樣的修圖軟體來輔助。我們從Google Play商店下載了人氣前幾名的幾款修圖軟體做測試,發現其中的兩款App---美圖秀秀與Camera360居然會將使用者修改完成之照片逕自上傳到他們的伺服器,其中Camera360這款App還在封包內完整顯示了該照片的網址,我們將該網址貼到瀏覽器發現正是我們剛修完之照片。 { "data":{ "etag":"FotD2Jp3mwQ3lc6381iCATBRw100", "poi":"\u4e2d\u56fd", "locale":"zh_TW", "commentSum":0, "likeSum":0, "lipSum":0, "workId":"5b347af65bc346d21c439191", "workUrl":"http:\/\/phototask.c360dn.com\/FotD2Jp3mwQ3lc6381iCATBRw100", "updateTime":0, "taskInfo":null, "game":null, "translate":0 }, "status":200, "message":"ok", "serverTime":1530166007.6751 }                                Camera360 傳送使用者照片之封包( 封包連結 )  http://phototask.c360dn.com/FotD2Jp3mwQ3lc6381iCATBRw100 網址連結之手機圖片畫面   接著我們解析美圖
閱讀完整內容

以Mitmproxy代理監測手機App封包數據

圖片
Mitmproxy運作方式 Mitmproxy是一個開源代理應用程式,這個工具允許使用典型的中間人攻擊(MITM)攔截任何HTTP(S)用戶端(例如行動或桌面瀏覽器)和Web伺服器之間的HTTP和HTTPS連接。與其他代理伺服器例如Squid類似,它接受來自用戶端的連接並將其轉發到目標伺服器。但是,其他代理伺服器通常是透過快取來做內容過濾或者速度優化,而攻擊者的目標是讓攻擊者能夠實時監控、抓取和更改這些網路連接。 為了能夠監測到HTTPS連接,mitmproxy會扮演成一個憑證授權中心,但是此憑證授權並非值得信賴的:不是授予憑證給真正的個人或組織,而是透過mitmproxy動態地生成憑證並授予給任何所需的伺服器主機。 要使這種攻擊能正確執行,必須滿足以下條件: ⬧閘道位址為Mitmproxy主機位址(適用於HTTP和HTTPS):運行mitmproxy的伺服器必須能夠攔截IP封包,也就是它必須位於封包路徑的某處。 最簡單的方法是將用戶端設備中的預設閘道更改為mitmproxy伺服器位址。 ⬧Mitmproxy CA能被裝置信任(僅限HTTPS):為了讓HTTPS代理能正常運作,用戶端必須信任mitmproxy產生的CA,因此必須將CA憑證檔新增到用戶端的儲存設備(例如手機記憶卡或硬碟)並安裝此憑證至手機或電腦。 安裝並執行mitmproxy 安裝mitmproxy mitmproxy的安裝非常簡單,因為是使用Python軟體打包管理系統(pip)所打包的。其他的mitmproxy依賴包則可以用apt-get來安裝,以下為安裝mitmproxy主程式與相關依賴包的指令。 1.sudo apt - get install python3 - dev python3 - pip libffi - dev libssl - dev    #安裝mitmproxy依賴包 2.sudo pip3 install mitmproxy    #安裝mitmproxy主程式 啟用IP轉發和通訊傅重導向 mitmproxy應用程式內部在TCP port 8080上運行,但外部必須監聽 port 80/HTTP 和 port443/HTTPS。 因此,若要監聽被送來的IP封包
閱讀完整內容