擅自發送使用者影片檔的影片編修App---小影
近幾年很流行將拍攝創作的照片或影片進行編後,上傳到網路社群或是分享給朋友。我們就從可疑軟體名單的網站內安裝了一款影片編修App - 小影,安裝完成開啟後就發現有一些資料被傳出去了,查看封包內容後發現他傳送了我當下所在的經緯度位置且是正確的,我都還沒使用此App的編修功能,竟然就暴露了我的GPS位置,且一款影片編修App怎麼會要知道使用者的所在位置,令人不得其解。
"area":"台湾",
"country":"中国",
"city":"台中市",
"latitude":"120.6736482",
"ip":"122.118.216.99",
"area_id":"710300",
"country_id":"TW",
"longitude":"24.1477358"
|
這個App接著也將我的一些手機資訊給傳出,包含了我的網卡號碼、手機型號、目前使用的連線類型、作業系統等等。
l=201805241352012
a=de
i={
"a":"[A]ffffffff-ca50-c9be-d851-1bf023596b1b",
"b":"Android",
"c":"5.0",
"e":"1C:99:4C:B0:B9:55",
"f":"XYI5e148da7-fa36-4771-875b-67605bf6cbc7",
"g":"SGH-N075T",
"h":"000000",
"i":"WIFI"
}
n=TW
b=2.0
c=10008301
j=44a27264d50af6985be8dab239c797b6
e=4497926
k=3.1.1
d=b02312cfc0bb6fe3b42381e137a9fc2
f=zef8U
m=3
h=2%7Cb64ce0a0f2ea9db8ad743105fcaf6c722628542aa92209a060fe3f9475c710e7
|
最後我們試著用小影這款影片編輯軟體,將相簿中的數張照片輸出為一個影片檔,等待影片輸出完成後,發現有幾個封包被送出。一一檢視這幾個封包內容後,發現有一個副檔名是"MP4"結尾的封包字串,覺得不對勁立刻察看剛剛輸出的影片檔名,正是封包內容所呈現的檔名,我只是將照片做成一個影片檔,而這個影片竟然就被發送出去了!
a=558or
i=http://v-slideplus-sg.xiaoying.tv/20180614/558or/35fCUh662.mp4
b=1
c=zef8U
g=5fCUh
e=3e436fc9a8b8b4c698154c8dbdb6382c
d=SlidePlus_Video_1528956461900.mp4
f=3
h=20180614/558or/35fCUh662.mp4
|
小影發送手機內影片之封包(封包連結)
將封包內疑似影片的連結網址(http://v-slideplus-sg.xiaoying.tv/20180614/558or/35fCUh662.mp4)貼到瀏覽器後,發現正是我所剪輯的動畫影片。現在很盛行將創作的影片或照片進行編修後分享到網路社群,但是這個剪輯App沒經過使用者的同意就將影片擅自上傳,使用者在挑選編修剪輯App時真的要特別注意。
留言
張貼留言