V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
saveai
V2EX  ›  Android

请教关于拦截手机厂商请求

  •  1
     
  •   saveai · 315 天前 · 8000 次点击
    这是一个创建于 315 天前的主题,其中的信息可能已经有所发展或是发生改变。

    真事,我曾经因为安装了一个应用(叫音视频 demo 什么的,从 uniapp 插件市场下载安装的),结果手机安全中心报毒。(可能是黑产有人用这个软件和被骗的人视频导致的吧)。 当时我把那个通知划掉了就忘了这事了,然后没多久我就接到防诈骗电话,说我手机装了名字叫这个的应用,有风险什么的,我就回答表示好的知道了,下载的只是一个测试应用。 然而当我想找到它卸载的时候,它消失了,消失了。。。

    所以我在想,那是不是我装了什么小鸟,小飞机,都已经透明了,系统是不是在安装卸载时,或者开机等定时场景同步我的应用列表。甚至会不会包括我放在系统私密箱里的东西?(当然这是恶意揣测了) windows 有 hosts ,安卓手机 root 后应该也可以改 hosts ,就是不知道厂商的域名有哪些,hosts 不支持泛域名配置好像。

    不知道有没有 v 友试过用 hosts ,或者自定义 vpn 来做这些,以防止被监控?

    如果屏蔽了域名,应该最多影响厂商的账号中心,云服务之类的,应该不会对手机整体有影响,毕竟手机还有断网使用的场景。

    26 条回复    2024-02-09 15:16:14 +08:00
    leefor2020
        1
    leefor2020  
       315 天前   ❤️ 1
    不一定,我曾经手滑屏蔽过三星 S23 的检查连通性的一个域名,之后就完全没办法联网了
    saveai
        2
    saveai  
    OP
       315 天前
    @leefor2020 要是知道每个厂商手机的通用域名和功能就好了,不知道网上有没有这样的列表。我看有的帖在问什么牌子手机私密性好,这样就不用纠结了
    Dawnnnnnn
        3
    Dawnnnnnn  
       315 天前   ❤️ 1
    aruncatiang
        4
    aruncatiang  
       315 天前
    类似这种功能都涉及到 gj 监管,定制在 rom 里很难发现吧。抓包啥的也很费劲
    saveai
        5
    saveai  
    OP
       315 天前
    @Dawnnnnnn 这个好,请问有 realme 的吗
    Dawnnnnnn
        6
    Dawnnnnnn  
       315 天前
    @saveai 没有,miui 的也是我网上找的再修修补补维护了一份
    danbai
        7
    danbai  
       315 天前 via Android
    最好还是刷系统,过欧版 rom 或者其他开源 rom
    imoru
        8
    imoru  
       315 天前
    看你用的是 realme,可以参考这篇文章提到的应用
    https://www.bilibili.com/read/cv17492260/
    推荐是直接删除安全中心和所有的 log 程序
    starlz
        9
    starlz  
       315 天前
    手机型号是啥啊
    esile
        10
    esile  
       315 天前 via Android
    @saveai 我之前说有后门和回传还被他们怼了,国产安卓你用多了就知道了。说多了没意思。
    esile
        11
    esile  
       315 天前 via Android
    @starlz 新版国行基本都有了
    mapleleaf2023
        12
    mapleleaf2023  
       315 天前
    目前来看,安全性最好的是石墨烯系统,确实各方面权限管控很合理。想要尝试的可以安装试试看。
    saveai
        13
    saveai  
    OP
       315 天前
    @Dawnnnnnn #6 好的,谢谢~

    @aruncatiang 最好的方法应该是使用电脑的抓包软件,比如 Charles ,然后给手机网络设置代理,然后正常用一段时间手机,看看触发了哪些域名做个分类。

    @imoru
    @danbai 感觉系统级别的修改不太稳定,就怕某些地方互相存在作用,导致手机的硬件不好使。。 我 root 之后微信的指纹支付不能用了
    saveai
        14
    saveai  
    OP
       315 天前
    @mapleleaf2023 额,上面写支持的设备都是 Pixel 呀
    flyqie
        15
    flyqie  
       315 天前 via Android
    不 root 的话别想了,干不掉全部的。。
    xixiv5
        16
    xixiv5  
       315 天前
    hosts 没有用的 现在有些 APP 内置 DOH 了都 就算抓包出来了拦截掉都不让你联网
    mjy2
        17
    mjy2  
       315 天前
    直接消失了是什么鬼...
    saveai
        18
    saveai  
    OP
       314 天前
    @mjy2 就是没了,像被卸载了那样
    saveai
        19
    saveai  
    OP
       314 天前
    @flyqie root 了的

    @xixiv5 我用 httpcanary 抓出来一堆,现在软件商店,短信,电话什么的上传内容都被拦截了,有点爽
    saveai
        20
    saveai  
    OP
       314 天前
    @xixiv5 Hosts 的优先级高于 DOH ,DNS 的
    flyqie
        21
    flyqie  
       314 天前
    @saveai #19

    root 了的话可以先完整搜集下厂商域名,frameworks 和厂商预置的 APK 都得看下。

    一般厂商在这两个层都做了相关东西。
    saveai
        22
    saveai  
    OP
       314 天前
    @flyqie #21 https://dnsdumpster.com/ 这个网站,输入域名扫描全部解析的子域名。我现在 hosts 文件 13k 多了。短信电话,应用商店,云服务,用的都是不一样的域名
    flyqie
        23
    flyqie  
       314 天前
    @saveai #22

    这个不太全,很多子域名都没扫描出来。

    子域名只能跑字典撞,所以很麻烦。
    saveai
        24
    saveai  
    OP
       314 天前
    @flyqie #23 是的,这个是扫 dns 解析其实
    YGHMXFAL
        25
    YGHMXFAL  
       306 天前 via Android
    ①以前使用 KarmaFW,原理是开启一个本地 VPN 来重定向网络请求,只允许 clash 联网,clash 开启 PROXY 模式(默认是 VPN 模式),然后 TG 和 FF 都可以走 clash 暴露得 SOCKS5 来联网,再加微信放行,其它所有 APP 全部封禁网络

    相当于全机器里只有 clash 和微信可以联网

    缺点是 VPN 通道被占用,如果需要翻墙地 APP 本身不支持代理设置就玩不了

    ②nekobox/catbox 支持使用正则表达式来封禁域名,你把日志等级拉满,搜罗到所有系统连接域名就可以了

    缺点是我感觉很耗电(因为正则表达式过滤域名吗?)
    YGHMXFAL
        26
    YGHMXFAL  
       306 天前 via Android
    AdGuard 好像有一个重定向流量到 SOCKS5 的功能?那么可以拿它来替换方案①中的 KarmaFW,那就完美了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3114 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 04:46 · PVG 12:46 · LAX 20:46 · JFK 23:46
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.