Pourquoi ma tablette Nvidia à la recherche de serveurs chinois (Baidu.com)? -- security domaine et logging domaine et bloatware domain android en relation problème

Why is my Nvidia tablet looking for chinese servers(baidu.com)?



5
vote

problème

français

Je ne suis pas sûr que ceci est la bonne zone de la question, ou si c'est même une grosse affaire, mais ici je vais. Lorsque vous utilisez la tablette NVIDIA pour développer une application, j'ai réalisé qu'il tentait d'atteindre un serveur en Chine. Cela n'a pas de sens pour moi parce que je n'ai pas d'applications que je penserais essayer de le faire. Ce que j'aimerais savoir, c'est s'il s'agit d'une préoccupation de sécurité?

02-12 14:09:32.448 11220-11284/? E/sdkstat﹕ sdkstat send error++++++java.net.UnknownHostException: Unable to resolve host "hmma.baidu.com": No address associated with hostname
langue Anglaise

I am not sure if this is the right area for the question, or if it is even a big deal, but here i go. When using by Nvidia tablet to develop an app I realized that it was attempting to reach a server in china. this doesn't make sense to me because I don't have any apps that I would think would try to do this. What I would like to know is if this is a security concern?

02-12 14:09:32.448  11220-11284/? E/sdkstatxefxb9x95 sdkstat send error++++++java.net.UnknownHostException: Unable to resolve host "hmma.baidu.com": No address associated with hostname 
        
         
         

Liste de réponses

1
 
vote

Vous voudrez peut-être lire Cet article de février 2016 à Citizenenlab. org .

partie la plus pertinente de l'article:

fuites de données sensibles sur le démarrage

Lors du lancement des applications, nous avons observé le navigateur Baidu envoyant une demande de courrier http à https://hmma.baidu.com/app.gif

Le corps de cette requête HTTP est un fichier JSON gzippé. Le fichier JSON contient une liste de champs avec divers détails sur le téléphone et l'utilisateur, certains en texte brut et d'autres cryptés.

Les champs non cryptés dans le fichier JSON comprennent:

  • O: le système d'exploitation de l'utilisateur (par exemple, "Android")
  • N: Numéro de version Baidu Numéro de navigateur
  • w, h: largeur et hauteur, respectivement, de l'écran en pixels
  • GL: Coordonnées GPS et heure de la dernière mise à jour GPS

Certains champs sont cryptés à l'aide de AES + BCE avec la clé codée par ASCII du disque dur. h9YLQoINGWyOBYYk

et ensuite base64 codé. Ces champs incluent:

  • DD: Numéro IMEI
  • II: une chaîne contenant le numéro IMEI du téléphone écrit en arrière et un hachage de la version de logiciel Android d'Android
  • wl2: liste de tous les réseaux sans fil à gamme et leurs adresses MAC et les forces de signal

Avec la connaissance de la clé de codée rigide, ces champs peuvent facilement être déchiffrés. Le code source d'un script Python pour décrypter ces champs est disponible ici.

et ensuite il y a Réponse de Baidu (fichier PDF hébergé à CitizenLab.org ) . Ils ne semblent pas voir un problème dans la collecte de ces données, ils reconnaissent simplement qu'ils doivent améliorer leur cryptage:

Baidu s'efforce de collecter des données d'une manière cohérente avec les normes de sécurité les plus élevées et Confidentialité des utilisateurs dans l'industrie. Nous divulguons nos pratiques dans nos conditions d'utilisation de la vie privée droits comme détaillé ici (chinois): https://www.baide.com/duty/yinsiquan. HTML

Nous sommes reconnaissants du laboratoire des citoyens pour avoir conscience de la sécurité des données en transmission et nous avons déjà effectué des progrès substantiels dans la mesure où une telle transmission sera sécurisée.

L'article de CitizenLab ne décrit probablement plus ce que vous pouvez voir sur le net de nos jours.

 

You might want to read this February 2016 article at citizenlab.org.

Most relevant part of the article:

Leaks sensitive data on startup

Upon application launch, we observed Baidu Browser sending an HTTP POST request to https://hmma.baidu.com/app.gif

The body of this HTTP request is a gzipped JSON file. The JSON file contains a list of fields with various details about the phone and the user, some in plain text and others encrypted.

Unencrypted fields in the JSON file include:

  • o: the userxe2x80x99s operating system (e.g., xe2x80x9cAndroidxe2x80x9d)
  • n: Baidu Browser version number
  • w, h: width and height, respectively, of the screen in pixels
  • gl: GPS coordinates and time of last GPS update

Some fields are encrypted using AES+ECB with the hard-coded ASCII-encoded key h9YLQoINGWyOBYYk

and then Base64 encoded. These fields include:

  • dd: IMEI number
  • ii: a string containing the phonexe2x80x99s IMEI number written backwards and an MD5 hash of Android software version information
  • wl2: list of all in-range wireless networks and their MAC addresses and signal strengths

With knowledge of the hard-coded key, these fields can easily be decrypted. The source code for a python script for decrypting these fields is available here.

And then there's Baidu's response (PDF file hosted at citizenlab.org). They don't seem to see an issue in collecting this data, they just acknowledge that they need to improve their encryption:

Baidu endeavors to collect data in a way consistent with the highest standards of security and user privacy in the industry. We disclose our practices in our terms of service under privacy rights as detailed here (Chinese): https://www.baidu.com/duty/yinsiquan.html

We're grateful of Citizen Lab for being mindful of data security in transmission and we have already made substantial progress toward ensuring that any such transmission will be secure.

So citizenlab's article is probably no morexc2xa0describing what you can see on the net nowadays.

 
 

Questions connexes

0  Appmgriii ne désinstalle pas Android Bluware - seulement désactiver  ( Appmgriii doesnt uninstall android bloatware only disable ) 
J'ai un ancien LGLS660 avec 4 Mo de mémoire interne faisant une installation de nouvelles applications presque impossible - une carte microSD ajoutée pour dév...

1  Supprimer Google App (Velvet) de Android Marshmallow  ( Remove google app velvet from android marshmallow ) 
Je veux supprimer Bluwareware Velvet APK (application Google) de Bock Android Marshmallallow sur un Nexus 5. Je n'avais aucun problème sur Lollipop en supprim...

3  J'ai moins de 40 applications (y compris les applications système); Que puis-je supprimer d'autre?  ( I have less than 40 apps including system apps what else can i remove ) 
J'essaie de supprimer autant de blotware que possible, mais il n'y a aucune information sur certaines d'entre elles sur Google. Voici la liste des application...

5  Pourquoi ma tablette Nvidia à la recherche de serveurs chinois (Baidu.com)?  ( Why is my nvidia tablet looking for chinese serversbaidu com ) 
Je ne suis pas sûr que ceci est la bonne zone de la question, ou si c'est même une grosse affaire, mais ici je vais. Lorsque vous utilisez la tablette NVIDIA ...

7  Comment supprimez-vous les applications préinstallées sur un téléphone enraciné?  ( How do you remove pre installed apps on a rooted phone ) 
J'ai une nexus enracinée et souhaitez supprimer certaines des applications pré-installées, comme Amazon MP3, par exemple. Quelle est la meilleure façon de f...

0  Comment supprimer des applications qui n'autorisent pas l'option de désinstallation sans enraciner le smartphone? [dupliquer]  ( How to remove apps which doesnt allow uninstall option without rooting smartpho ) 
Cette question a déjà des réponses ici : désinstallation des applications verrouillées par téléphone...

3  Riding Android Téléphone de Snapfish  ( Ridding android phone of snapfish ) 
Quelque chose "doué" mon Samsung Galaxy 2 avec une action de partage de Snapfish. Parce qu'il est adjacent au bouton d'impression de mon frère, je l'ai trouvé...

20  Comment puis-je empêcher automatiquement les applications pré-installées indésirables d'exécuter automatiquement sur Android? [dupliquer]  ( How can i prevent unwanted pre installed apps from automatically running on andr ) 
Cette question a déjà une réponse ici : fermée Il y a 8 ans . Dupliqué possible: Comment pu...

1  Comment réparer les contacts brisés Stockage (Droid 3 V2.3.4)?  ( How to fix broken contacts storage droid 3 v2 3 4 ) 
Symptômes Je reçois une force proche de com.motorola.contacts quand j'essaie de modifier mes contacts Je peux voir mes contacts Le problème a comme...

2  Comment supprimer Alcatel File Manager?  ( How to delete alcatel file manager ) 
J'ai un alcatel One Touch idol 3 modèle 60451 exécutant Android 6.0.1 et il est mis à jour il y a quelques jours à transformer le gestionnaire de fichiers en ...




© 2022 www.demandez.top All Rights Reserved. Questions et réponses Accueil Tous les droits sont réservés