¿Por qué mi tableta NVIDIA está buscando servidores chinos (Baidu.com)? -- security campo con logging campo con bloatware camp android Relacionados El problema

Why is my Nvidia tablet looking for chinese servers(baidu.com)?


5
vote

problema

Español

No estoy seguro de si este es el área correcta para la pregunta, o si es incluso un gran problema, pero aquí voy. Cuando se usa por NVIDIA Tablet para desarrollar una aplicación, me di cuenta de que estaba intentando llegar a un servidor en China. Esto no tiene sentido para mí porque no tengo ninguna aplicación que piense que intentaría hacer esto. ¿Qué me gustaría saber es si esta es una preocupación de seguridad?

  02-12 14:09:32.448  11220-11284/? E/sdkstat﹕ sdkstat send error++++++java.net.UnknownHostException: Unable to resolve host "hmma.baidu.com": No address associated with hostname   
Original en ingles

I am not sure if this is the right area for the question, or if it is even a big deal, but here i go. When using by Nvidia tablet to develop an app I realized that it was attempting to reach a server in china. this doesn't make sense to me because I don't have any apps that I would think would try to do this. What I would like to know is if this is a security concern?

02-12 14:09:32.448  11220-11284/? E/sdkstatxefxb9x95 sdkstat send error++++++java.net.UnknownHostException: Unable to resolve host "hmma.baidu.com": No address associated with hostname 
        
         
         

Lista de respuestas

1
 
vote

Es posible que desee leer este artículo de febrero de 2016 en Citizenlab. org .

parte más relevante del artículo:

Fugas de datos sensibles en el inicio

Al iniciar sesión en la solicitud, observamos el navegador de Baidu enviando una solicitud de publicación HTTP a https://hmma.baidu.com/app.gif

El cuerpo de esta solicitud HTTP es un archivo JSON GIZPPEED. El archivo JSON contiene una lista de campos con varios detalles sobre el teléfono y el usuario, algunos en texto sin formato y otros cifrados.

Los campos no cifrados en el archivo JSON incluyen:

  • O: el sistema operativo del usuario (por ejemplo, "Android")
  • n: número de versión del navegador de Baidu
  • w, h: ancho y altura, respectivamente, de la pantalla en píxeles
  • GL: GPS coordenadas y tiempo de la última actualización de GPS

Algunos campos están cifrados usando AES + BCE con la clave codificada con codificación de ASCII ABCDEFGHIJKLMNABCDEFGHIJKLMN0

y luego BASE64 codificado. Estos campos incluyen:

  • DD: Número IMEI
  • II: una cadena que contiene el número IMEI del teléfono escrito hacia atrás y un hash MD5 de la información de la versión de software Android
  • WL2: Lista de todas las redes inalámbricas en rango y sus direcciones MAC y las fortalezas de señal

Con el conocimiento de la clave codificada, estos campos se pueden descifrar fácilmente. El código fuente para un script de Python para descifrar estos campos está disponible aquí.

y luego está Respuesta de Baidu (archivo PDF alojado en Citizenlab.org ) . No parecen ver un problema en la recopilación de estos datos, solo reconocen que necesitan mejorar su cifrado:

Baidu se esfuerza por recopilar datos de manera consistente con los más altos estándares de seguridad y Privacidad del usuario en la industria. Divulgamos nuestras prácticas en nuestros Términos de Servicio bajo privacidad. Derechos como detallados aquí (chinos): https://www.baidu.com/duty/yinsiquan. html

Estamos agradecidos del laboratorio de ciudadanos por ser consciente de la seguridad de los datos en la transmisión y tenemos Ya realizó un progreso sustancial para garantizar que cualquier transmisión de este tipo sea segura.

El artículo de SO Citizenlab no es probablemente no más que describa lo que puede ver en la red Hoy en día.

 

You might want to read this February 2016 article at citizenlab.org.

Most relevant part of the article:

Leaks sensitive data on startup

Upon application launch, we observed Baidu Browser sending an HTTP POST request to https://hmma.baidu.com/app.gif

The body of this HTTP request is a gzipped JSON file. The JSON file contains a list of fields with various details about the phone and the user, some in plain text and others encrypted.

Unencrypted fields in the JSON file include:

  • o: the userxe2x80x99s operating system (e.g., xe2x80x9cAndroidxe2x80x9d)
  • n: Baidu Browser version number
  • w, h: width and height, respectively, of the screen in pixels
  • gl: GPS coordinates and time of last GPS update

Some fields are encrypted using AES+ECB with the hard-coded ASCII-encoded key h9YLQoINGWyOBYYk

and then Base64 encoded. These fields include:

  • dd: IMEI number
  • ii: a string containing the phonexe2x80x99s IMEI number written backwards and an MD5 hash of Android software version information
  • wl2: list of all in-range wireless networks and their MAC addresses and signal strengths

With knowledge of the hard-coded key, these fields can easily be decrypted. The source code for a python script for decrypting these fields is available here.

And then there's Baidu's response (PDF file hosted at citizenlab.org). They don't seem to see an issue in collecting this data, they just acknowledge that they need to improve their encryption:

Baidu endeavors to collect data in a way consistent with the highest standards of security and user privacy in the industry. We disclose our practices in our terms of service under privacy rights as detailed here (Chinese): https://www.baidu.com/duty/yinsiquan.html

We're grateful of Citizen Lab for being mindful of data security in transmission and we have already made substantial progress toward ensuring that any such transmission will be secure.

So citizenlab's article is probably no morexc2xa0describing what you can see on the net nowadays.

 
 

Relacionados problema

0  Accidentalmente he desinstalado mi lanzador de casa  ( Accidentally i have uninstalled my home launcher ) 
No hay iniciador en mi teléfono. También está apagado y encendido. Mostró solo Samsung nada más. El dispositivo ya estaba arraigado y pensé por el reinicio de...

0  ¿Cómo se cierra sesión en Google Apps sin desconectarse desde Android Device Manager?  ( How do i log out from google apps without logging out from android device manage ) 
Di que mi teléfono fue robado, y necesito cerrar sesión de mis aplicaciones de Google en ese teléfono de forma remota. Puedo revocar el acceso en ese teléfono...

1  ¿Es posible tener un mayor nivel de seguridad de pantalla de bloqueo solo en el arranque?  ( Is it possible to have a higher level of lock screen security only on boot up ) 
Muchas de mis aplicaciones están protegidas por una aplicación de bloqueo ('Smart Applock': pidiendo un patrón de desbloqueo antes de acceder a Gmail, instala...

2  Fotos / medios / archivos y acceso completo a la red  ( Photos media files and full network access ) 
¿Hace algo detener una aplicación con fotos / medios / archivos y otros ("acceso completo a la red" y permisos "Ejecutar a Startup")) de simplemente cargar to...

1  Android VNC y Linux Instalación  ( Android vnc and linux installing ) 
Estaba pensando en usar Linux Implementar para instalar Ubuntu en el dispositivo Nexus 9 (2014). Estaría usando el Vencidor VNC por "Realvncunlimited" y Linux...

3  Protegiendo el teléfono del insecto  ( Protecting phone from the freak bug ) 
¿Cómo puedo proteger mi teléfono desde el freak bug? El teléfono es un samsung GT-S5830 Running Gingerbread. ...

3  ¿Cómo uso mi cuenta de Google cuando tengo una llave Fido U2F adjunta?  ( How do i use my google account when i have a fido u2f key attached ) 
Recientemente he adjuntado una clave FIDO U2F para mi cuenta de Google para que sea más segura. ¿Cómo puedo ahora volver a iniciar sesión en mi cuenta de Goog...

8  ¿El teléfono cifrado ya no pide un patrón al encender?  ( Encrypted phone no longer asks for pattern when turning on ) 
Nexus 6 Running Stock 5.0.1 No está enraizado. Solía ​​pedirme mi patrón cada vez que lo encendí de un estado apagado. Ahora parece arrancar completamente sin...

0  Implicaciones de seguridad de la cubierta remota (metrepretero) al dispositivo  ( Security implications of remote meterpreter shell to device ) 
un atacante que utiliza un hazloit por, por ejemplo. cve 2012-6636 puede usar una Metasploit Exploit Para abrir un shell de metroPeter En el contexto del ...

1  "Se han detectado acciones no autorizadas. Reinicie su teléfono para deshacer los cambios no autorizados ". Notificación en el dispositivo Samsung  ( Unauthorized actions have been detected restart your phone to undo any unautho ) 
Tengo un nuevo Samsung Galaxy A3 que sigue dándome un aviso de seguridad que dice Se han detectado acciones no autorizadas. Reinicie su teléfono para desha...

0  Cómo recuperar datos de la aplicación Android de Vault  ( How to retrieve data from vault android app ) 
Estoy usando la aplicación de Android de Vault para ocultar mis datos secretos. Lamentablemente, he movido todas las cosas en la memoria interna a la tarjeta ...

1  ¿Alternativa a Android Build en cifrado?  ( Alternative to android build in encryption ) 
Tengo un Samsung S3 que me obliga a usar una contraseña de 6 pistas para el cifrado de la tarjeta TELÉFONO / SD. Me gustaría usar un PIN (4 dígitos), ya que f...

0  No puedo modificar la configuración de seguridad del sistema operativo  ( I cant modify security settings of os ) 
Después de un reinicio, no puedo configurar mi conexión VPN normal, ni modificar algunas configuraciones de seguridad del sistema operativo. ¿Qué puede impe...

0  Seguridad: Cómo prevenir el montaje USB del dispositivo móvil  ( Security how to prevent usb mounting of mobile device ) 
Estoy ejecutando Android Kitkat 4.4.2 en un Samsung Galaxy Siii Neo. Como medida de seguridad, me gustaría evitar que mi teléfono se monte automáticamente cad...

0  ¿Cómo puede una aplicación decidir si el dispositivo es de confianza o no?  ( How can an app decide whether the device is trusted or not ) 
Descargué la aplicación confiable de la tienda de reproducción que identifica si el teléfono es de confianza o no. Dirijo la aplicación y me dio una puntuac...

1  ¿Cómo prevengo la adhesión no autorizada de mis datos cuando mi teléfono está conectado a Internet?  ( How do i prevent unauthorized accession of my data when my phone is connected to ) 
Tengo un teléfono inteligente Android y mi conexión de datos siempre está habilitada. A menudo utilizo los navegadores como Opera Mini y UC Web, ya que son má...

0  ¿Hay alguna forma de donde puedo seguir vigilando en otra pantalla móvil?  ( Is there a way from where i can keep watch on other mobile screen ) 
Me gustaría saber si puedo mantener un cheque en otros dispositivos móviles Android. El escenario es que tengo un equipo de desarrolladores de aplicaciones de...

0  Después de completar el cifrado de disco, todos los archivos nuevos subsiguientes se cifran automáticamente?  ( After full disk encryption are all subsequent new files automatically encrypted ) 
No estoy hablando de la nueva piruleta que cifra todo por defecto. Las versiones anteriores, como Androd 4.2.1 / 4.2.2, etc. Supongamos que usted fue a la con...

0  ¿La recuperación de la copia de seguridad de la tarjeta SD recupera malware y virus, también?  ( Does retrieving backup from sd card retrieve malware virus too ) 
Creo que leí en otras preguntas aquí que puede restablecer su teléfono a la configuración de fábrica para deshacerse de la mayoría de las cosas malas, las per...

2  ¿Cómo decir qué aplicación o proceso envía periódicamente los mensajes SMS?  ( How to tell what app or process periodically sends sms messages ) 
Hace aproximadamente una semana compré una tarjeta SIM T-Mobile y lo activé en un programa prepago de $ 3 / mes. Este programa requiere que cargue su cuenta c...

Relacionados problema

0  Accidentalmente he desinstalado mi lanzador de casa 
0  ¿Cómo se cierra sesión en Google Apps sin desconectarse desde Android Device Manager? 
1  ¿Es posible tener un mayor nivel de seguridad de pantalla de bloqueo solo en el arranque? 
2  Fotos / medios / archivos y acceso completo a la red 
1  Android VNC y Linux Instalación 
3  Protegiendo el teléfono del insecto 
3  ¿Cómo uso mi cuenta de Google cuando tengo una llave Fido U2F adjunta? 
8  ¿El teléfono cifrado ya no pide un patrón al encender? 
0  Implicaciones de seguridad de la cubierta remota (metrepretero) al dispositivo 
1  "Se han detectado acciones no autorizadas. Reinicie su teléfono para deshacer los cambios no autorizados ". Notificación en el dispositivo Samsung 
0  Cómo recuperar datos de la aplicación Android de Vault 
1  ¿Alternativa a Android Build en cifrado? 
0  No puedo modificar la configuración de seguridad del sistema operativo 
0  Seguridad: Cómo prevenir el montaje USB del dispositivo móvil 
0  ¿Cómo puede una aplicación decidir si el dispositivo es de confianza o no? 
1  ¿Cómo prevengo la adhesión no autorizada de mis datos cuando mi teléfono está conectado a Internet? 
0  ¿Hay alguna forma de donde puedo seguir vigilando en otra pantalla móvil? 
0  Después de completar el cifrado de disco, todos los archivos nuevos subsiguientes se cifran automáticamente? 
0  ¿La recuperación de la copia de seguridad de la tarjeta SD recupera malware y virus, también? 
2  ¿Cómo decir qué aplicación o proceso envía periódicamente los mensajes SMS? 



© 2021 respuesta.top Reservados todos los derechos. Centro de preguntas y respuestas reservados todos los derechos


Licensed under cc by-sa 3.0 with attribution required.