¿Por qué mi tableta NVIDIA está buscando servidores chinos (Baidu.com)? -- security campo con logging campo con bloatware camp android Relacionados El problema

Why is my Nvidia tablet looking for chinese servers(baidu.com)?


5
vote

problema

Español

No estoy seguro de si este es el área correcta para la pregunta, o si es incluso un gran problema, pero aquí voy. Cuando se usa por NVIDIA Tablet para desarrollar una aplicación, me di cuenta de que estaba intentando llegar a un servidor en China. Esto no tiene sentido para mí porque no tengo ninguna aplicación que piense que intentaría hacer esto. ¿Qué me gustaría saber es si esta es una preocupación de seguridad?

  02-12 14:09:32.448  11220-11284/? E/sdkstat﹕ sdkstat send error++++++java.net.UnknownHostException: Unable to resolve host "hmma.baidu.com": No address associated with hostname   
Original en ingles

I am not sure if this is the right area for the question, or if it is even a big deal, but here i go. When using by Nvidia tablet to develop an app I realized that it was attempting to reach a server in china. this doesn't make sense to me because I don't have any apps that I would think would try to do this. What I would like to know is if this is a security concern?

02-12 14:09:32.448  11220-11284/? E/sdkstatxefxb9x95 sdkstat send error++++++java.net.UnknownHostException: Unable to resolve host "hmma.baidu.com": No address associated with hostname 
        
         
         

Lista de respuestas

1
 
vote

Es posible que desee leer este artículo de febrero de 2016 en Citizenlab. org .

parte más relevante del artículo:

Fugas de datos sensibles en el inicio

Al iniciar sesión en la solicitud, observamos el navegador de Baidu enviando una solicitud de publicación HTTP a https://hmma.baidu.com/app.gif

El cuerpo de esta solicitud HTTP es un archivo JSON GIZPPEED. El archivo JSON contiene una lista de campos con varios detalles sobre el teléfono y el usuario, algunos en texto sin formato y otros cifrados.

Los campos no cifrados en el archivo JSON incluyen:

  • O: el sistema operativo del usuario (por ejemplo, "Android")
  • n: número de versión del navegador de Baidu
  • w, h: ancho y altura, respectivamente, de la pantalla en píxeles
  • GL: GPS coordenadas y tiempo de la última actualización de GPS

Algunos campos están cifrados usando AES + BCE con la clave codificada con codificación de ASCII ABCDEFGHIJKLMNABCDEFGHIJKLMN0

y luego BASE64 codificado. Estos campos incluyen:

  • DD: Número IMEI
  • II: una cadena que contiene el número IMEI del teléfono escrito hacia atrás y un hash MD5 de la información de la versión de software Android
  • WL2: Lista de todas las redes inalámbricas en rango y sus direcciones MAC y las fortalezas de señal

Con el conocimiento de la clave codificada, estos campos se pueden descifrar fácilmente. El código fuente para un script de Python para descifrar estos campos está disponible aquí.

y luego está Respuesta de Baidu (archivo PDF alojado en Citizenlab.org ) . No parecen ver un problema en la recopilación de estos datos, solo reconocen que necesitan mejorar su cifrado:

Baidu se esfuerza por recopilar datos de manera consistente con los más altos estándares de seguridad y Privacidad del usuario en la industria. Divulgamos nuestras prácticas en nuestros Términos de Servicio bajo privacidad. Derechos como detallados aquí (chinos): https://www.baidu.com/duty/yinsiquan. html

Estamos agradecidos del laboratorio de ciudadanos por ser consciente de la seguridad de los datos en la transmisión y tenemos Ya realizó un progreso sustancial para garantizar que cualquier transmisión de este tipo sea segura.

El artículo de SO Citizenlab no es probablemente no más que describa lo que puede ver en la red Hoy en día.

 

You might want to read this February 2016 article at citizenlab.org.

Most relevant part of the article:

Leaks sensitive data on startup

Upon application launch, we observed Baidu Browser sending an HTTP POST request to https://hmma.baidu.com/app.gif

The body of this HTTP request is a gzipped JSON file. The JSON file contains a list of fields with various details about the phone and the user, some in plain text and others encrypted.

Unencrypted fields in the JSON file include:

  • o: the userxe2x80x99s operating system (e.g., xe2x80x9cAndroidxe2x80x9d)
  • n: Baidu Browser version number
  • w, h: width and height, respectively, of the screen in pixels
  • gl: GPS coordinates and time of last GPS update

Some fields are encrypted using AES+ECB with the hard-coded ASCII-encoded key h9YLQoINGWyOBYYk

and then Base64 encoded. These fields include:

  • dd: IMEI number
  • ii: a string containing the phonexe2x80x99s IMEI number written backwards and an MD5 hash of Android software version information
  • wl2: list of all in-range wireless networks and their MAC addresses and signal strengths

With knowledge of the hard-coded key, these fields can easily be decrypted. The source code for a python script for decrypting these fields is available here.

And then there's Baidu's response (PDF file hosted at citizenlab.org). They don't seem to see an issue in collecting this data, they just acknowledge that they need to improve their encryption:

Baidu endeavors to collect data in a way consistent with the highest standards of security and user privacy in the industry. We disclose our practices in our terms of service under privacy rights as detailed here (Chinese): https://www.baidu.com/duty/yinsiquan.html

We're grateful of Citizen Lab for being mindful of data security in transmission and we have already made substantial progress toward ensuring that any such transmission will be secure.

So citizenlab's article is probably no morexc2xa0describing what you can see on the net nowadays.

 
 

Relacionados problema

91  Desinstalar aplicaciones bloqueadas por el vendedor telefónico  ( Uninstall apps locked by phone vendor ) 
Estoy usando un Samsung i9000 y tengo algunas aplicaciones molestas que vinieron preinstaladas por el proveedor del teléfono, como una tienda de música, un na...

3  Relling Teléfono Android de Snapfish  ( Ridding android phone of snapfish ) 
Al algo 'Dotado' My Samsung Galaxy 2 con una acción compartida de Snapfish. Debido a que es adyacente a mi botón de impresión hermano, la encontré por acciden...

3  Droid X, ¿cómo deshacerse de Motorola Mobile Services?  ( Droid x how to get rid of motorola mobile services ) 
Entonces, estoy acostumbrado al DROID de Motorola original, reciente recogí un droid X, y nada parece ser el mismo. Para comenzar, no puedo agregar una segu...

0  ¿Cómo rootear "Infocus M2" (teléfono inteligente a la venta en Snapdeal desde marzo de 2015 en la India) para que se puedan eliminar aplicaciones preinstaladas?  ( How to root infocus m2 smartphone on sale at snapdeal from march 2015 in indi ) 
Infocus M2 está a la venta en SnapDealDotCom. Sus especificaciones son a continuación: 4.2-inch (1280 × 768 pixels) 355PPI LTPS display Android v4.4 (KitK...

1  ¿Cómo arreglar el almacenamiento de contactos rotos (Droid 3 v2.3.4)?  ( How to fix broken contacts storage droid 3 v2 3 4 ) 
Síntomas Recibo una fuerza cerca de com.motorola.contacts cuando intento editar mis contactos puedo ver mis contactos El problema comenzó inmediata...

2  Eliminar archivos del sistema  ( Deleting system files ) 
He estado intentando por unas semanas para rootear mi dispositivo Android. Estoy ejecutando un ZTE WHILL 2 (Z667G) y ninguno de los 25 programas de Root Root ...

0  ¿Cómo puedo ver qué hace exactamente una aplicación?  ( How can i see what exactly an application does ) 
Estoy un poco sorprendido de que no pude encontrar esto a mí mismo. Soy un minimalista importante cuando se trata de computadoras (mi escritorio y mi computad...

1  Eliminar la aplicación de Google (Velvet) de Android Marshmallow  ( Remove google app velvet from android marshmallow ) 
Quiero eliminar Bloatware Velvet APK (Aplicación de Google) de Stock Marshmallow Android en un Nexus 5. No tuve problemas en la paleta que elimina la aplicaci...

0  ¿Cómo eliminar aplicaciones que no permiten la opción de desinstalar sin enraizar teléfonos inteligentes? [duplicar]  ( How to remove apps which doesnt allow uninstall option without rooting smartpho ) 
Esta pregunta ya tiene respuestas aquí : Desinstalar aplicaciones bloqueadas por el vendedor telefón...

1  Samsung Whatson Video no hará una ininterrección / deshabilitar  ( Samsung whatson video wont unintsall disable ) 
Intenté desinstalarlo / deshabilitarlo, pero los "Deshabilitar" y "Mostrar notificaciones" están en gris, no he rooteado el teléfono. Estoy ejecutando Android...

6  ¿Qué hacer con las aplicaciones 'duplicados'? (es decir, versión HTC y versión 'vainilla')  ( What to do with duplicate apps ie htc version and vanilla version ) 
Estaba pasando por mi lista de aplicaciones hoy cuando vi: Facebook Facebook para HTC Sense De manera similar, hay otras aplicaciones "duplicadas" com...

3  Tengo menos de 40 aplicaciones (incluidas las aplicaciones del sistema); ¿Qué más puedo eliminar?  ( I have less than 40 apps including system apps what else can i remove ) 
Estoy tratando de eliminar la mayor cantidad posible de BloatWare, pero no hay información sobre algunos de ellos en Google. Aquí está la lista de aplicacione...

5  ¿Hay una "raíz temporal" para los teléfonos Samsung?  ( Is there a temporary root for samsung phones ) 
Tengo un Samsung Stellar de Verizon. Quiero arraigar temporalmente (creo que el iPhone / iPod One es una raíz atada). Después de reiniciar mi teléfono, qu...

3  Cómo desinstalar las aplicaciones / widgets de HTC [Duplicar]  ( How to uninstall htc applications widgets ) 
Esta pregunta ya tiene respuestas aquí : cerrado hace 8 años . posible duplicado: ¿Cómo el...

8  ¿Cómo puedo eliminar las aplicaciones 'naranjas'?  ( How can i remove orange apps ) 
Tengo un montón de aplicaciones de crap completas en mi teléfono, que no puedo mudarme a la tarjeta SD, por lo que están tomando aproximadamente 10 MB de espa...

7  Teléfono arraigado pero aún no puede desinstalar aplicaciones  ( Rooted phone but still cant uninstall apps ) 
Entonces, finalmente, temp-arraadizado mi HTC Desire HD y se establece en intentarlo Desinstale algunas de las aplicaciones de stock que vienen con él (acci...

2  HTC One VX - rooted y no puedo eliminar Bloatware!  ( Htc one vx rooted and i cant remove bloatware ) 
Mi nota 2 fue robada durante un asalto recientemente y estoy usando un HTC One VX (ATT) hasta que pueda permitirme un mejor teléfono; El seguro no fue mucha a...

2  ¿Cómo eliminar Alcatel File Manager?  ( How to delete alcatel file manager ) 
Tengo un Modelo 60451 de Idol 3 de Alcatel One Touch ERRODROID 6.0.1 y actualizado hace unos días convirtiendo a Administrador de archivos en Adware que se re...

7  ¿Cómo eliminar las aplicaciones preinstaladas en un teléfono enraizado?  ( How do you remove pre installed apps on a rooted phone ) 
Tengo un nexo rooteado y quiere eliminar algunas de las aplicaciones preinstaladas, como Amazon MP3, por ejemplo. ¿Cuál es la mejor manera de hacer esto? ...

5  ¿Por qué mi tableta NVIDIA está buscando servidores chinos (Baidu.com)?  ( Why is my nvidia tablet looking for chinese serversbaidu com ) 
No estoy seguro de si este es el área correcta para la pregunta, o si es incluso un gran problema, pero aquí voy. Cuando se usa por NVIDIA Tablet para desarro...

20  ¿Cómo puedo evitar que las aplicaciones preinstaladas no deseadas se ejecuten automáticamente en Android? [duplicar]  ( How can i prevent unwanted pre installed apps from automatically running on andr ) 
Esta pregunta ya tiene una respuesta aquí : cerrado 8 años . posible duplicado: ¿Cómo pued...

-1  Desinstalar aplicaciones precargadas en Intex Aqua Power II  ( Uninstall preloaded apps on intex aqua power ii ) 
Actualmente uso el teléfono inteligente INTEX AQUA POWER 2 con Android 5.0. Hay un montón de aplicaciones precargadas en él y quiero eliminarlas. ¿Cómo hacerl...

1  Evite que se vuelva a instalar Bloatware lo que se vuelva a instalar  ( Prevent bloatware which gets reinstalled from starting ) 
Tuve un problema con esta aplicación (que encontré en un paquete con el mismo nombre en Google Play , pero dudo que sea lo mismo cosa) que siguió instaland...

0  Appmgriii no desinstala Android Bloatware, solo deshabilita  ( Appmgriii doesnt uninstall android bloatware only disable ) 
Tengo un antiguo LGLS660 con una memoria interna de 4 MB que hace que la instalación de nuevas aplicaciones sea casi imposible: la tarjeta microSD agregada pa...

3  Eliminar Bloatware de Acer Liquid Mini (E310)  ( Remove bloatware from acer liquid mini e310 ) 
Estoy tratando de eliminar aplicaciones instaladas desde el proveedor del teléfono, como DOCS para ir, sin éxito. He leído ¿Cómo puedo desinstalar aplicacion...

Relacionados problema

91  Desinstalar aplicaciones bloqueadas por el vendedor telefónico 
3  Relling Teléfono Android de Snapfish 
3  Droid X, ¿cómo deshacerse de Motorola Mobile Services? 
0  ¿Cómo rootear "Infocus M2" (teléfono inteligente a la venta en Snapdeal desde marzo de 2015 en la India) para que se puedan eliminar aplicaciones preinstaladas? 
1  ¿Cómo arreglar el almacenamiento de contactos rotos (Droid 3 v2.3.4)? 
2  Eliminar archivos del sistema 
0  ¿Cómo puedo ver qué hace exactamente una aplicación? 
1  Eliminar la aplicación de Google (Velvet) de Android Marshmallow 
0  ¿Cómo eliminar aplicaciones que no permiten la opción de desinstalar sin enraizar teléfonos inteligentes? [duplicar] 
1  Samsung Whatson Video no hará una ininterrección / deshabilitar 
6  ¿Qué hacer con las aplicaciones 'duplicados'? (es decir, versión HTC y versión 'vainilla') 
3  Tengo menos de 40 aplicaciones (incluidas las aplicaciones del sistema); ¿Qué más puedo eliminar? 
5  ¿Hay una "raíz temporal" para los teléfonos Samsung? 
3  Cómo desinstalar las aplicaciones / widgets de HTC [Duplicar] 
8  ¿Cómo puedo eliminar las aplicaciones 'naranjas'? 
7  Teléfono arraigado pero aún no puede desinstalar aplicaciones 
2  HTC One VX - rooted y no puedo eliminar Bloatware! 
2  ¿Cómo eliminar Alcatel File Manager? 
7  ¿Cómo eliminar las aplicaciones preinstaladas en un teléfono enraizado? 
5  ¿Por qué mi tableta NVIDIA está buscando servidores chinos (Baidu.com)? 
20  ¿Cómo puedo evitar que las aplicaciones preinstaladas no deseadas se ejecuten automáticamente en Android? [duplicar] 
-1  Desinstalar aplicaciones precargadas en Intex Aqua Power II 
1  Evite que se vuelva a instalar Bloatware lo que se vuelva a instalar 
0  Appmgriii no desinstala Android Bloatware, solo deshabilita 
3  Eliminar Bloatware de Acer Liquid Mini (E310) 



© 2021 respuesta.top Reservados todos los derechos. Centro de preguntas y respuestas reservados todos los derechos