爆料：安卓“间谍门”事件愈演愈烈，又一家中国公司被曝在 300 万台安卓设备中植入 rootkit

@pljhonglu 直接劫持解析基本没人这样做，因为太明显了。
通常的方式是劫持资源，比如把页面广告替换成自己的。劫持 js ，来做嵌入返利，劫持下载资源替换成推广应用。

网关设备上劫持，可以实现一些提高用户体验的玩意，比如没有外网访问任意地址都给你劫持到路由器管理页，或者在网购网上劫持实现嵌入比价之类的。

别说 https ，为了”用户体验“而放弃安全的浏览器装机量量还是很高的。

山外的鸭子哥 回复

经查询两个未注册的域名此前注册过但今年八月份被释放了，应该是锐嘉科之前用了后来不用了估计忘记了续费~然而代码里还在与这俩域名通信啊....


interesting 。。。

“与未被注册的域名通信” 为什么会想到 DNS 劫持？
文章里说的是 "该设备又尝试和两个未被注册的域名进行通讯"，应试是指尝试连接但没成功吧

我觉得是想多个域名来做备用的，但只注册了一个，其他域名要用到的时候再注册吧

我觉得美帝要不要告一下这些无良厂商啊。国内的安卓环境实在太差太流氓，毫无监管。虽说国外也有，但至少还有人能告发。

@Trim21 这样就说得通了

@imn1
@tomczhen

我只是想搞明白为何会往一个未被注册的域名发送请求，既然楼下已经说了该域名只是今年八月过期了释放了，那就能解释通了~

@21grams 这个和华为有什么关系么？

天朝人用外国手机&ROM 。
外国人用天朝手机&ROM 。

Poison the well

@tomczhen 这也能白

@tomczhen 我知道你在等着这句话：
打死白学家😏

标题党。。。