华为 magic 手机是如何监听用户信息的?

2017-08-07 16:05:58 +08:00
 strayuncle
一位互联网技术人员告诉财新记者,因为华为是硬件和系统商,可以通过底层 ROM 获得 APP 的推送信息,无需各类 APP 开放数据接口就能实现对推送内容的“截流”,可以向推送信息植入具有广告价值的服务内容。
新闻报道 http://companies.caixin.com/2017-08-05/101126767.html

请问有没有 ROM 的专家,需要修改 android 的哪一部分可以实现这样的监听?我觉得 app 数据都会进行加密的,数据一旦离开 app 就是加密后的数据,华为无法破解。只有修改 sdk,才可能获得数据。app 调用 sdk 显示 view 的时候,才能获得数据。

我这样的理解不知道对不对。
6209 次点击
所在节点    Android
3 条回复
kmahyyg
2017-08-07 18:14:11 +08:00
具体不清楚,但是作为一个业余 android rom dev,可以很负责任的告诉你,改动 rom 的一个很小的地方就行,有 rom=有一切,更别说这类大厂自己内置的 app 了,系统 app 的权限即使在有 root 的机器上都是比 root 低一点点,但是比普通应用高很多的
strayuncle
2017-08-07 20:36:17 +08:00
@kmahyyg,倒不是应用访问权限的问题。这些被拦截的 app 并没有提供 api 给华为 rom 访问的,如果华为想截获信息,必须自己 hack 这些 app 的内部数据结构。就像没有钥匙进门,华为就自己打了个洞进门。
cnZary
2017-08-08 14:16:58 +08:00
@strayuncle 其实吧,xposed 是如何拦截撤回的消息的?
华为应该也可以用同样的方式这么玩

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/381081

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX