为啥小米 6 手时不时向服务器传输数据

2017-12-31 13:54:29 +08:00
 XinLake
192.168.137.196 111.13.142.195 HTTP 975 POST /mistats/v2 HTTP/1.1 (application/x-www-form-urlencoded)

Internet Protocol Version 4, Src: 192.168.137.196, Dst: 111.13.142.195

Transmission Control Protocol, Src Port: 53710, Dst Port: 80, Seq: 1, Ack: 1, Len: 921

Hypertext Transfer Protocol
POST /mistats/v2 HTTP/1.1\r\n
Content-Type: application/x-www-form-urlencoded\r\n
User-Agent: Dalvik/2.1.0 (Linux; U; Android 7.1.1; MI 6 MIUI/V9.2.1.0.NCACNEK)\r\n
Host: data.mistat.xiaomi.com\r\n
Connection: Keep-Alive\r\n
Accept-Encoding: gzip\r\n
Content-Length: 665\r\n
\r\n
[Full request URI: http://data.mistat.xiaomi.com/mistats/v2]
[HTTP request 1/1]
[Response in frame: 48]
File Data: 665 bytes

HTML Form URL Encoded: application/x-www-form-urlencoded
Form item: "app_id" = "2882303761517517533"
Form item: "app_key" = "5571751775533"
Form item: "bc" = "S"
Form item: "channel" = "V9-STABLE"
Form item: "device_id" = "EEB8C779567C7F65957AE2489992CDCCA892BBD9"
Form item: "interval" = "-1"
Form item: "mistatv" = "3"
Form item: "policy" = "1"
Form item: "sdk_version" = "1.9.7"
Form item: "sign" = "eb21d692e64b6b1ed7e05b08e33b4bb6"
Form item: "size" = "1"
Form item: "stat_value" = "b220103b97e615a2d0a1b37b8c455ae6eb9d1f9e89a672934e271ae105a4685faf40cd656d17d888ff6d943b96472ba1f4b846d3119f1cdc98a67c0fd4b10fc37c597918d5c5c7e6c458c31d0f50bdac5804479fb94f29d91ebaaec09eaca4ad914f89086400712e83e1
Form item: "version" = "2.0.0.170823"

不知道怎么发图,上面第一行是抓包预览,是从 192.168.137.196 (小米 6 手机)到 111.13.142.195 的 HTTP POST 数据包。下面的一大堆是该包详细数据。

这样的数据传输在发送短信时(自己发自己测试的)尤为频繁。

抓取方法很简单,电脑 WiFi 连接到网络,同时也打开 WiFi 热点。手机连接到 WiFi 热点,Wireshark 抓取 WiFi 热点即可( HTTPS 数据也可以抓)。有兴趣的朋友也可以自己抓抓看。
6490 次点击
所在节点    分享发现
27 条回复
justfun
2017-12-31 13:56:37 +08:00
月经贴
nightcat
2017-12-31 13:59:17 +08:00
用国产手机国产 ROM 国产软件就别想着有隐私了,我也是小米 6,也刷过 lineage os 奈何耗电量实在伤不起,在隐私和续航之间,我可耻地选择了后者
20015jjw
2017-12-31 14:43:45 +08:00
不是 你们小米 /国产系统用户为啥指望有隐私?
Hazgut
2017-12-31 14:43:48 +08:00
感谢分享,警钟长鸣
tigerstudent
2017-12-31 14:47:59 +08:00
买台苹果 x 再抓包试试。
Asshasahole
2017-12-31 15:02:43 +08:00
魅族也是一样的,三年前抓包能看到里边包含了位置信息、网络信息等,手机号也有。
没有用 HTTPS。
zakokun
2017-12-31 15:06:42 +08:00
和服务器传数据说明不了什么问题吧,毕竟他有云服务,而且也会有一些 MIUI 系统的诊断信息
onsale
2017-12-31 15:10:27 +08:00
装 packet capture 抓包,用不着开电脑

先把同步 /更新之类的功能关了再抓
schema
2017-12-31 15:14:18 +08:00
你说装 Adguard for Android 开启 DNS 屏蔽,把小米的 DNS 都屏蔽管用不?


market.xiaomi.com
api.ad.xiaomi.com
notice.game.xiaomi.com
api.miui.security.xiaomi.com
wifiapi.micloud.xiaomi.net
miui.com
pdc.micloud.xiaomi.net
game.xiaomi.com
micloud.xiaomi.net
sec-cdn.static.xiaomi.net
app.chat.xiaomi.net
xiaomi.net
xiaomi.com
contactapi.micloud.xiaomi.net
data.mistat.xiaomi.com
api.vip.miui.com
connect.rom.miui.com
app.market.xiaomi.com
account.xiaomi.com
miui.net
api.account.xiaomi.com
johnniang
2017-12-31 15:16:52 +08:00
其实特别想知道各位做过短信验证码的功能么!!!
TangCuYu2333
2017-12-31 15:19:10 +08:00
发送短信的时候有个免费网络短信服务,不知道是不是他的原因
honeycomb
2017-12-31 15:21:56 +08:00
这就是用户追踪。
域名里的 stats 是 statistics 的缩写。

通常是记录着你如何使用这台手机的信息。
一般手机 /系统都会有做,只不过好一些的可能会用差分隐私等保护措施
vefawn1
2017-12-31 16:58:06 +08:00
127.0.0.1 data.mistat.xiaomi.com
jasontse
2017-12-31 17:03:01 +08:00
除了用户统计,小米本身还有云服务,也有个系统级推送机制需要保持长连接。
你发短信的时候它还会测试对方是不是小米用户,如果是,它还会通过网络来发送这条短信。
jasontse
2017-12-31 17:05:20 +08:00
小米现在和苹果真的像,iCloud、APNS、iMessage 齐了。
BOYPT
2017-12-31 17:15:13 +08:00
小米已经很贴心的没有明文写你的统计信息发送了。
Zzzzzzzzz
2017-12-31 17:22:05 +08:00
@20015jjw

把国产改成智能机更妥一点吧

IOS 的 app 安装数据就是苹果碗里的, 根本不用从用户手上装

Play 也一样,google 碗里的东西, 通过第三方渠道安装,google 扫描恶意软件的时候也能拿到

除了只能打电话的诺基亚, 智能机时代哪有隐私这玩意儿
Jiavan
2017-12-31 17:35:03 +08:00
真不知道有什么奇怪的,一般的 APP 都会有个 xxx 改善用户体验的协议像服务器上报数据,可能启动时默认被勾选了,这种行为太普遍了
580a388da131
2017-12-31 18:05:05 +08:00
MIUI 那么多广告还有那么多人用,就是因为他的各种服务,已经跟 iPhone 差不多了。
nosmile
2017-12-31 18:25:29 +08:00
前面说国产软件的,你在 win10 上用 fiddler 抓个包,一堆微软的 HTTPS 链接

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/418994

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX