MIUI 反诈实锤

一直用小米的手机，因为习惯了。前几天更新到 MIUI14 ，chatGPT 安卓版发布了，我在 play 商店提前预约了昨天晚上自动安装的，用的是校园网。我旁边的派出所刚刚打电话给我，说监测到我安装了一个诈骗软件，叫 chat （他是一个字母一个字母念的）。问我有没有被骗我说没有，然后快速地说千万不要转账不要汇款之类的。我真的谢谢啊。

flynaj

2023-07-27 23:19:42 +08:00

在这里设置，像我的，默认这 158 个 app 都有可能读取到。

haha512

2023-07-27 23:29:11 +08:00

好像是从 MIUI12.5 开始集成的

chenjia404

2023-07-27 23:42:09 +08:00

老大哥在看着你。

summericy

2023-07-27 23:45:00 +08:00

港版的有这样的问题吗？

billytom

2023-07-28 01:27:02 +08:00

手机 DNS 改用安全 DNS ，然后 https://223.5.5.5/dns-query 解君愁，如果是旧安卓只能 DOT 就 tls://223.5.5.5

Stoney

2023-07-28 10:24:09 +08:00

𝕭𝖎𝖌 𝕭𝖗𝖔𝖙𝖍𝖊𝖗 𝖎𝖘 𝖜𝖆𝖙𝖈𝖍𝖎𝖓𝖌 𝖞𝖔𝖚

pendulum

2023-07-28 11:39:32 +08:00

这不叫实锤，这只是通过结果推测出一个可能的原因

mkoijnbhu

2023-07-28 12:17:02 +08:00

只要能对你的安装包进行安全检查提醒就会上传你的包名和手机信息, 把你信息传上去反手给你存数据库里了, 毕竟你不知道他的 api 怎么写的

上传你包名和手机信息的起码有应用包管理组件和 miui 安全组件, root 之后把这俩给换了

purloe00

2023-07-28 13:58:18 +08:00

@Takizawa 和账号没关系校园网检测的是手机的流量重点是“手机”

ZeroYe

2023-07-28 16:15:44 +08:00

我有 3 台小米设备，都安装各种乱七八糟的软件。关于诈骗的电话一个都没有收到

deep89381

2023-07-29 09:01:53 +08:00

因为检测到我手机装了 imtoken ，派出所已经对我连环夺命呼了（第一天态度强硬，第二天语气较好），限我 3 天内自己去所里或者他们上门。操蛋啊！

BCrow

2023-07-29 10:48:56 +08:00

也遇到了现在老是接到反诈和被诈的电话烦人

VYSE

2023-08-11 20:09:36 +08:00

求锤得锤

miui14 com.miui.securitycenter 仍然会检测上报所有非官方渠道安装的 app 。
下面是隐藏 app 导致反诈报错后的自首日志

08-11 19:44:25.233 12140 18984 E AntiFraud: hookDetectUnsafeAppStart error,
08-11 19:44:25.233 12140 18984 E AntiFraud: android.content.pm.PackageManager$NameNotFoundException: com.termux
08-11 19:44:25.233 12140 18984 E AntiFraud: at android.app.ApplicationPackageManager.getApplicationInfoAsUser(Unknown Source:22)
08-11 19:44:25.233 12140 18984 E AntiFraud: at android.app.ApplicationPackageManager.getApplicationInfo(Unknown Source:4)
08-11 19:44:25.233 12140 18984 E AntiFraud: at android.app.ApplicationPackageManager.getApplicationInfo(Unknown Source:5)
08-11 19:44:25.233 12140 18984 E AntiFraud: at e.d.f.n.b.b(Unknown Source:12)
08-11 19:44:25.233 12140 18984 E AntiFraud: at e.d.f.n.b$c.onForegroundInfoChanged(Unknown Source:21)
08-11 19:44:25.233 12140 18984 E AntiFraud: at com.miui.gamebooster.mutiwindow.h$a.onForegroundInfoChanged(Unknown Source:152)
08-11 19:44:25.233 12140 18984 E AntiFraud: at miui.process.IForegroundInfoListener$Stub.onTransact(Unknown Source:39)
08-11 19:44:25.233 12140 18984 E AntiFraud: at android.os.Binder.execTransactInternal(Unknown Source:105)
08-11 19:44:25.233 12140 18984 E AntiFraud: at android.os.Binder.execTransact(Unknown Source:16)
^C
130|:/data/data/com.termux/files/home # ps -ef | grep 12140
root 5588 3581 5 19:46:08 /debug_ramdisk/.magisk/pts/0 00:00:00 grep 12140
u10_system 12140 953 0 16:47:51 ? 00:00:32 com.miui.securitycenter.remote

VYSE

2023-08-11 20:16:24 +08:00

简单解释下小米手机管家 app 以 system 特权运行，一直后台监控 app 打开，如果非官方市场下载的 app 会采集上报，可不巧平时谨慎用了“隐藏应用列表”，今天看 logcat 才发现这段 AntiFraud

Takizawa

2023-08-12 00:21:08 +08:00

@VYSE 有啥应对办法吗？

VYSE

2023-08-12 01:18:33 +08:00

@Takizawa root 后用“隐藏应用列表”对其白名单

kolok

2023-09-07 21:54:00 +08:00

MIUI14 加了打开应用时候检测 app 是否属于白名单，后续调用也只是 Intent 出窗口提示应用存在风险，可能不会上报。
但是最好还是解 bl 刷原生

try {
if (!k2.g.q(str) && (context.getPackageManager().getApplicationInfo(str, 0).flags & 1) == 0) {
Intent intent = new Intent(context, GuardService.class);
intent.setAction("action_anti_fraud_auto_scan_single_app");
intent.putExtra("curPackageName", str);
context.startService(intent);
}
} catch (Exception e10) {
Log.e("AntiFraud", "hookDetectUnsafeAppStart error, ", e10);
}

zbowen66

2023-10-30 12:40:23 +08:00

@VYSE #36 系统自带的“隐藏应用列表”？还是什么模块里的？

zbowen66

2023-10-30 13:06:12 +08:00

@zbowen66 #38 找到了，是这个吧？ https://github.com/Dr-TSNG/Hide-My-Applist

VYSE

2023-10-30 16:11:48 +08:00

@zbowen66 #36 对

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/960313