V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
This topic created in 1830 days ago, the information mentioned may be changed or developed.
之前觉得电视有点慢,看了一下都有什么后台服务开着。发现有个东西叫”勾正数据服务”,完全不知道是干什么的。
电视是安卓系统,抓包研究了一下,发现这东西每隔 10 分钟扫一遍我全家连网的设备,把 hostname 、mac 、ip 甚至网络延迟时间全传回去了,还探测周围的 wifi SSID 名称、mac 地址也打包传到这个 gz-data .com 的域名。
也就是说,家里有什么智能设备、手机在不在家、谁来家里连网了、周围邻居 wifi 叫什么名,随时采集上传,确定这不是间谍服务???
代码分析如下:
这个勾正数据服务 app 对应 TVAC.apk ,解开看功能基本都在这个动态加载的 jar 里面:
里面代码挺多,有个逻辑是 arp 扫描局域网、上报所有联网设备信息:
Supplement 1 · Apr 26, 2021
 |
1
qiqi77slh Apr 22, 2021
膜拜大佬!
|
 |
2
LZSZ Apr 22, 2021
什么电视?
|
 |
3
kekxv Apr 22, 2021 via iPhone  1
为了抓奸?
|
 |
5
zro Apr 22, 2021
这种电视放我家都是不敢连网的~
 |
 |
6
Mac Apr 22, 2021 2
国内的智能电视甚至可以自己删应用的,牛逼不?
|
 |
7
liberize Apr 22, 2021 via Android
能卸载吗?我家也是酷开系统…
|
 |
8
nguoidiqua Apr 22, 2021 24
我向来不惮以…
|
 |
9
Tempo Apr 22, 2021 2
所以别买国产互联网电视,买了也别联网。
主要是觉得电视解码能力不够,机顶盒升级比换电视容易。 |
 |
10
coolzjy Apr 22, 2021 3
常规用户追踪手段了,手机的 App 也都这么搞,要不然 iOS 14 也不会添加本地网络权限了。
|
 |
11
lj2016 Apr 22, 2021 via iPhone 85
垃圾国产,就这一群人还整天吹支持国产,恨不得内裤给你扒了
|
 |
12
asshell Apr 22, 2021 via Android 1
我家小米路由器,一直请求 API.miwifi.com 域名,3 秒请求一次不知道干什么,害怕.jpg
|
 |
13
chonger Apr 22, 2021 10
万物互联 ×
万物监控 √ |
 |
14
heganyuliang Apr 22, 2021 via Android
@asshell 同样情况,用 adguard home 禁了也不影响使用
|
 |
15
Smash Apr 22, 2021
还好我家有软路由,有 Adguard 网关,不怕这种流氓服务。
|
 |
17
billlee Apr 22, 2021
看来以后家里的网络要搞客户端隔离了
|
 |
18
CEBBCAT Apr 22, 2021 6
|
 |
19
processzzp Apr 22, 2021 via iPhone 32
|
 |
20
vinsony Apr 22, 2021 5
所以说需要干净网络计划
|
 |
21
hm20062006ok Apr 22, 2021
恐怖
|
 |
22
futou Apr 22, 2021
这个竟然是以 app 形式内置的,不方便骂脏话,说句🐂🍺吧
|
 |
23
opengps Apr 22, 2021
感谢大佬,这就从路由器屏蔽这个域名
|
 |
24
rrubick Apr 22, 2021
|
|
25
rrubick Apr 22, 2021
图片怎么都挂了???
|
|
27
heganyuliang Apr 22, 2021
@magic3584 #24 是,上级软路由 openwrt 装的
|
 |
28
vmebeh Apr 22, 2021 via iPhone
看最后一张图,还是 http 的,明目张胆地干
|
 |
29
Jirajine Apr 22, 2021 via Android 3
所有设备全部使用随机化 mac 地址,对国产设备单独 vlan 隔离,无需访问互联网的一律禁止互联网连接,无需访问局域网的只给一个点对点连接。
|
|
30
rrubick Apr 22, 2021
|
 |
31
thedrwu Apr 22, 2021 via Android 4
别着急,等着哪天这域名忘了续费,抢注了裸辞做数据供应商(逃
|
 |
32
zhjits Apr 22, 2021 28
要对付这个很简单嘛,VLAN 隔离一下,然后在隔离 VLAN 里面造两千个随机 MAC 地址的设备,每天换一波;电视如果有 WiFi 的话,要么直接把天线拔了,要么弄个屏蔽罩罩起来,里面塞个 ESP8266 之类的东西随机发几百个 SSID 每天换一波
|
 |
34
S179276SP Apr 23, 2021 via Android 3
所以我一直很反感智能家居。
|
 |
35
wtdd Apr 23, 2021
买个电视盒解决了
|
 |
36
xratzh Apr 23, 2021 via Android
我不信小米等没有,只是精明与否了。唉,估计现在这个在用户协议里都有数据收集这项吧。这个我觉得还好是国内的公司,国外的就有点细思恐极了。
|
 |
37
jr55475f112iz2tu Apr 23, 2021
所以隐私就是这么被窃取的
|
 |
38
shakaraka PRO 额。。。不出奇。。在理解范围内,,中国特色
|
 |
39
pC0oc4EbCSsJUy4W Apr 23, 2021 1
所以软路由必备,然后去广告,干死流氓服务
|
 |
43
864766428 Apr 23, 2021 1
|
 |
44
ji39 Apr 23, 2021 1
先收集信息,万一有用呢,一定有用的
|
 |
45
gdrk Apr 23, 2021 2
李彦宏说的还是对啊,淦
|
 |
46
imldy Apr 23, 2021
干,部分法律法规总是落后,赶不上时代步伐,实在让人不放心。
|
 |
48
shakoon Apr 23, 2021
真是一个流氓厂商+流氓软件的双一流组合啊,太恶心了
|
 |
49
v64500 OP 3
@processzzp 这宣传材料惊悚,“数据获取方式:APK 数据采集、图像识别”,难道还截屏识别我在电视上看了什么?
|
 |
50
free9fw Apr 23, 2021 2
所以 wifi 信号需要隐藏起来,太多国产垃圾了,怪不得被美丽国制裁
|
 |
51
zhangxh1023 Apr 23, 2021 1
害怕😨
|
 |
52
undefine2020 Apr 23, 2021
恐怖 收藏一波
|
 |
53
David1119 Apr 23, 2021
真辣鸡,慎买国产电视啊
|
 |
54
ReZer0 Apr 23, 2021 1
家里有台假夏普实则联想系统的电视,一次重置系统后已经给断网了。主要是断了开机广告(声音巨大),然后就是配置比较低已经装不起现在的安卓视频应用了。
另外以后买电视,要么看系统干净的要么干脆就不要智能系统,弄个电视盒子,哪天配置不够直接换盒子就行,把钱砸在显示效果上。 |
 |
55
harwck Apr 23, 2021 20
想发一条 36 楼那种不知道能拿多少钱
|
 |
56
wupher Apr 23, 2021
真夸张
路由器或者买个智能网关通过 AdGuard 过滤吧 要是不想让这破玩意儿消耗 CPU,就得破坏 jar 或者给它一个单独 vlan 限制访问了。 |
 |
57
mrmiaochong Apr 23, 2021 5
这就是创新[doge]
"2020 中国广电媒体融合发展大会上,勾正 ORS—联网电视( CTV )收视系统被评为 2020 年度媒体融合创新技术与服务应用优秀推荐项目。" |
 |
58
jasonkayzk Apr 23, 2021
@processzzp 虾仁猪心!
|
|
60
r6Vm94FFk9u3W6XI Apr 23, 2021
吓人啊,缺德厂家
|
 |
61
Chihaya0824 PRO 4
夏普电视也有这个毛病,而且还会暴力扫 ssh 端口,不是所有版本都是这样,去年的一次软件更新以后引入了这个特性。。
|
 |
62
yvescheung Apr 23, 2021 1
@CEBBCAT 感谢,已拉黑相关合作品牌
|
 |
63
Maboroshii Apr 23, 2021
太恶心了
|
|
65
Maboroshii Apr 23, 2021
工信部举报一波有用吗?
|
 |
66
wclebb Apr 23, 2021 1
咋说呢,都是一分钱一分货。
创维本来价格低廉,肯定会通过其它手段把钱补回来。 我买的是腾讯盒子(合作),然后后来使用一段时间后有开机广告,我投诉并威胁上法院起诉开机广告(因为它宣传腾讯盒子没广告),几次三番下来,一直到现在没有广告了。但应该非会员的情况下会有广告,这我不得而知了。 太累了。 以后还是买 Apple TV,PS5 等相关「盒子」来看吧。 |
|
67
wclebb Apr 23, 2021
腾讯盒子是创维代工。
|
 |
68
wipbssldo Apr 23, 2021
@Maboroshii 搞不好这些厂商是工信部座上客呀
|
|
69
wipbssldo Apr 23, 2021 4
@Maboroshii 比如周鸿祎是全国政协委员、全国工商联大数据运维(网络安全)委员会轮值主席、天津市人大代表。
|
 |
70
TypeError Apr 23, 2021
国产安卓完全信不过
|
|
71
wipbssldo Apr 23, 2021
看来这个厂商技术不怎么样~智慧厂商根本不会给你看到了
|
|
72
nguoidiqua Apr 23, 2021
国内这些电视、盒子我估计都差不多,有些互联网出身的品牌的搞不好直接集成在系统服务里面了。
所以还是自己刷系统比较好,单靠什么规则屏蔽估计是防不住的。 不过如果你自己手机也是相关品牌的,那你还是好好享受隐私换“便利”算了… |
 |
73
wwwarriorrr Apr 23, 2021
电视开机广告太反人类了,花钱买罪受。推荐一下索尼电视
|
 |
74
mostkia Apr 23, 2021
买电视不要带摄像头的,尤其时放卧室的,但楼上的说不给联网权限就离谱,不联网怎么看电视。。存粹当显示器用再额外配机顶盒吗?其实可以在路由器里面做隔离啊,让他不能访问内网关键的设备,但多少得给数据服务的权限吧。
|
 |
75
daizheng1998 Apr 23, 2021 1
@wwwarriorrr 索尼的新系统界面也搞成了瀑布屏,也塞满了广告 令人反感
|
 |
77
x66 Apr 23, 2021 1
国产电视里面 TCL 算是广告比较少的,我选 TCL
|
 |
78
graetdk Apr 23, 2021 1
楼主能分享一下怎么抓包电视的吗?在 Wi-Fi 里设置代理还是做了个中间人?
|
 |
79
jinhan13789991 Apr 23, 2021
理论上来说,这种情况适用于任何智能设备。手机 手表 甚至耳机都可以实现。
普通人没啥办法 |
 |
80
masterclock Apr 23, 2021 12
这些数据没加密没认证啊,它既然想要,我们可以多给它点嘛,比如每天给他 1T ?
|
 |
81
reedthink Apr 23, 2021
我去,太离谱了吧。噢我家没电视啊,没事了
|
 |
82
Fading2276 Apr 23, 2021
为啥不买 SONY 呢?
|
 |
83
elfive Apr 23, 2021 via iPhone
@xratzh #36 国外的拿着数据,然后给你精准推送广告,点进去,不是 404,就是过海关要被税,价格还不如国内买。
国内的,嗯他们用不到这些数据。 |
 |
84
vain Apr 23, 2021 4
10 多年前就开始注意严格保护隐私的我看到了只想大笑三声。
|
 |
85
felixwang Apr 23, 2021
如果这个勾正是用于个性化广告的,楼主试试联系创维 400,报上自己机器码,他们后台可以关闭所有广告
我就这样搞的,目前没任何广告 |
 |
86
ftu Apr 23, 2021
要不(还是买小米吧
|
 |
87
drunkdog Apr 23, 2021
啥抓包软件,还能转 json
|
 |
88
loryyang Apr 23, 2021 1
法律健全的话,能告到他破产吧。。
|
|
90
v64500 OP 2
@x66 TCL 应该也有这东西,因为我搜过 apk 的包名 gzads,能搜到有人抱怨 TCL 电视慢,预装的包列表里面就有这个( google 竟然索引了图里的文字):
https://www.znds.com/tv-1150145-1-1.html |
 |
91
FS1P7dJz Apr 23, 2021 3
|
 |
92
mmdsun Apr 23, 2021 via Android
发现我家创维也有。准备向工信部举报
|
|
93
mmdsun Apr 23, 2021 via Android 1
@Chihaya0824 真的假的还扫 ssh ? 能具体说说型号吗?我也回去看看
|
 |
95
Ritr Apr 23, 2021
这玩意防不胜防,怎么办?恐怖
|
 |
96
Muninn Apr 23, 2021 2
这些国产的普通厂家没人盯着,比小米华为什么的更恐怖……
|
 |
97
inhd Apr 23, 2021
有没有大佬对小米、海信、华为、索尼等电视来个抓包?
|
 |
98
abirdcanfly Apr 23, 2021
说到这我想问问有没办法把电视自带的盒子拆掉, 只当显示器用?
|
 |
99
photon006 Apr 23, 2021
国产电视太过流氓,我家小米,买来只当显示器不联网,开机广告顺便屏蔽了。
|
Select Language