V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
droidmax61
V2EX  ›  Android

Vivo 手机某系统进程开放 55555 端口疑似用作 mCDN

  droidmax61 · 28 天前 via Android · 36558 次点击

某天晚上在家用电脑看直播时发现画面卡顿,排查发现并非是电脑 /主站网络问题,排查是否有第三方未知设备或服务占用带宽,发现母上大人所使用的 vivo 手机在当时确实存在占用了大量带宽的情况,核查发现,部分在线视频应用确实有在后台运行,但视频在全部缓冲完成之后带宽占用会暂时降低到正常范围,但带宽占用过高的问题仍未彻底解决!

进一步分析,在路由器上针对 vivo 手机的 ip 进行抓包分析,确认该端口确实存在有来自外部 ip 的访问,但对于已关闭 UPnP 功能的局域网环境来说,外部 ip 则无法访问。由于没有 Root 权限,目前仅确认了该端口是由某个系统进程所使用,且根据抓包数据来分析,通信报文使用 HTTP 协议,手动测试请求访问时会回应包含有"Test Intercept"字段数据,据此在全网范围内搜索符合以上条件的主机有将近 7 万台,基本都是国内电信的,相信这些数据只是冰山一角,背后隐藏的秘密尚待深挖…

317 条回复    2021-06-08 14:57:13 +08:00
1  2  3  4  
cwyalpha
    301
cwyalpha   24 天前 via iPhone
@droidmax61 vivo 的浏览器有快应用吗
iminto
    302
iminto   24 天前
今天早上,家里一台四五年前的还在用安卓 6.0 的 VIVO 老版本手机推送了系统更新,估计是堵上了这个问题。
ROM 版本好像是 FuntouchOS 3.0
jobs0
    303
jobs0   24 天前
又是一位安全大佬
Les1ie
    304
Les1ie   24 天前
@cwyalpha #300 快应用是手机系统内预置的,支持浏览器里面发送 http 请求唤醒应用 不只是 vivo,其他很多国产手机也有这个,比如 coloros, miui, flyme, emui
droidmax61
    305
droidmax61   24 天前   ❤️ 1
全网对于快应用的主观评价绝大多数都是负面的,客观上来说用户体验也与预期相差较大,且违反了《移动智能终端应用软件预置和分发管理暂行规定》中第五条第二款、第七条之规定,再加上 vivo 这次曝出快应用引擎相关的安全事件,我们完全有正当理由,有事实依据向工信部提出禁止手机厂商在智能移动终端设备中预装快应用服务为系统程序!
imldy
    306
imldy   23 天前
@droidmax61 #305 怎么提?快应用确实恶心人。
Azs
    307
Azs   23 天前
我用冰箱冻结了快应用,不知道有没有用。。。
droidmax61
    308
droidmax61   23 天前   ❤️ 1
@imldy 移步工信部相关入口,留言部长信箱,此外手机厂商有义务告知用户如何卸载快应用服务
droidmax61
    309
droidmax61   22 天前   ❤️ 1
必应搜索关键字 transsdk 有惊喜,某个标题为 TransSdk 业务性能测试的网站
droidmax61
    310
droidmax61   22 天前   ❤️ 1
@droidmax61 这个网站的主机 IP 在 IPIP.NET 中风险分评估为中危,日本东京 Linode 数据中心,结合之前在手机上获取的相关日志分析,疑似用于直播相关业务的 P2P 功能,目前搜集的信息有限,尚待进一步挖掘
droidmax61
    311
droidmax61   22 天前   ❤️ 1
关键字: 直播性能测试 TransSdk 172.105.192.141
droidmax61
    312
droidmax61   22 天前   ❤️ 1
GitHub 关联项目: github.com/blackskyxu/transsdk
droidmax61
    313
droidmax61   22 天前   ❤️ 1
该 sdk 来为传易互联所开发
droidmax61
    314
droidmax61   22 天前   ❤️ 1
从源码来看,transsdk 应为抖音这类短视频平台所用
droidmax61
    315
droidmax61   22 天前   ❤️ 1
droidmax61
    316
droidmax61   22 天前   ❤️ 1
代码都过了一遍,没有与日志有吻合的地方,也许我遗漏了什么,先暂告一段落吧,不过快应用跟 vivo 还是要点名批评的。
djv
    317
djv   12 天前
小米手机
Hardware NAT/Routing: Enabled, IPoE/PPPoE offload [WAN]<->[LAN/WLAN]

Port Forwards List
----------------------------------------
Source Proto Port Range Redirect to Local port
ALL TCP 13751 192.168.0.39 1080
ALL UDP 13751 192.168.0.39 3027
1  2  3  4  
关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   861 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 27ms · UTC 20:57 · PVG 04:57 · LAX 13:57 · JFK 16:57
♥ Do have faith in what you're doing.