0x01 简介
由于对用户隐私信息比较敏感,前段时间网络上有过小米上传用户隐私。为此大家都在热议,这几天偶然发现自己的手机文件夹出现一些怪异名称的文件夹和文件,于是好奇就跟踪进来了。
0x02 发现
由于本人是魅族手机,就在文件管理手动翻阅发现了几个结果保存日志文件,看名称貌似是追踪日志文件记录,和一些配置文件,结果记录之类的信息,于是就复制到电脑上查看一下。
里面到底是什么呢?打开一看:
原来访问的远程服务器日志,仔细一看,是FTP服务,然而不只是一个,同一网段很多ip地址都有记录。
根据字段永不不难猜测,采用get方式只是对用户信息进行了标识和分类处理。至于上传信息由于加密,无法查看。
但是可以去远程登录FTP服务器。
经过分析,比较。始作俑者为北京泰合佳通信息技术有限公司
0x03 证明
开始,以为是本人的官方手机同步手机信息,但是我记得禁止了魅族手机官方的所有同步的。由于有FTP密码账号才可登录,在日志和配置文件可以发现账号和密码。
0x04 敏感
地理位置,手机号码,设备类型,MAC地址,机器IMEI序列号,个人生日,年龄,性别等已知信息。
还有未知的加密压缩包信息。(可能是部分更敏感的用户数据,不敢妄测)由于
FTP服务器数据不可下载,只好作罢。
服务器上传日志记录
0x05 厂商
官方网站已经不可以访问了,为何还在上传用户部分隐私。请厂商出来走两步。