V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
JohnChu
V2EX  ›  Android

国行 ROM 都需要向 ISP 发送地理位置和设备信息吗?

  •  1
     
  •   JohnChu · 2019-03-21 19:55:47 +08:00 via Android · 10948 次点击
    这是一个创建于 2081 天前的主题,其中的信息可能已经有所发展或是发生改变。
    诺基亚手机被发现向中国服务器发送设备识别码

    https://www.solidot.org/story?sid=59982

    “看起来代码是专门提供给中国市场的,但中国市场之外销售的诺基亚手机没有删除这些代码。”
    诺基亚没有解释为什么中国市场有这些代码。好奇是所有国行系统都需要有的吗?
    第 1 条附言  ·  2019-03-22 11:01:52 +08:00

    DwFsc6ZX4AM9FcK.jpg large.jpg

    25 条回复    2019-08-27 12:02:30 +08:00
    xspippo
        1
    xspippo  
       2019-03-21 19:57:01 +08:00 via iPhone
    见怪吗?
    Mohanson
        2
    Mohanson  
       2019-03-21 20:00:23 +08:00 via Android
    合情合理
    learnshare
        3
    learnshare  
       2019-03-21 20:01:48 +08:00
    Nokia 是富士康啊,当然数据传国内了
    JohnChu
        4
    JohnChu  
    OP
       2019-03-21 20:09:47 +08:00 via Android
    @xspippo
    @Mohanson
    我是好奇有规定要所有国行 rom 都有跟踪代码吗,如果是的话以后国行买回来就一定要刷机了
    x86
        5
    x86  
       2019-03-21 20:12:48 +08:00
    插了卡也能定位到你呀
    mrchi
        6
    mrchi  
       2019-03-21 20:14:37 +08:00   ❤️ 1
    @learnshare 那在国外销售的手机,也是富士康,为什么要出补丁删除呢?都是诺基亚,为何中国用户就要区别对待?兄弟你这个理由站不住脚啊
    yukiww233
        7
    yukiww233  
       2019-03-21 20:19:30 +08:00   ❤️ 2

    随便一搜就能找到的东西啊...
    真要是见不得人的东西还放高通的开源驱动里么
    yukiww233
        8
    yukiww233  
       2019-03-21 20:23:04 +08:00
    ‘数据域自注册通过 http Post ’
    另外 imei 和位置对于运营商来说本来就是透明的
    orangeade
        9
    orangeade  
       2019-03-21 21:06:38 +08:00 via Android
    我用 Android 以来就没用过几天国行系统,
    而且这个地址居然是 HTTP 的
    blankme
        10
    blankme  
       2019-03-21 21:23:10 +08:00
    @mrchi
    因为国外用户应该给国外 isp 发送信息,当然不需要给中国电信发送这些
    redsonic
        11
    redsonic  
       2019-03-21 21:44:13 +08:00
    @yukiww233 CT 注册是合约机的要求,一般放在系统的 vendor 目录下,是个不可见 app,非合约机 root 以后可以放心删除。原生机没有也不应该有 CT 注册,所以这不是理由。没有 CT 的话运营商只能获取 IMEI,MEID 等数据,有了 CT 就有了手机机型,android 版本,手机产品序列号。自己只用原生 android,不了解,猜测 CT 在非合约机很普遍的话只能说是为实名制或执法机构取证之便,在发入网许可证时强制制造商在 ROM 里加上的。
    另外 iOS 的情况不明,有了解的可以说说。
    JohnChu
        12
    JohnChu  
    OP
       2019-03-22 08:38:56 +08:00 via Android
    @yukiww233 我知道运营商能获得很多信息,但为什么还要装这个?
    另外你的文件解释不了为什么全世界唯独发给了中国,难道不是所有运营商都理应发送吗?
    我想明白的是“是什么使中国与众不同”你如果说是因为中国电信用了 cdma,那美国也有,如果说是因为中国有双卡双待,这个专门针对双卡,那印度也有双卡,为什么不发给他们呢
    JohnChu
        13
    JohnChu  
    OP
       2019-03-22 08:40:22 +08:00 via Android
    @redsonic 这个注册是全世界其他运营商也会用到的吗?
    yukiww233
        14
    yukiww233  
       2019-03-22 09:40:15 +08:00
    @JohnChu #12 看了下源码,上传的包括 imsi,meid,手机型号,os 版本。并没有最敏感的位置信息,不知道外媒说的位置信息哪来的。
    另外,楼上说了应该是仅针对电信的合约机,算是 bloat app,猜测和合约机的激活有关?
    nokia 在非合约机 rom 里加这个估计逃不过印度工程师的锅
    learnshare
        15
    learnshare  
       2019-03-22 09:40:55 +08:00
    @mrchi 因为富士康软件能力有限,大概搞不清楚这个激活的状况?
    毕竟当年国行 Nokia N1 平板也内置各种未本地化的软体
    hellowes
        16
    hellowes  
       2019-03-22 09:43:00 +08:00
    这应该不是诺基亚的锅,你们在说谁呢
    fvckDaybyte2
        17
    fvckDaybyte2  
       2019-03-22 09:53:34 +08:00
    @blankme 那为什么国外的诺基亚也给中国电信发呢,是发错了?
    JohnChu
        18
    JohnChu  
    OP
       2019-03-22 11:00:43 +08:00
    @yukiww233
    最初报道的地方提到发送了 cellid,也就是基站编号,这个足以确定地理位置了。不过在 solidot 给出的代码里面我也没发现 cellid。
    不过你看下这边?NodeParm 里的挺契合的。
    https://raw.githubusercontent.com/bcyj/android_tools_leeco_msm8996/f242858a8cbb2c9ad9b5b2e53d75380ae775727a/qrdplus/ChinaTelecom/apps/AutoRegistration/src/com/qualcomm/qti/service/DeviceInfoPool.java

    其实里面还有很多东西,看抓包的结果:
    https://i.loli.net/2019/03/22/5c944f1c9d671.jpg
    JohnChu
        19
    JohnChu  
    OP
       2019-03-22 11:05:45 +08:00
    @yukiww233

    我的意思是,美国也有合约机,为什么没有发给美国的运营商,而是单独弄了中国电信的模块呢?证明中国电信的处理方式跟其他国家的 ISP 不一样吧?所以是哪里不一样呢?

    我看到 solidot 下有人回复说:
    “估计是 中国电信自注册 的行为吧,国内移动和电信都要求,手机首次开机或者换卡了,都要把注册网络的时候把 IMEI 等通过数据业务或者短信发给运营商,估计就是这个功能吧。 ”

    只有这个解释的通,因为他说是“国内移动和电信都要求”,就是其他国家都没有这么处理,所以高通才特地弄这么个模块。
    yukiww233
        20
    yukiww233  
       2019-03-22 11:30:25 +08:00
    @JohnChu #19 这个和之前那个自注册的文档是一致的,感觉自注册还算合理的解释,诺基亚的骚操作可能真是 bug
    至于自注册是否仅限定于合约机,还是要求国行手机都必须有,看看有没有通信行业的大佬解释下
    redsonic
        21
    redsonic  
       2019-03-22 11:32:14 +08:00
    这个 CT 注册就是一个隐藏 APP,你想上传什么数据写代码就是了,没有 CT 的手机也可以自己装一个。一般都是由上游的 SoC 组件商根据 ISP 的要求写好源代码(因为底层调用只有他们知道),然后 ROM 商修改编译,再由 OEM 刷进入的。 我觉得只是 OEM 环节的过失导致在国际版的固件也加入了 CT。
    其他国家的应该只通过基带的信息就可以了判断了,不需要专门在上层跑个 APP。
    @JohnChu
    @yukiww233
    Raymon111111
        22
    Raymon111111  
       2019-03-22 11:37:53 +08:00
    国情不一样.
    nimrc
        23
    nimrc  
       2019-03-22 12:43:19 +08:00 via iPhone
    大清自有国情在
    Karolinska
        24
    Karolinska  
       2019-03-22 18:06:24 +08:00
    目前确认是部分 Nokia 7 Plus 存在此问题。
    lilydjwg
        25
    lilydjwg  
       2019-08-27 12:02:30 +08:00
    我也发现这个了。既然用了你的产品,你有规定,要收集数据可以。你就不能搞个 HTTPS 让数据安全点儿?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2588 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 10:46 · PVG 18:46 · LAX 02:46 · JFK 05:46
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.