爱奇艺安卓客户端问题~~~~誓死保护卡饭论坛！！！

显示全部楼层 · 发表于 2014-6-22 01:20:10

最新版爱奇艺视频安卓客户端火眼检测报告，大家自己看~
http://fireeye.ijinshan.com/anal ... a7c00d18ba9029#full
全文剪贴如下：

基本信息

文件名称：01c36e3ea7027456c54a74bf5b4982ff
MD5：01c36e3ea7027456c54a74bf5b4982ff
Sha-1：c85aa9c5ade7ec758cd060e489a7c00d18ba9029
文件大小：15.00MB
创建日期：2014-01-27 04:32:04
应用名称：爱奇艺视频
证书信息：/C=CN/ST=Beijing/L=Beijing/O=奇艺/OU=奇艺/CN=刘金瑞
文件包名：com.qiyi.video
版本信息：4.9.7

危险行为监控

行为描述：疑似检测模拟器
附加信息：

获取设备ID方式检测模拟器

其他行为监控

行为描述：动态注册接收器
附加信息：

org.qiyi.android.video.MainActivity$1 网络连接改变时启动服务

org.qiyi.android.video.MainActivity$10 屏幕关闭时启动服务

org.qiyi.android.commonphonepad.receiver.NetworkChangeReceiver 网络连接改变时启动服务

[AD Module: Baidu] com.baidu.android.nebula.d.a.b 应用卸载时启动服务
行为描述：查找后台服务
附加信息：

com.baidu.android.pushservice.PushService
行为描述：查找前台应用
附加信息：

com.qiyi.video
行为描述：载入apk/dex/jar模块
附加信息：

加载子包:"/data/data/com.qiyi.video/app_dex/hardwaredecode.jar"
行为描述：加载so程序
附加信息：

cpudetect-v7a.so

[AD Module: Baidu] push-socket.so

[AD Module: 谷果] mresearch.so
行为描述：获取手机基本信息
附加信息：

IMSI/IMEI
行为描述：上传手机基本信息
附加信息：

Upload [IMEI] to [msg2.video.qiyi.com]
行为描述：获取手机应用列表
附加信息：

[AD Module: Baidu]

高危
危险
普通

权限列表
创建快捷方式未使用 com.android.launcher.permission.INSTALL_SHORTCUT
发送短信已使用 android.permission.SEND_SMS
删除快捷方式未使用 com.android.launcher.permission.UNINSTALL_SHORTCUT
监控接收短信未使用 android.permission.RECEIVE_SMS
读取浏览器书签未使用 com.android.browser.permission.READ_HISTORY_BOOKMARKS
监视、修改有关拨出电话未使用 android.permission.PROCESS_OUTGOING_CALLS
录音（使用AudioRecord）已使用 android.permission.RECORD_AUDIO
读取wifi网络状态已使用 android.permission.ACCESS_WIFI_STATE
获取有关当前或最近运行的... 已使用 android.permission.GET_TASKS
读取系统日志已使用 android.permission.READ_LOGS
获取精确的位置（通过GPS）已使用 android.permission.ACCESS_FINE_LOCATION
拨打电话已使用 android.permission.CALL_PHONE
获取粗略的位置（通过wifi... 已使用 android.permission.ACCESS_COARSE_LOCATION
关闭后台进程已使用 android.permission.KILL_BACKGROUND_PROCESSES
改变WIFI连接状态已使用 android.permission.CHANGE_WIFI_STATE
接收开机启动广播已使用 android.permission.RECEIVE_BOOT_COMPLETED
挂载、反挂载外部文件系统未使用 android.permission.MOUNT_UNMOUNT_FILESYSTEMS
读写系统设置项已使用 android.permission.WRITE_SETTINGS
写外部存储器（如：SD卡）未使用 android.permission.WRITE_EXTERNAL_STORAGE
允许设备震动已使用 android.permission.VIBRATE
禁用键盘锁未使用 android.permission.DISABLE_KEYGUARD
修改当前设置（如：本地化... 未使用 android.permission.CHANGE_CONFIGURATION
显示系统窗口未使用 android.permission.SYSTEM_ALERT_WINDOW
在手机屏幕关闭后后台进程... 已使用 android.permission.WAKE_LOCK
读外部存储器（如：SD卡）未使用 android.permission.READ_EXTERNAL_STORAGE
连接网络（2G或3G）已使用 android.permission.INTERNET
读取网络状态（2G或3G）已使用 android.permission.ACCESS_NETWORK_STATE
读取电话状态已使用 android.permission.READ_PHONE_STATE
启动方式

启动方式：应用安装时启动服务
启动对象：

tv.pps.mobile.game.utils.AppStatusReceiver
启动方式：网络连接改变时启动服务
启动对象：

com.baidu.android.pushservice.PushServiceReceiver

tv.pps.bi.receiver.ScreenBroadcastReceiver

com.baidu.android.moplus.MoPlusReceiver

org.qiyi.android.commonphonepad.receiver.QiMoBordcast
启动方式：屏幕解锁启动服务
启动对象：

tv.pps.bi.receiver.ScreenBroadcastReceiver
启动方式：开机启动服务
启动对象：

com.baidu.android.pushservice.PushServiceReceiver

tv.pps.bi.receiver.ScreenBroadcastReceiver

org.qiyi.android.commonphonepad.pushmessage.PushMsgBroadCastReceiver

com.baidu.android.moplus.MoPlusReceiver
启动方式：应用卸载时启动服务
启动对象：

com.baidu.android.pushservice.RegistrationReceiver

tv.pps.mobile.game.utils.AppStatusReceiver

com.baidu.android.moplus.MoPlusReceiver

文件操作监控
操作文件大小文件路径
新增 32 /mnt/sdcard/QIYIVideo/uuid.data
新增 0 /data/data/root
修改 0 /data/data/com.qiyi.video/files/qyvideo.zip
修改 209 /mnt/sdcard/baidu/pushservice/files/msg20140123.log
修改 25817 /mnt/sdcard/QIYIVideo/image_boot_cache/pic4.qiyipic.com_common_2014012...
修改 0 /mnt/sdcard/baidu/.cuid
修改 0 /local_last_session.json
修改 56118 /mnt/sdcard/QIYIVideo/image_cache/pic6.qiyipic.com_common_20131226_5eb...
修改 23198 /mnt/sdcard/QIYIVideo/image_cache/pic5.qiyipic.com_image_20131226_v_10...
修改 16672 /mnt/sdcard/QIYIVideo/image_cache/pic5.qiyipic.com_image_20131224_v_10...
修改 125952 /data/data/com.qiyi.video/files/qyvideo.db
修改 144 /mnt/sdcard/baidu/pushservice/files/apps
网络监控

网络操作
[GET] : m.irs01.com/cfg/appkey-c51b2dc31be11510edfeb686b0722042
[POST] : m.irs01.com/rec/se?_iwt_t=i&sv=2qnGZuIIyAcIvTUlaJHfyhuGPta9gzbBT_S2V8zxWDmp0b0f3sbY_DaeZvMDLLy-izxCALSgigNfBrwfMii1TTlPkRbtv_P2ChM6KHTDqSow8kH55d9CtY9zTNsa80MHXn4Q7WlJae-uYawJZMG11Ra6woL8DJG0mbifInEPGfd-YUhG9uVWodUeIkGELDTURwSFUKp8NMIQu16FxrM2piUQPZQtMg-0FEVDw1ji5bt
[POST] : msg2.video.qiyi.com/adPingBacks?adPingBacks=%7B%22uuid%22%3A%22ff4e6ed9-bb89-45bf-8cdb-1dc4f0b77bd3%22%2C%22sendTime%22%3A%222014-01-23+15%3A08%3A57%22%2C%22userId%22%3A%22[IMEI]%22%2C%22playerId%22%3A%22qc_100001_100086%22%2C%22albumId%22%3A%22%22%2C%22appVersion%22%3A%224
[GET] : ifacelog.iqiyi.com/api/logs/startup?v=3
[GET] : pic9.qiyipic.com/1/20131107/b47a1f7ce8904dce861354af0984d225.jpg

国内软件的流氓行为还不够多吗？随便下个应用就是满系统的要权限还有良心吗？（虽然我从系统上设置了禁用权限，但是看着不爽）

显示全部楼层 · 发表于 2014-6-22 01:21:10

PS：刘金瑞是谁？

显示全部楼层 · 发表于 2014-6-22 08:31:20

我还真看不出哪个权限出格了

显示全部楼层 · 发表于 2014-6-22 13:16:47

lishaoyu007 发表于 2014-6-22 08:31
我还真看不出哪个权限出格了

楼主应该说的是上传手机信息和那个监视权限吧

显示全部楼层 · 发表于 2014-6-22 14:58:45

飞扬丶发表于 2014-6-22 13:16
楼主应该说的是上传手机信息和那个监视权限吧

上传IMEI IMSI串号基本信息貌似很正常。除了收集串号针对用户进行定点广告投放外。一些活动也可以确定用户的唯一性。
而其中的监视修改用户拨出电话权限。。。“未使用”
其他的一些看似敏感的权限
如拨打打电话、监控接收短信、发送短信常用户付费点播、开通VIP等服务
获取地理位置常用于用户评论中获取用户地理信息特定地域广告投放等
至于其他已使用权限如读取WIFI 系统日志等一大堆基本权限更是再正常不过。。

要么是压根就没仔细看列出的所有权限中，应用使用了哪些权限，未使用哪些权限。要么就是纯粹的没事找事，一来半年前的4.9.7版本被说成“最新版”，二来标题中所说，和卡饭有半毛钱关系

显示全部楼层 · 发表于 2014-6-22 21:06:35

直接网页在线看

显示全部楼层 · 发表于 2014-6-22 23:02:23

lishaoyu007 发表于 2014-6-22 14:58
上传IMEI IMSI串号基本信息貌似很正常。除了收集串号针对用户进行定点广告投放外。一些活动也可以确定用 ...

首先我用火眼的时间不长，用智能手机的时间也不长，有些东西了解的不清楚，发这个帖子的原因就是我的avast扫描出有威胁，另外我说的最新是指最新的版本不管他是今年的还是去年的，版本是最新的没错，你说我没事找事我不同意，我发帖只是希望大家讨论讨论，也不是有什么目的，另外我说的卡饭只是看了这个版块其他的帖子有感而发罢了，可以忽略~

显示全部楼层 · 发表于 2014-6-22 23:02:57

pangc 发表于 2014-6-22 21:06
直接网页在线看

因为手机网页在线看只能看流畅版本的视频，要看高清必须下他的应用~所以才有此文~

[其他] 爱奇艺安卓客户端问题~~~~誓死保护卡饭论坛！！！