国行 ROM 都需要向 ISP 发送地理位置和设备信息吗?
JohnChu · 2019-03-21 19:55:47 +08:00 via Android · 10447 次点击这是一个创建于 2055 天前的主题,其中的信息可能已经有所发展或是发生改变。
诺基亚手机被发现向中国服务器发送设备识别码
https://www.solidot.org/story?sid=59982
“看起来代码是专门提供给中国市场的,但中国市场之外销售的诺基亚手机没有删除这些代码。”
诺基亚没有解释为什么中国市场有这些代码。好奇是所有国行系统都需要有的吗?
https://www.solidot.org/story?sid=59982
“看起来代码是专门提供给中国市场的,但中国市场之外销售的诺基亚手机没有删除这些代码。”
诺基亚没有解释为什么中国市场有这些代码。好奇是所有国行系统都需要有的吗?
第 1 条附言 · 2019-03-22 11:01:52 +08:00
 |
1
xspippo 2019-03-21 19:57:01 +08:00 via iPhone
见怪吗?
|
 |
2
Mohanson 2019-03-21 20:00:23 +08:00 via Android
合情合理
|
 |
3
learnshare 2019-03-21 20:01:48 +08:00
Nokia 是富士康啊,当然数据传国内了
|
 |
4
JohnChu OP |
 |
5
x86 2019-03-21 20:12:48 +08:00
插了卡也能定位到你呀
|
 |
6
mrchi 2019-03-21 20:14:37 +08:00  1
@learnshare 那在国外销售的手机,也是富士康,为什么要出补丁删除呢?都是诺基亚,为何中国用户就要区别对待?兄弟你这个理由站不住脚啊
|
 |
7
yukiww233 2019-03-21 20:19:30 +08:00 2
  随便一搜就能找到的东西啊... 真要是见不得人的东西还放高通的开源驱动里么 |
|
8
yukiww233 2019-03-21 20:23:04 +08:00
‘数据域自注册通过 http Post ’
另外 imei 和位置对于运营商来说本来就是透明的   |
 |
9
orangeade 2019-03-21 21:06:38 +08:00 via Android
我用 Android 以来就没用过几天国行系统,
而且这个地址居然是 HTTP 的 |
 |
11
redsonic 2019-03-21 21:44:13 +08:00
@yukiww233 CT 注册是合约机的要求,一般放在系统的 vendor 目录下,是个不可见 app,非合约机 root 以后可以放心删除。原生机没有也不应该有 CT 注册,所以这不是理由。没有 CT 的话运营商只能获取 IMEI,MEID 等数据,有了 CT 就有了手机机型,android 版本,手机产品序列号。自己只用原生 android,不了解,猜测 CT 在非合约机很普遍的话只能说是为实名制或执法机构取证之便,在发入网许可证时强制制造商在 ROM 里加上的。
另外 iOS 的情况不明,有了解的可以说说。 |
|
12
JohnChu OP @yukiww233 我知道运营商能获得很多信息,但为什么还要装这个?
另外你的文件解释不了为什么全世界唯独发给了中国,难道不是所有运营商都理应发送吗? 我想明白的是“是什么使中国与众不同”你如果说是因为中国电信用了 cdma,那美国也有,如果说是因为中国有双卡双待,这个专门针对双卡,那印度也有双卡,为什么不发给他们呢 |
|
14
yukiww233 2019-03-22 09:40:15 +08:00
@JohnChu #12 看了下源码,上传的包括 imsi,meid,手机型号,os 版本。并没有最敏感的位置信息,不知道外媒说的位置信息哪来的。
另外,楼上说了应该是仅针对电信的合约机,算是 bloat app,猜测和合约机的激活有关? nokia 在非合约机 rom 里加这个估计逃不过印度工程师的锅 |
|
15
learnshare 2019-03-22 09:40:55 +08:00
@mrchi 因为富士康软件能力有限,大概搞不清楚这个激活的状况?
毕竟当年国行 Nokia N1 平板也内置各种未本地化的软体 |
 |
16
hellowes 2019-03-22 09:43:00 +08:00
这应该不是诺基亚的锅,你们在说谁呢
|
 |
17
fvckDaybyte2 2019-03-22 09:53:34 +08:00
@blankme 那为什么国外的诺基亚也给中国电信发呢,是发错了?
|
|
18
JohnChu OP @yukiww233
最初报道的地方提到发送了 cellid,也就是基站编号,这个足以确定地理位置了。不过在 solidot 给出的代码里面我也没发现 cellid。 不过你看下这边?NodeParm 里的挺契合的。 https://raw.githubusercontent.com/bcyj/android_tools_leeco_msm8996/f242858a8cbb2c9ad9b5b2e53d75380ae775727a/qrdplus/ChinaTelecom/apps/AutoRegistration/src/com/qualcomm/qti/service/DeviceInfoPool.java 其实里面还有很多东西,看抓包的结果: https://i.loli.net/2019/03/22/5c944f1c9d671.jpg |
|
19
JohnChu OP @yukiww233
我的意思是,美国也有合约机,为什么没有发给美国的运营商,而是单独弄了中国电信的模块呢?证明中国电信的处理方式跟其他国家的 ISP 不一样吧?所以是哪里不一样呢? 我看到 solidot 下有人回复说: “估计是 中国电信自注册 的行为吧,国内移动和电信都要求,手机首次开机或者换卡了,都要把注册网络的时候把 IMEI 等通过数据业务或者短信发给运营商,估计就是这个功能吧。 ” 只有这个解释的通,因为他说是“国内移动和电信都要求”,就是其他国家都没有这么处理,所以高通才特地弄这么个模块。 |
|
20
yukiww233 2019-03-22 11:30:25 +08:00
@JohnChu #19 这个和之前那个自注册的文档是一致的,感觉自注册还算合理的解释,诺基亚的骚操作可能真是 bug
至于自注册是否仅限定于合约机,还是要求国行手机都必须有,看看有没有通信行业的大佬解释下 |
|
21
redsonic 2019-03-22 11:32:14 +08:00
|
 |
22
Raymon111111 2019-03-22 11:37:53 +08:00
国情不一样.
|
 |
23
nimrc 2019-03-22 12:43:19 +08:00 via iPhone
大清自有国情在
|
 |
24
Karolinska 2019-03-22 18:06:24 +08:00
目前确认是部分 Nokia 7 Plus 存在此问题。
|
 |
25
lilydjwg 2019-08-27 12:02:30 +08:00
我也发现这个了。既然用了你的产品,你有规定,要收集数据可以。你就不能搞个 HTTPS 让数据安全点儿?
|
Select Language