请教关于拦截手机厂商请求

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 701 天前的主题，其中的信息可能已经有所发展或是发生改变。

真事，我曾经因为安装了一个应用（叫音视频 demo 什么的，从 uniapp 插件市场下载安装的），结果手机安全中心报毒。（可能是黑产有人用这个软件和被骗的人视频导致的吧）。当时我把那个通知划掉了就忘了这事了，然后没多久我就接到防诈骗电话，说我手机装了名字叫这个的应用，有风险什么的，我就回答表示好的知道了，下载的只是一个测试应用。然而当我想找到它卸载的时候，它消失了，消失了。。。

所我在想，那是不是我装了什么小鸟，小飞机，都已经透明了，系统是不是在安装卸载时，或者开机等定时场景同步我的应用列表。甚至会不会包括我放在系统私密箱里的东西？（当然这是恶意揣测了） windows 有 hosts ，安卓手机 root 后应该也可以改 hosts ，就是不知道厂商的域名有哪些，hosts 不支持泛域名配置好像。

不知道有没有 v 友试过用 hosts ，或者自定义 vpn 来做这些，以防止被监控？

如果屏蔽了域名，应该最多影响厂商的账号中心，云服务之类的，应该不会对手机整体有影响，毕竟手机还有断网使用的场景。

hosts

域名

手机

卸载

26 条回复 2024-02-09 15:16:14 +08:00

leefor2020

2024-01-31 13:30:36 +08:00

不一定，我曾经手滑屏蔽过三星 S23 的检查连通性的一个域名，之后就完全没办法联网了

saveai

2024-01-31 13:32:05 +08:00

@leefor2020 要是知道每个厂商手机的通用域名和功能就好了，不知道网上有没有这样的列表。我看有的帖在问什么牌子手机私密性好，这样就不用纠结了

Dawnnnnnn

2024-01-31 13:36:56 +08:00

我用这个 Magisk 模块
https://github.com/E7KMbb/AnyHosts

同时搭配
https://raw.githubusercontent.com/Dawnnnnnn/ban-host/main/miui.txt

aruncatiang

2024-01-31 13:38:57 +08:00

类似这种功能都涉及到 gj 监管，定制在 rom 里很难发现吧。抓包啥的也很费劲

saveai

2024-01-31 13:42:31 +08:00

@Dawnnnnnn 这个好，请问有 realme 的吗

Dawnnnnnn

2024-01-31 13:44:50 +08:00

@saveai 没有，miui 的也是我网上找的再修修补补维护了一份

danbai

PRO

2024-01-31 13:51:32 +08:00 via Android

最好还是刷系统，过欧版 rom 或者其他开源 rom

blob

2024-01-31 13:53:13 +08:00

看你用的是 realme,可以参考这篇文章提到的应用
https://www.bilibili.com/read/cv17492260/
推荐是直接删除安全中心和所有的 log 程序

starlz

2024-01-31 13:59:24 +08:00

手机型号是啥啊

esile

2024-01-31 14:06:21 +08:00 via Android

@saveai 我之前说有后门和回传还被他们怼了，国产安卓你用多了就知道了。说多了没意思。

esile

2024-01-31 14:06:50 +08:00 via Android

@starlz 新版国行基本都有了

mapleleaf2023

2024-01-31 14:07:05 +08:00

目前来看，安全性最好的是石墨烯系统，确实各方面权限管控很合理。想要尝试的可以安装试试看。

saveai

2024-01-31 14:08:32 +08:00

@Dawnnnnnn #6 好的，谢谢~

@aruncatiang 最好的方法应该是使用电脑的抓包软件，比如 Charles ，然后给手机网络设置代理，然后正常用一段时间手机，看看触发了哪些域名做个分类。

@imoru
@danbai 感觉系统级别的修改不太稳定，就怕某些地方互相存在作用，导致手机的硬件不好使。。我 root 之后微信的指纹支付不能用了

saveai

2024-01-31 16:01:14 +08:00

@mapleleaf2023 额，上面写支持的设备都是 Pixel 呀

flyqie

2024-01-31 21:55:32 +08:00 via Android

不 root 的话别想了，干不掉全部的。。

xixiv5

2024-02-01 03:41:38 +08:00

hosts 没有用的现在有些 APP 内置 DOH 了都就算抓包出来了拦截掉都不让你联网

mjy2

2024-02-01 10:39:18 +08:00

直接消失了是什么鬼...

saveai

2024-02-01 15:55:35 +08:00

@mjy2 就是没了，像被卸载了那样

saveai

2024-02-01 15:56:44 +08:00

@flyqie root 了的

@xixiv5 我用 httpcanary 抓出来一堆，现在软件商店，短信，电话什么的上传内容都被拦截了，有点爽

saveai

2024-02-01 17:36:21 +08:00

@xixiv5 Hosts 的优先级高于 DOH ，DNS 的

flyqie

2024-02-01 23:20:00 +08:00

@saveai #19

root 了的话可以先完整搜集下厂商域名，frameworks 和厂商预置的 APK 都得看下。

一般厂商在这两个层都做了相关东西。

saveai

2024-02-02 08:53:39 +08:00

@flyqie #21 https://dnsdumpster.com/ 这个网站，输入域名扫描全部解析的子域名。我现在 hosts 文件 13k 多了。短信电话，应用商店，云服务，用的都是不一样的域名

flyqie

2024-02-02 09:52:49 +08:00

@saveai #22

这个不太全，很多子域名都没扫描出来。

子域名只能跑字典撞，所以很麻烦。

saveai

2024-02-02 10:21:55 +08:00

@flyqie #23 是的，这个是扫 dns 解析其实

YGHMXFAL

2024-02-09 15:12:50 +08:00 via Android

①以前使用 KarmaFW,原理是开启一个本地 VPN 来重定向网络请求,只允许 clash 联网,clash 开启 PROXY 模式(默认是 VPN 模式),然后 TG 和 FF 都可以走 clash 暴露得 SOCKS5 来联网,再加微信放行,其它所有 APP 全部封禁网络

相当于全机器里只有 clash 和微信可以联网

缺点是 VPN 通道被占用,如果需要翻墙地 APP 本身不支持代理设置就玩不了

②nekobox/catbox 支持使用正则表达式来封禁域名,你把日志等级拉满,搜罗到所有系统连接域名就可以了

缺点是我感觉很耗电(因为正则表达式过滤域名吗?)

YGHMXFAL

2024-02-09 15:16:14 +08:00 via Android

AdGuard 好像有一个重定向流量到 SOCKS5 的功能?那么可以拿它来替换方案①中的 KarmaFW,那就完美了