之前觉得电视有点慢,看了一下都有什么后台服务开着。发现有个东西叫”勾正数据服务”,完全不知道是干什么的。
电视是安卓系统,抓包研究了一下,发现这东西每隔 10 分钟扫一遍我全家连网的设备,把 hostname 、mac 、ip 甚至网络延迟时间全传回去了,还探测周围的 wifi SSID 名称、mac 地址也打包传到这个 gz-data .com 的域名。
也就是说,家里有什么智能设备、手机在不在家、谁来家里连网了、周围邻居 wifi 叫什么名,随时采集上传,确定这不是间谍服务???
代码分析如下:
这个勾正数据服务 app 对应 TVAC.apk ,解开看功能基本都在这个动态加载的 jar 里面:
里面代码挺多,有个逻辑是 arp 扫描局域网、上报所有联网设备信息:
 | 1 qiqi77slh Apr 22, 2021 膜拜大佬! |
 | 2 LZSZ Apr 22, 2021 什么电视? |
 | 3 kekxv Apr 22, 2021 via iPhone  1 为了抓奸? |
 | 5 zro Apr 22, 2021 这种电视放我家都是不敢连网的~  |
 | 6 Mac Apr 22, 2021 2 国内的智能电视甚至可以自己删应用的,牛逼不? |
 | 7 liberize Apr 22, 2021 via Android 能卸载吗?我家也是酷开系统… |
 | 8 nguoidiqua Apr 22, 2021 24 我向来不惮以… |
 | 9 Tempo Apr 22, 2021 2 所以别买国产互联网电视,买了也别联网。 主要是觉得电视解码能力不够,机顶盒升级比换电视容易。 |
 | 10 coolzjy Apr 22, 2021 3 常规用户追踪手段了,手机的 App 也都这么搞,要不然 iOS 14 也不会添加本地网络权限了。 |
 | 11 lj2016 Apr 22, 2021 via iPhone 85 垃圾国产,就这一群人还整天吹支持国产,恨不得内裤给你扒了 |
 | 12 asshell Apr 22, 2021 via Android 1 我家小米路由器,一直请求 API.miwifi.com 域名,3 秒请求一次不知道干什么,害怕.jpg |
 | 13 chonger Apr 22, 2021 10 万物互联 × 万物监控 √ |
 | 14 heganyuliang Apr 22, 2021 via Android @asshell 同样情况,用 adguard home 禁了也不影响使用 |
 | 15 Smash Apr 22, 2021 还好我家有软路由,有 Adguard 网关,不怕这种流氓服务。 |
 | 17 billlee Apr 22, 2021 看来以后家里的网络要搞客户端隔离了 |
 | 18 CEBBCAT Apr 22, 2021 6 |
 | 19 processzzp Apr 22, 2021 via iPhone 32 |
20 vinsony Apr 22, 2021 5 所以说需要干净网络计划 |
 | 21 hm20062006ok Apr 22, 2021 恐怖 |
 | 22 futou Apr 22, 2021 这个竟然是以 app 形式内置的,不方便骂脏话,说句吧 |
 | 23 opengps Apr 22, 2021 感谢大佬,这就从路由器屏蔽这个域名 |
 | 24 rrubick Apr 22, 2021 |
| 25 rrubick Apr 22, 2021 图片怎么都挂了??? |
| 27 heganyuliang Apr 22, 2021 @magic3584 #24 是,上级软路由 openwrt 装的 |
 | 28 vmebeh Apr 22, 2021 via iPhone 看最后一张图,还是 http 的,明目张胆地干 |
 | 29 Jirajine Apr 22, 2021 via Android 3 所有设备全部使用随机化 mac 地址,对国产设备单独 vlan 隔离,无需访问互联网的一律禁止互联网连接,无需访问局域网的只给一个点对点连接。 |
| 30 rrubick Apr 22, 2021 |
 | 31 thedrwu Apr 22, 2021 via Android 4 别着急,等着哪天这域名忘了续费,抢注了裸辞做数据供应商(逃 |
 | 32 zhjits Apr 22, 2021 28 要对付这个很简单嘛,VLAN 隔离一下,然后在隔离 VLAN 里面造两千个随机 MAC 地址的设备,每天换一波;电视如果有 WiFi 的话,要么直接把天线拔了,要么弄个屏蔽罩罩起来,里面塞个 ESP8266 之类的东西随机发几百个 SSID 每天换一波 |
 | 34 S179276SP Apr 23, 2021 via Android 3 所以我一直很反感智能家居。 |
 | 35 wtdd Apr 23, 2021 买个电视盒解决了 |
 | 36 xratzh Apr 23, 2021 via Android 我不信小米等没有,只是精明与否了。唉,估计现在这个在用户协议里都有数据收集这项吧。这个我觉得还好是国内的公司,国外的就有点细思恐极了。 |
 | 37 jr55475f112iz2tu Apr 23, 2021 所以隐私就是这么被窃取的 |
 | 38 shakaraka PRO 额。。。不出奇。。在理解范围内,,中国特色 |
 | 39 pC0oc4EbCSsJUy4W Apr 23, 2021 1 所以软路由必备,然后去广告,干死流氓服务 |
 | 43 864766428 Apr 23, 2021 1 |
 | 44 ji39 Apr 23, 2021 1 先收集信息,万一有用呢,一定有用的 |
 | 45 gdrk Apr 23, 2021 2 李彦宏说的还是对啊,淦 |
 | 46 imldy Apr 23, 2021 干,部分法律法规总是落后,赶不上时代步伐,实在让人不放心。 |
 | 48 shakoon Apr 23, 2021 真是一个流氓厂商+流氓软件的双一流组合啊,太恶心了 |
 | 49 v64500 OP 3 @processzzp 这宣传材料惊悚,“数据获取方式:APK 数据采集、图像识别”,难道还截屏识别我在电视上看了什么? |
 | 50 free9fw Apr 23, 2021 2 所以 wifi 信号需要隐藏起来,太多国产垃圾了,怪不得被美丽国制裁 |
 | 51 zhangxh1023 Apr 23, 2021 1 害怕 |
 | 52 undefine2020 Apr 23, 2021 恐怖 收藏一波 |
 | 53 David1119 Apr 23, 2021 真辣鸡,慎买国产电视啊 |
 | 54 ReZer0 Apr 23, 2021 1 家里有台假夏普实则联想系统的电视,一次重置系统后已经给断网了。主要是断了开机广告(声音巨大),然后就是配置比较低已经装不起现在的安卓视频应用了。 另外以后买电视,要么看系统干净的要么干脆就不要智能系统,弄个电视盒子,哪天配置不够直接换盒子就行,把钱砸在显示效果上。 |
 | 55 harwck Apr 23, 2021 20 想发一条 36 楼那种不知道能拿多少钱 |
 | 56 wupher Apr 23, 2021 真夸张 路由器或者买个智能网关通过 AdGuard 过滤吧 要是不想让这破玩意儿消耗 CPU,就得破坏 jar 或者给它一个单独 vlan 限制访问了。 |
 | 57 mrmiaochong Apr 23, 2021 5 这就是创新[doge] "2020 中国广电媒体融合发展大会上,勾正 ORS联网电视( CTV )收视系统被评为 2020 年度媒体融合创新技术与服务应用优秀推荐项目。" |
 | 58 jasonkayzk Apr 23, 2021 @processzzp 虾仁猪心! |
| 60 r6Vm94FFk9u3W6XI Apr 23, 2021 吓人啊,缺德厂家 |
 | 61 Chihaya0824 PRO 4 夏普电视也有这个毛病,而且还会暴力扫 ssh 端口,不是所有版本都是这样,去年的一次软件更新以后引入了这个特性。。 |
 | 62 yvescheung Apr 23, 2021 1 @CEBBCAT 感谢,已拉黑相关合作品牌 |
 | 63 Maboroshii Apr 23, 2021 太恶心了 |
| 65 Maboroshii Apr 23, 2021 工信部举报一波有用吗? |
 | 66 wclebb Apr 23, 2021 1 咋说呢,都是一分钱一分货。 创维本来价格低廉,肯定会通过其它手段把钱补回来。 我买的是腾讯盒子(合作),然后后来使用一段时间后有开机广告,我投诉并威胁上法院起诉开机广告(因为它宣传腾讯盒子没广告),几次三番下来,一直到现在没有广告了。但应该非会员的情况下会有广告,这我不得而知了。 太累了。 以后还是买 Apple TV,PS5 等相关「盒子」来看吧。 |
| 67 wclebb Apr 23, 2021 腾讯盒子是创维代工。 |
 | 68 wipbssldo Apr 23, 2021 @Maboroshii 搞不好这些厂商是工信部座上客呀 |
| 69 wipbssldo Apr 23, 2021 4 @Maboroshii 比如周鸿是全国政协委员、全国工商联大数据运维(网络安全)委员会轮值主席、天津市人大代表。 |
 | 70 TypeError Apr 23, 2021 国产安卓完全信不过 |
| 71 wipbssldo Apr 23, 2021 看来这个厂商技术不怎么样~智慧厂商根本不会给你看到了 |
| 72 nguoidiqua Apr 23, 2021 国内这些电视、盒子我估计都差不多,有些互联网出身的品牌的搞不好直接集成在系统服务里面了。 所以还是自己刷系统比较好,单靠什么规则屏蔽估计是防不住的。 不过如果你自己手机也是相关品牌的,那你还是好好享受隐私换“便利”算了… |
 | 73 wwwarriorrr Apr 23, 2021 电视开机广告太反人类了,花钱买罪受。推荐一下索尼电视 |
 | 74 mostkia Apr 23, 2021 买电视不要带摄像头的,尤其时放卧室的,但楼上的说不给联网权限就离谱,不联网怎么看电视。。存粹当显示器用再额外配机顶盒吗?其实可以在路由器里面做隔离啊,让他不能访问内网关键的设备,但多少得给数据服务的权限吧。 |
 | 75 daizheng1998 Apr 23, 2021 1 @wwwarriorrr 索尼的新系统界面也搞成了瀑布屏,也塞满了广告 令人反感 |
 | 77 x66 Apr 23, 2021 1 国产电视里面 TCL 算是广告比较少的,我选 TCL |
 | 78 graetdk Apr 23, 2021 1 楼主能分享一下怎么抓包电视的吗?在 Wi-Fi 里设置代理还是做了个中间人? |
 | 79 jinhan13789991 Apr 23, 2021 理论上来说,这种情况适用于任何智能设备。手机 手表 甚至耳机都可以实现。 普通人没啥办法 |
 | 80 masterclock Apr 23, 2021 12 这些数据没加密没认证啊,它既然想要,我们可以多给它点嘛,比如每天给他 1T ? |
 | 81 reedthink Apr 23, 2021 我去,太离谱了吧。噢我家没电视啊,没事了 |
 | 82 Fading2276 Apr 23, 2021 为啥不买 SONY 呢? |
 | 83 elfive Apr 23, 2021 via iPhone @xratzh #36 国外的拿着数据,然后给你精准推送广告,点进去,不是 404,就是过海关要被税,价格还不如国内买。 国内的,嗯他们用不到这些数据。 |
 | 84 vain Apr 23, 2021 4 10 多年前就开始注意严格保护隐私的我看到了只想大笑三声。 |
 | 85 felixwang Apr 23, 2021 如果这个勾正是用于个性化广告的,楼主试试联系创维 400,报上自己机器码,他们后台可以关闭所有广告 我就这样搞的,目前没任何广告 |
 | 86 ftu Apr 23, 2021 要不(还是买小米吧 |
 | 87 drunkdog Apr 23, 2021 啥抓包软件,还能转 json |
 | 88 loryyang Apr 23, 2021 1 法律健全的话,能告到他破产吧。。 |
| 90 v64500 OP 2 @x66 TCL 应该也有这东西,因为我搜过 apk 的包名 gzads,能搜到有人抱怨 TCL 电视慢,预装的包列表里面就有这个( google 竟然索引了图里的文字): https://www.znds.com/tv-1150145-1-1.html |
 | 91 FS1P7dJz Apr 23, 2021 3 |
 | 92 mmdsun Apr 23, 2021 via Android 发现我家创维也有。准备向工信部举报 |
| 93 mmdsun Apr 23, 221 via Android 1 @Chihaya0824 真的假的还扫 ssh ? 能具体说说型号吗?我也回去看看 |
 | 95 Ritr Apr 23, 2021 这玩意防不胜防,怎么办?恐怖 |
 | 96 Muninn Apr 23, 2021 2 这些国产的普通厂家没人盯着,比小米华为什么的更恐怖…… |
 | 97 inhd Apr 23, 2021 有没有大佬对小米、海信、华为、索尼等电视来个抓包? |
 | 98 abirdcanfly Apr 23, 2021 说到这我想问问有没办法把电视自带的盒子拆掉, 只当显示器用? |
 | 99 photon006 Apr 23, 2021 国产电视太过流氓,我家小米,买来只当显示器不联网,开机广告顺便屏蔽了。 |
Select Language