工单节点使用指南 请用平和的语言准确描述你所遇到的问题 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
这是一个创建于 1632 天前的主题,其中的信息可能已经有所发展或是发生改变。
之前觉得电视有点慢,看了一下都有什么后台服务开着。发现有个东西叫”勾正数据服务”,完全不知道是干什么的。
电视是安卓系统,抓包研究了一下,发现这东西每隔 10 分钟扫一遍我全家连网的设备,把 hostname 、mac 、ip 甚至网络延迟时间全传回去了,还探测周围的 wifi SSID 名称、mac 地址也打包传到这个 gz-data .com 的域名。
也就是说,家里有什么智能设备、手机在不在家、谁来家里连网了、周围邻居 wifi 叫什么名,随时采集上传,确定这不是间谍服务???
代码分析如下:
这个勾正数据服务 app 对应 TVAC.apk ,解开看功能基本都在这个动态加载的 jar 里面:
里面代码挺多,有个逻辑是 arp 扫描局域网、上报所有联网设备信息:
第 1 条附言 2021-04-26 11:34:16 +08:00
 | 1 qiqi77slh 2021-04-22 19:21:54 +08:00 膜拜大佬! |
 | 2 LZSZ 2021-04-22 19:25:00 +08:00 什么电视? |
 | 3 kekxv 2021-04-22 19:26:37 +08:00 via iPhone  1 为了抓奸? |
 | 5 zro 2021-04-22 19:31:09 +08:00 这种电视放我家都是不敢连网的~  |
 | 6 Mac 2021-04-22 19:34:26 +08:00 2 国内的智能电视甚至可以自己删应用的,牛逼不? |
 | 7 liberize 2021-04-22 19:36:57 +08:00 via Android 能卸载吗?我家也是酷开系统… |
 | 8 nguoidiqua 2021-04-22 19:40:55 +08:00 24 我向来不惮以… |
 | 9 Tempo 2021-04-22 19:45:39 +08:00 2 所以别买国产互联网电视,买了也别联网。 主要是觉得电视解码能力不够,机顶盒升级比换电视容易。 |
 | 10 coolzjy 2021-04-22 19:46:18 +08:00 3 常规用户追踪手段了,手机的 App 也都这么搞,要不然 iOS 14 也不会添加本地网络权限了。 |
 | 11 |
 | 12 asshell 2021-04-22 19:52:25 +08:00 via Android 1 我家小米路由器,一直请求 API.miwifi.com 域名,3 秒请求一次不知道干什么,害怕.jpg |
 | 13 chonger 2021-04-22 19:52:31 +08:00 10 万物互联 × 万物监控 √ |
 | 14 heganyuliang 2021-04-22 20:30:56 +08:00 via Android @asshell 同样情况,用 adguard home 禁了也不影响使用 |
 | 15 Smash 2021-04-22 20:34:04 +08:00 还好我家有软路由,有 Adguard 网关,不怕这种流氓服务。 |
 | 17 billlee 2021-04-22 20:55:30 +08:00 看来以后家里的网络要搞客户端隔离了 |
 | 18 CEBBCAT 2021-04-22 20:58:38 +08:00  6 |
 | 19 processzzp 2021-04-22 21:24:20 +08:00 via iPhone 32 |
 | 20 vinsony 2021-04-22 21:25:00 +08:00 5 所以说需要干净网络计划 |
 | 21 hm20062006ok 2021-04-22 21:31:50 +08:00 恐怖 |
 | 22 futou 2021-04-22 21:44:20 +08:00 这个竟然是以 app 形式内置的,不方便骂脏话,说句吧 |
 | 23 opengps 2021-04-22 22:06:25 +08:00 感谢大佬,这就从路由器屏蔽这个域名 |
 | 24 rrubick 2021-04-22 22:26:58 +08:00 |
| 25 rrubick 2021-04-22 22:29:10 +08:00 图片怎么都挂了??? |
| 27 heganyuliang 2021-04-22 22:53:18 +08:00 @magic3584 #24 是,上级软路由 openwrt 装的 |
 | 28 vmebeh 2021-04-22 22:55:24 +08:00 via iPhone 看最后一张图,还是 http 的,明目张胆地干 |
 | 29 Jirajine 2021-04-22 22:59:24 +08:00 via Android 3 所有设备全部使用随机化 mac 地址,对国产设备单独 vlan 隔离,无需访问互联网的一律禁止互联网连接,无需访问局域网的只给一个点对点连接。 |
| 30 rrubick 2021-04-22 22:59:44 +08:00 |
 | 31 thedrwu 2021-04-22 23:24:59 +08:00 via Android 4 别着急,等着哪天这域名忘了续费,抢注了裸辞做数据供应商(逃 |
 | 32 zhjits 2021-04-22 23:25:29 +08:00 28 要对付这个很简单嘛,VLAN 隔离一下,然后在隔离 VLAN 里面造两千个随机 MAC 地址的设备,每天换一波;电视如果有 WiFi 的话,要么直接把天线拔了,要么弄个屏蔽罩罩起来,里面塞个 ESP8266 之类的东西随机发几百个 SSID 每天换一波 |
 | 34 S179276SP 2021-04-23 00:49:39 +08:00 via Android 3 所以我一直很反感智能家居。 |
 | 35 wtdd 2021-04-23 01:11:58 +08:00 买个电视盒解决了 |
 | 36 xratzh 2021-04-23 02:01:58 +08:00 via Android 我不信小米等没有,只是精明与否了。唉,估计现在这个在用户协议里都有数据收集这项吧。这个我觉得还好是国内的公司,国外的就有点细思恐极了。 |
 | 37 jr55475f112iz2tu 2021-04-23 02:16:11 +08:00 所以隐私就是这么被窃取的 |
 | 38 shakaraka PRO 额。。。不出奇。。在理解范围内,,中国特色 |
 | 39 pC0oc4EbCSsJUy4W 2021-04-23 03:15:27 +08:00  1 所以软路由必备,然后去广告,干死流氓服务 |
 | 41 Vhc001 2021-04-23 07:14:32 +08:00 40 @opengps #23 乐视超级电视,我在路由器拦截了广告域名,然后打开电视直接提示因为无法显示广告所以拒绝开机。。。 |
 | 43 864766428 2021-04-23 07:25:15 +08:00 1 |
 | 44 ji39 2021-04-23 08:01:49 +08:00 1 先收集信息,万一有用呢,一定有用的 |
 | 45 gdrk 2021-04-23 08:22:51 +08:00 2 李彦宏说的还是对啊,淦 |
 | 46 imldy 2021-04-23 08:40:16 +08:00 干,部分法律法规总是落后,赶不上时代步伐,实在让人不放心。 |
 | 48 shakoon 2021-04-23 08:58:34 +08:00 真是一个流氓厂商+流氓软件的双一流组合啊,太恶心了 |
 | 49 v64500 OP 3 @processzzp 这宣传材料惊悚,“数据获取方式:APK 数据采集、图像识别”,难道还截屏识别我在电视上看了什么? |
 | 50 free9fw 2021-04-23 09:01:30 +08:00 2 所以 wifi 信号需要隐藏起来,太多国产垃圾了,怪不得被美丽国制裁 |
 | 51 zhangxh1023 2021-04-23 09:04:15 +08:00 1 害怕 |
 | 52 undefine2020 2021-04-23 09:15:39 +08:00 恐怖 收藏一波 |
 | 53 David1119 2021-04-23 09:22:01 +08:00 真辣鸡,慎买国产电视啊 |
 | 54 ReZer0 2021-04-23 09:28:33 +08:00 1 家里有台假夏普实则联想系统的电视,一次重置系统后已经给断网了。主要是断了开机广告(声音巨大),然后就是配置比较低已经装不起现在的安卓视频应用了。 另外以后买电视,要么看系统干净的要么干脆就不要智能系统,弄个电视盒子,哪天配置不够直接换盒子就行,把钱砸在显示效果上。 |
 | 55 harwck 2021-04-23 09:29:14 +08:00 20 想发一条 36 楼那种不知道能拿多少钱 |
 | 56 wupher 2021-04-23 09:32:43 +08:00 真夸张 路由器或者买个智能网关通过 AdGuard 过滤吧 要是不想让这破玩意儿消耗 CPU,就得破坏 jar 或者给它一个单独 vlan 限制访问了。 |
 | 57 mrmiaochong 2021-04-23 09:44:35 +08:00 5 这就是创新[doge] "2020 中国广电媒体融合发展大会上,勾正 ORS联网电视( CTV )收视系统被评为 2020 年度媒体融合创新技术与服务应用优秀推荐项目。" |
 | 58 jasonkayzk 2021-04-23 09:47:03 +08:00 @processzzp 虾仁猪心! |
 | 60 nanjoyoshino 2021-04-23 09:52:12 +08:00 吓人啊,缺德厂家 |
 | 61 Chihaya0824 PRO 4 夏普电视也有这个毛病,而且还会暴力扫 ssh 端口,不是所有版本都是这样,去年的一次软件更新以后引入了这个特性。。 |
 | 62 yvescheung 2021-04-23 10:16:14 +08:00 1 @CEBBCAT 感谢,已拉黑相关合作品牌 |
 | 63 Maboroshii 2021-04-23 10:29:06 +08:00 太恶心了 |
| 65 Maboroshii 2021-04-23 10:29:59 +08:00 工信部举报一波有用吗? |
 | 66 wclebb 2021-04-23 10:35:47 +08:00 1 咋说呢,都是一分钱一分货。 创维本来价格低廉,肯定会通过其它手段把钱补回来。 我买的是腾讯盒子(合作),然后后来使用一段时间后有开机广告,我投诉并威胁上法院起诉开机广告(因为它宣传腾讯盒子没广告),几次三番下来,一直到现在没有广告了。但应该非会员的情况下会有广告,这我不得而知了。 太累了。 以后还是买 Apple TV,PS5 等相关「盒子」来看吧。 |
| 67 wclebb 2021-04-23 10:36:19 +08:00 腾讯盒子是创维代工。 |
 | 68 wipbssldo 2021-04-23 10:37:31 +08:00 @Maboroshii 搞不好这些厂商是工信部座上客呀 |
| 69 wipbssldo 2021-04-23 10:40:29 +08:00 4 @Maboroshii 比如周鸿是全国政协委员、全国工商联大数据运维(网络安全)委员会轮值主席、天津市人大代表。 |
 | 70 TypeError 2021-04-23 10:42:00 +08:00 国产安卓完全信不过 |
| 71 wipbssldo 2021-04-23 10:42:43 +08:00 看来这个厂商技术不怎么样~智慧厂商根本不会给你看到了 |
| 72 nguoidiqua 2021-04-23 10:45:24 +08:00 国内这些电视、盒子我估计都差不多,有些互联网出身的品牌的搞不好直接集成在系统服务里面了。 所以还是自己刷系统比较好,单靠什么规则屏蔽估计是防不住的。 不过如果你自己手机也是相关品牌的,那你还是好好享受隐私换“便利”算了… |
 | 73 wwwarriorrr 2021-04-23 10:45:25 +08:00 电视开机广告太反人类了,花钱买罪受。推荐一下索尼电视 |
 | 74 mostkia 2021-04-23 10:54:56 +08:00 买电视不要带摄像头的,尤其时放卧室的,但楼上的说不给联网权限就离谱,不联网怎么看电视。。存粹当显示器用再额外配机顶盒吗?其实可以在路由器里面做隔离啊,让他不能访问内网关键的设备,但多少得给数据服务的权限吧。 |
 | 75 daizheng1998 2021-04-23 10:56:20 +08:00 1 @wwwarriorrr 索尼的新系统界面也搞成了瀑布屏,也塞满了广告 令人反感 |
 | 77 x66 2021-04-23 10:59:16 +08:00 1 国产电视里面 TCL 算是广告比较少的,我选 TCL |
 | 78 graetdk 2021-04-23 11:01:22 +08:00 1 楼主能分享一下怎么抓包电视的吗?在 Wi-Fi 里设置代理还是做了个中间人? |
 | 79 jinhan13789991 2021-04-23 11:02:06 +08:00 理论上来说,这种情况适用于任何智能设备。手机 手表 甚至耳机都可以实现。 普通人没啥办法 |
 | 80 masterclock 2021-04-23 11:05:27 +08:00 12 这些数据没加密没认证啊,它既然想要,我们可以多给它点嘛,比如每天给他 1T ? |
 | 81 reedthink 2021-04-23 11:06:05 +08:00 我去,太离谱了吧。噢我家没电视啊,没事了 |
 | 82 Fading2276 2021-04-23 11:08:13 +08:00 为啥不买 SONY 呢? |
 | 83 elfive 2021-04-23 11:08:44 +08:00 via iPhone @xratzh #36 国外的拿着数据,然后给你精准推送广告,点进去,不是 404,就是过海关要被税,价格还不如国内买。 国内的,嗯他们用不到这些数据。 |
 | 84 vain 2021-04-23 11:19:25 +08:00 4 10 多年前就开始注意严格保护隐私的我看到了只想大笑三声。 |
 | 85 felixwang 2021-04-23 11:21:11 +08:00 如果这个勾正是用于个性化广告的,楼主试试联系创维 400,报上自己机器码,他们后台可以关闭所有广告 我就这样搞的,目前没任何广告 |
 | 86 ftu 2021-04-23 11:24:27 +08:00 要不(还是买小米吧 |
 | 87 drunkdog 2021-04-23 11:25:26 +08:00 啥抓包软件,还能转 json |
 | 88 loryyang 2021-04-23 11:37:06 +08:00 1 法律健全的话,能告到他破产吧。。 |
| &nbs; 90 v64500 OP 2 @x66 TCL 应该也有这东西,因为我搜过 apk 的包名 gzads,能搜到有人抱怨 TCL 电视慢,预装的包列表里面就有这个( google 竟然索引了图里的文字): https://www.znds.com/tv-1150145-1-1.html |
 | 91 FS1P7dJz 2021-04-23 12:23:02 +08:00 3 |
 | 92 mmdsun 2021-04-23 12:41:25 +08:00 via Android 发现我家创维也有。准备向工信部举报 |
| 93 mmdsun 2021-04-23 13:02:46 +08:00 via Android 1 @Chihaya0824 真的假的还扫 ssh ? 能具体说说型号吗?我也回去看看 |
 | 95 Ritr 2021-04-23 13:08:15 +08:00 这玩意防不胜防,怎么办?恐怖 |
 | 96 Muninn 2021-04-23 13:14:48 +08:00 2 这些国产的普通厂家没人盯着,比小米华为什么的更恐怖…… |
 | 97 inhd 2021-04-23 13:25:40 +08:00 有没有大佬对小米、海信、华为、索尼等电视来个抓包? |
 | 98 abirdcanfly 2021-04-23 13:35:39 +08:00 说到这我想问问有没办法把电视自带的盒子拆掉, 只当显示器用? |
 | 99 photon006 2021-04-23 13:37:44 +08:00 国产电视太过流氓,我家小米,买来只当显示器不联网,开机广告顺便屏蔽了。 |
Select Language