5 votos

¿Por qué mi tablet Nvidia busca servidores chinos (baidu.com)?

No estoy seguro de si este es el área correcta para la pregunta, o si es incluso un gran problema, pero aquí voy. Al utilizar la tablet Nvidia para desarrollar una aplicación me di cuenta de que estaba tratando de llegar a un servidor en China. esto no tiene sentido para mí porque no tengo ninguna aplicación que yo creo que trataría de hacer esto. Lo que me gustaría saber es si esto es un problema de seguridad?

02-12 14:09:32.448  11220-11284/? E/sdkstat sdkstat send error++++++java.net.UnknownHostException: Unable to resolve host "hmma.baidu.com": No address associated with hostname

0 votos

Esto no debería ser un problema de seguridad. Algunos desarrolladores de aplicaciones chinas almacenan sus aplicaciones o datos para ellos en esos servidores. Baidu en sí mismo es seguro también (dejando de lado el hecho de las infracciones de derechos de autor) así que todo está bien. Además, su DNS parece no tener una dirección para ese host (probablemente en la lista negra) por lo que se mantiene aún más seguro. (Y viene de su proceso de estadísticas SDK que intenta enviar datos).

1 votos

Todavía no estoy seguro de esto. ¿Crees que nvidia, aplicaciones utilizan este dominio. Realmente no tengo nada aquí, pero las aplicaciones de Google, aplicaciones de Nvidia y el que estoy trabajando.

0 votos

Depende de cómo construyas tu aplicación. ¿Qué proceso/aplicación arroja este error? Si sabes esto puedes determinar fácilmente por qué está tratando de conectarse a baidu.

1voto

JohnHoltz Puntos 111

Tal vez quiera leer este artículo de febrero de 2016 en citizenlab.org .

La parte más relevante del artículo:

Filtración de datos sensibles al arrancar

Tras el lanzamiento de la aplicación, observamos que Baidu Browser envía una petición HTTP POST a https://hmma.baidu.com/app.gif

El cuerpo de esta petición HTTP es un archivo JSON comprimido. El archivo JSON contiene una lista de campos con diversos detalles sobre el teléfono y el usuario, algunos en texto plano y otros cifrados.

Los campos no encriptados en el archivo JSON incluyen:

  • o: el sistema operativo del usuario (por ejemplo, "Android")
  • n: Número de versión del navegador Baidu
  • w, h: anchura y altura, respectivamente, de la pantalla en píxeles
  • gl: coordenadas GPS y hora de la última actualización del GPS

Algunos campos se encriptan mediante AES+ECB con la clave codificada en ASCII h9YLQoINGWyOBYYk

y luego codificado en Base64. Estos campos incluyen:

  • dd: Número de IMEI
  • ii: una cadena que contiene el número IMEI del teléfono escrito al revés y un hash MD5 de la información de la versión de software de Android
  • wl2: lista de todas las redes inalámbricas dentro del alcance y sus direcciones MAC e intensidades de señal

Con el conocimiento de la clave codificada, estos campos pueden ser fácilmente descifrados. El código fuente de un python script para descifrar estos campos está disponible aquí.

Y luego está Respuesta de Baidu (archivo PDF alojado en citizenlab.org) . No parecen ver un problema en la recopilación de estos datos, simplemente reconocen que necesitan mejorar su encriptación:

Baidu se esfuerza por recopilar los datos de una manera consistente con los más altos estándares de seguridad y de seguridad y privacidad de los usuarios en la industria. En nuestras condiciones de servicio revelamos nuestras prácticas en el apartado de derechos de privacidad como se detalla aquí (en chino): https://www.baidu.com/duty/yinsiquan.html

Agradecemos a Citizen Lab que tenga en cuenta la seguridad de los datos en la transmisión y ya hemos ya hemos hecho progresos sustanciales para garantizar que cualquier transmisión de este tipo sea segura.

Así que el artículo de citizenlab probablemente no describa más que lo que se puede ver en la red hoy en día.

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X