Tal vez quiera leer este artículo de febrero de 2016 en citizenlab.org .
La parte más relevante del artículo:
Filtración de datos sensibles al arrancar
Tras el lanzamiento de la aplicación, observamos que Baidu Browser envía una petición HTTP POST a https://hmma.baidu.com/app.gif
El cuerpo de esta petición HTTP es un archivo JSON comprimido. El archivo JSON contiene una lista de campos con diversos detalles sobre el teléfono y el usuario, algunos en texto plano y otros cifrados.
Los campos no encriptados en el archivo JSON incluyen:
- o: el sistema operativo del usuario (por ejemplo, "Android")
- n: Número de versión del navegador Baidu
- w, h: anchura y altura, respectivamente, de la pantalla en píxeles
- gl: coordenadas GPS y hora de la última actualización del GPS
Algunos campos se encriptan mediante AES+ECB con la clave codificada en ASCII h9YLQoINGWyOBYYk
y luego codificado en Base64. Estos campos incluyen:
- dd: Número de IMEI
- ii: una cadena que contiene el número IMEI del teléfono escrito al revés y un hash MD5 de la información de la versión de software de Android
- wl2: lista de todas las redes inalámbricas dentro del alcance y sus direcciones MAC e intensidades de señal
Con el conocimiento de la clave codificada, estos campos pueden ser fácilmente descifrados. El código fuente de un python script para descifrar estos campos está disponible aquí.
Y luego está Respuesta de Baidu (archivo PDF alojado en citizenlab.org) . No parecen ver un problema en la recopilación de estos datos, simplemente reconocen que necesitan mejorar su encriptación:
Baidu se esfuerza por recopilar los datos de una manera consistente con los más altos estándares de seguridad y de seguridad y privacidad de los usuarios en la industria. En nuestras condiciones de servicio revelamos nuestras prácticas en el apartado de derechos de privacidad como se detalla aquí (en chino): https://www.baidu.com/duty/yinsiquan.html
Agradecemos a Citizen Lab que tenga en cuenta la seguridad de los datos en la transmisión y ya hemos ya hemos hecho progresos sustanciales para garantizar que cualquier transmisión de este tipo sea segura.
Así que el artículo de citizenlab probablemente no describa más que lo que se puede ver en la red hoy en día.
0 votos
Esto no debería ser un problema de seguridad. Algunos desarrolladores de aplicaciones chinas almacenan sus aplicaciones o datos para ellos en esos servidores. Baidu en sí mismo es seguro también (dejando de lado el hecho de las infracciones de derechos de autor) así que todo está bien. Además, su DNS parece no tener una dirección para ese host (probablemente en la lista negra) por lo que se mantiene aún más seguro. (Y viene de su proceso de estadísticas SDK que intenta enviar datos).
1 votos
Todavía no estoy seguro de esto. ¿Crees que nvidia, aplicaciones utilizan este dominio. Realmente no tengo nada aquí, pero las aplicaciones de Google, aplicaciones de Nvidia y el que estoy trabajando.
0 votos
Depende de cómo construyas tu aplicación. ¿Qué proceso/aplicación arroja este error? Si sabes esto puedes determinar fácilmente por qué está tratando de conectarse a baidu.
0 votos
Esa línea del bloque de código es lo único que conozco respecto al intento de conexión con baidu. ¿Sabes cómo puedo averiguar esto usando la información proporcionada? Lamentablemente no lo sé.
0 votos
Si el proceso sigue en marcha (supongo que sí) entonces puedes intentar hacer un
psen el shell (adb shell) y buscar ese id de proceso. No estoy seguro pero creo que el pid debe ser 11220 y el tid 11284 (pid = id de proceso, tid = id de hilo)0 votos
Ya no puedo encontrarlo, lo actualizaré cuando vuelva a funcionar.