[心得] MUFU HP GOMOTO行車紀錄器資安疑慮
各位好,
小弟目前是GOMOTO GR10的使用者,在使用原廠APP過程中發現APP會連往百度地圖等IP。
相關APP則有上船使用者手機資訊、拍攝影像詮釋資料的報導。
附上海鮮商場的購買證明作為利益申告
https://i.meee.com.tw/hGsOGiK.png
由於小弟平常使用手機時會安裝防火牆APP,確認APP是否有不正常的連線,故在定期
檢查時發現了GOMOTO APP有指向中國的奇怪聯網紀錄
https://i.meee.com.tw/j5eHfgd.png
使用的防火牆是RethinkDNS
將防火牆偵測到的IP (115.175.147.124) 進行搜尋後,可以發現今年九月,美國的資安
公司在針對警方密錄器的APP報導中,有提到Viidure(下稱V社)開發的密錄器管理APP,
會將手機的序號(IEMI)、型號回傳,並建立非常規端口的加密通訊,傳送紀錄器錄製的
影像詮釋資料(metadata)。
V社的APP也會訪問百度地圖的手機定位(Geolocation) API
https://myppt.cc/WMgwXz
透過Google Play Store確認,可以發現MUFU、GOMOTO、HP的App ID(套件名稱)分別是
com.vidure.gomoto
com.vidure.gomotoplus
都包含了V社的名稱,因此合理推斷是使用V社製作的公版APP
https://myppt.cc/esGvsQ
https://myppt.cc/BX8wwf
另外GOMOTO的APP裡面也留有一些繁體化不完全的痕跡
https://i.meee.com.tw/KkZCAkb.png
針對防火牆偵測的結果,小弟有詢問MUFU的客服,客服表示MUFU端不會上傳用戶資料
但至於APP開發商V社是否有留後門,也只能交給版友自行判斷了。
https://i.meee.com.tw/tnviAdH.png
如果是已經購入的版友,個人目前的作法是在使用APP時斷開行動網路,用完後從後台強
制關閉APP,跟要求每次取用GPS資訊時都要獲得許可。
版友也可以依據V社公版APP的使用條款,去找深圳市晓真科技有限公司詢問
https://viidure.net/member-service-agreement/
https://viidure.net/terms-of-use-and-privacy-policy/
希望大家斟酌使用。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.112.64.170 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/biker/M.1772891982.A.522.html
推
03/07 22:15,
16小時前
, 1F
03/07 22:15, 1F
推
03/07 22:18,
16小時前
, 2F
03/07 22:18, 2F
→
03/07 22:18,
16小時前
, 3F
03/07 22:18, 3F
→
03/07 22:18,
16小時前
, 4F
03/07 22:18, 4F
→
03/07 22:18,
16小時前
, 5F
03/07 22:18, 5F
→
03/07 22:26,
15小時前
, 6F
03/07 22:26, 6F
推
03/07 23:11,
15小時前
, 7F
03/07 23:11, 7F
→
03/07 23:11,
15小時前
, 8F
03/07 23:11, 8F
→
03/07 23:14,
15小時前
, 9F
03/07 23:14, 9F
→
03/07 23:15,
15小時前
, 10F
03/07 23:15, 10F
→
03/07 23:15,
15小時前
, 11F
03/07 23:15, 11F
→
03/07 23:16,
15小時前
, 12F
03/07 23:16, 12F
→
03/07 23:16,
15小時前
, 13F
03/07 23:16, 13F
→
03/07 23:17,
15小時前
, 14F
03/07 23:17, 14F
→
03/07 23:17,
15小時前
, 15F
03/07 23:17, 15F
→
03/07 23:22,
14小時前
, 16F
03/07 23:22, 16F
→
03/07 23:23,
14小時前
, 17F
03/07 23:23, 17F
推
03/07 23:23,
14小時前
, 18F
03/07 23:23, 18F
→
03/07 23:23,
14小時前
, 19F
03/07 23:23, 19F
→
03/07 23:35,
14小時前
, 20F
03/07 23:35, 20F
→
03/07 23:37,
14小時前
, 21F
03/07 23:37, 21F
→
03/07 23:37,
14小時前
, 22F
03/07 23:37, 22F
→
03/07 23:38,
14小時前
, 23F
03/07 23:38, 23F
→
03/07 23:40,
14小時前
, 24F
03/07 23:40, 24F
→
03/07 23:41,
14小時前
, 25F
03/07 23:41, 25F
→
03/07 23:41,
14小時前
, 26F
03/07 23:41, 26F
→
03/07 23:42,
14小時前
, 27F
03/07 23:42, 27F
→
03/07 23:42,
14小時前
, 28F
03/07 23:42, 28F
→
03/07 23:42,
14小時前
, 29F
03/07 23:42, 29F
→
03/07 23:43,
14小時前
, 30F
03/07 23:43, 30F
→
03/07 23:43,
14小時前
, 31F
03/07 23:43, 31F
→
03/07 23:43,
14小時前
, 32F
03/07 23:43, 32F
→
03/07 23:44,
14小時前
, 33F
03/07 23:44, 33F
→
03/07 23:44,
14小時前
, 34F
03/07 23:44, 34F
→
03/07 23:45,
14小時前
, 35F
03/07 23:45, 35F
→
03/07 23:45,
14小時前
, 36F
03/07 23:45, 36F
→
03/07 23:46,
14小時前
, 37F
03/07 23:46, 37F
推
03/08 00:10,
14小時前
, 38F
03/08 00:10, 38F
→
03/08 00:12,
14小時前
, 39F
03/08 00:12, 39F
推
03/08 00:50,
13小時前
, 40F
03/08 00:50, 40F
推
03/08 01:51,
12小時前
, 41F
03/08 01:51, 41F
→
03/08 01:51,
12小時前
, 42F
03/08 01:51, 42F
→
03/08 01:51,
12小時前
, 43F
03/08 01:51, 43F
→
03/08 01:51,
12小時前
, 44F
03/08 01:51, 44F
推
03/08 02:06,
12小時前
, 45F
03/08 02:06, 45F
推
03/08 13:39,
39分鐘前
, 46F
03/08 13:39, 46F
biker 近期熱門文章
11
53
PTT體育區 即時熱門文章
30
107