PTT體育區 / biker (機車 摩托車)

[心得] MUFU HP GOMOTO行車紀錄器資安疑慮

看板biker (機車 摩托車)作者 (毅下)時間1月前 (2026/03/07 21:59), 編輯推噓20(22257)
留言81則, 26人參與, 1月前最新討論串1/1
各位好, 小弟目前是GOMOTO GR10的使用者,在使用原廠APP過程中發現APP會連往百度地圖等IP。 相關APP則有上船使用者手機資訊、拍攝影像詮釋資料的報導。 附上海鮮商場的購買證明作為利益申告 https://i.meee.com.tw/hGsOGiK.png
由於小弟平常使用手機時會安裝防火牆APP,確認APP是否有不正常的連線,故在定期 檢查時發現了GOMOTO APP有指向中國的奇怪聯網紀錄 https://i.meee.com.tw/j5eHfgd.png
使用的防火牆是RethinkDNS 將防火牆偵測到的IP (115.175.147.124) 進行搜尋後,可以發現今年九月,美國的資安 公司在針對警方密錄器的APP報導中,有提到Viidure(下稱V社)開發的密錄器管理APP, 會將手機的序號(IEMI)、型號回傳,並建立非常規端口的加密通訊,傳送紀錄器錄製的 影像詮釋資料(metadata)。 V社的APP也會訪問百度地圖的手機定位(Geolocation) API https://myppt.cc/WMgwXz 透過Google Play Store確認,可以發現MUFU、GOMOTO、HP的App ID(套件名稱)分別是 com.vidure.gomoto com.vidure.gomotoplus 都包含了V社的名稱,因此合理推斷是使用V社製作的公版APP https://myppt.cc/esGvsQ https://myppt.cc/BX8wwf 另外GOMOTO的APP裡面也留有一些繁體化不完全的痕跡 https://i.meee.com.tw/KkZCAkb.png
針對防火牆偵測的結果,小弟有詢問MUFU的客服,客服表示MUFU端不會上傳用戶資料 但至於APP開發商V社是否有留後門,也只能交給版友自行判斷了。 https://i.meee.com.tw/tnviAdH.png
如果是已經購入的版友,個人目前的作法是在使用APP時斷開行動網路,用完後從後台強 制關閉APP,跟要求每次取用GPS資訊時都要獲得許可。 版友也可以依據V社公版APP的使用條款,去找深圳市晓真科技有限公司詢問 https://viidure.net/member-service-agreement/ https://viidure.net/terms-of-use-and-privacy-policy/ 希望大家斟酌使用。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.112.64.170 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/biker/M.1772891982.A.522.html
03/07 22:15, 1月前 , 1F
感謝分享,魔鬼藏在細節裡
03/07 22:15, 1F
03/07 22:18, 1月前 , 2F
習大大嫌鈴木UY125 五年跑37.6萬公里資料
03/07 22:18, 2F
03/07 22:18, 1月前 , 3F
還不夠,還想看我這台鈴木七期Nex才跑上
03/07 22:18, 3F
03/07 22:18, 1月前 , 4F
面約1/10,HP M500裝M550鏡頭,有拍到什
03/07 22:18, 4F
03/07 22:18, 1月前 , 5F
麼好看的記得通知我一聲
03/07 22:18, 5F
03/07 22:26, 1月前 , 6F
其實蝦皮這個平台也不安全不是?
03/07 22:26, 6F
03/07 23:11, 1月前 , 7F
來了來了 別人講 A 硬要扯 B 講 app 安全
03/07 23:11, 7F
03/07 23:11, 1月前 , 8F
性硬要扯到蝦皮 真的是 whataboutism
03/07 23:11, 8F
03/07 23:14, 1月前 , 9F
連買東西的管道都不安全了還奢求別的
03/07 23:14, 9F
03/07 23:15, 1月前 , 10F
不覺得矛盾嗎?
03/07 23:15, 10F
03/07 23:15, 1月前 , 11F
樓主本身就是在蝦皮買的不是?當然有關係
03/07 23:15, 11F
03/07 23:16, 1月前 , 12F
完全不同,不要瞎扯,這篇直接把證據丟出
03/07 23:16, 12F
03/07 23:16, 1月前 , 13F
來,你要扯購買平台,先去生出類似證據。
03/07 23:16, 13F
03/07 23:17, 1月前 , 14F
這篇就直接把 APP 會偷傳資料去中國的證據
03/07 23:17, 14F
03/07 23:17, 1月前 , 15F
甩出來了,你扯平台?證據呢?
03/07 23:17, 15F
03/07 23:22, 1月前 , 16F
在蝦皮買的,所以是蝦皮生產製造??
03/07 23:22, 16F
03/07 23:23, 1月前 , 17F
所以在momo酷彭pc家之類買的就沒問題??
03/07 23:23, 17F
03/07 23:23, 1月前 , 18F
好了啦 whataboutism
03/07 23:23, 18F
03/07 23:23, 1月前 , 19F
連產銷運儲邏輯都不講了還講矛盾
03/07 23:23, 19F
03/07 23:35, 1月前 , 20F
我搞錯了,我把蝦皮和淘寶當成同集團的公司
03/07 23:35, 20F
03/07 23:37, 1月前 , 21F
不是,你根本沒搞懂這篇的東西...
03/07 23:37, 21F
03/07 23:37, 1月前 , 22F
中資背景不一定會偷你資料阿,況且沒證據
03/07 23:37, 22F
03/07 23:38, 1月前 , 23F
直接說整個平台會偷個資,你很勇喔...
03/07 23:38, 23F
03/07 23:40, 1月前 , 24F
上平台自然要給個資才能買東西啊?
03/07 23:40, 24F
03/07 23:41, 1月前 , 25F
這資料是使用者給出去的
03/07 23:41, 25F
03/07 23:41, 1月前 , 26F
用平台辦帳號確定你沒有個資使用合約嗎?
03/07 23:41, 26F
03/07 23:42, 1月前 , 27F
我就問你敢直接去指控哪間平台會送個資出
03/07 23:42, 27F
03/07 23:42, 1月前 , 28F
境外還不經使用者同意?證據要先拿出來。
03/07 23:42, 28F
03/07 23:42, 1月前 , 29F
所以說我搞錯了呀,我以為是向中資平台採購
03/07 23:42, 29F
03/07 23:43, 1月前 , 30F
不是,這跟哪個平台就沒關,這是用公版的
03/07 23:43, 30F
03/07 23:43, 1月前 , 31F
APP 或者根本外包給對岸業者去做 APP,所
03/07 23:43, 31F
03/07 23:43, 1月前 , 32F
我以為樓主是用淘寶之類的買的
03/07 23:43, 32F
03/07 23:44, 1月前 , 33F
以八成連原始碼都沒拿到,直接被塞一個後
03/07 23:44, 33F
03/07 23:44, 1月前 , 34F
門,這是說不定連這些公司自己都不知道會
03/07 23:44, 34F
03/07 23:45, 1月前 , 35F
把資料送出去的。但終歸就是公司要扛。
03/07 23:45, 35F
03/07 23:45, 1月前 , 36F
平台和阿共無關,那自然考慮產品本身就好
03/07 23:45, 36F
03/07 23:46, 1月前 , 37F
看來聯網的東西裝個防火牆監視比較安全
03/07 23:46, 37F
03/08 00:10, 1月前 , 38F
03/08 00:10, 38F
03/08 00:12, 1月前 , 39F
看到中資就自動恐慌 代表被詐騙了
03/08 00:12, 39F
03/08 00:50, 1月前 , 40F
幫推
03/08 00:50, 40F
03/08 01:51, 1月前 , 41F
客服的回答也真他媽搞笑,今天是質疑
03/08 01:51, 41F
03/08 01:51, 1月前 , 42F
為什麼會有這種後台連線,而且是號稱
03/08 01:51, 42F
03/08 01:51, 1月前 , 43F
有更新時才會用到,最後直接鬼轉結論
03/08 01:51, 43F
03/08 01:51, 1月前 , 44F
嫌煩就丟去白名單
03/08 01:51, 44F
03/08 02:06, 1月前 , 45F
這個防火牆軟體是甚麼?想用
03/08 02:06, 45F
03/08 13:39, 1月前 , 46F
客服真的知道狀況嗎….
03/08 13:39, 46F
03/08 13:51, 1月前 , 47F
這個下載介面不知道看過幾次,都是套殼
03/08 13:51, 47F
03/08 13:51, 1月前 , 48F
的吧?
03/08 13:51, 48F
03/08 13:55, 1月前 , 49F
非頂級大廠都是套殼啦,養工程師太貴了
03/08 13:55, 49F
03/08 13:58, 1月前 , 50F
這還只是行車紀錄資訊,住家監視器的更可怕
03/08 13:58, 50F
03/08 18:20, 1月前 , 51F
1.緊縮記錄器app權限。2.利用防火牆
03/08 18:20, 51F
03/08 18:20, 1月前 , 52F
規則 ban 掉可疑ip。
03/08 18:20, 52F
03/08 21:29, 1月前 , 53F
推分享 有這種狀況真的不意外
03/08 21:29, 53F
03/08 21:29, 1月前 , 54F
有在使用的要多注意了
03/08 21:29, 54F
03/08 23:22, 1月前 , 55F
蝦皮還沒心臟大到在你手機開後門,人家不會
03/08 23:22, 55F
03/08 23:22, 1月前 , 56F
跟錢過不去
03/08 23:22, 56F
03/09 02:44, 1月前 , 57F
紅明顯 不要買hp超級爛 大概一年鏡
03/09 02:44, 57F
03/09 02:44, 1月前 , 58F
頭就霧掉
03/09 02:44, 58F
03/09 08:27, 1月前 , 59F
太可怕了
03/09 08:27, 59F
03/09 08:28, 1月前 , 60F
謝謝分享
03/09 08:28, 60F
03/09 09:40, 1月前 , 61F
03/09 09:40, 61F
03/09 11:55, 1月前 , 62F
推,心得分享
03/09 11:55, 62F
03/09 13:03, 1月前 , 63F
Papago的app格式也跟mufu一樣
03/09 13:03, 63F
03/09 14:36, 1月前 , 64F
愛用又愛該
03/09 14:36, 64F
03/09 16:01, 1月前 , 65F
mio的app呢?
03/09 16:01, 65F
03/09 16:54, 1月前 , 66F
這個防不慎防,會做硬體不見得軟體
03/09 16:54, 66F
03/09 16:54, 1月前 , 67F
厲害,而且現在其實很多都是專業分工
03/09 16:54, 67F
03/09 16:55, 1月前 , 68F
擅長硬體的套公版給貼牌客製不同功能
03/09 16:55, 68F
03/09 16:55, 1月前 , 69F
軟體也是如此,套公版客製,變成要看
03/09 16:55, 69F
03/09 16:56, 1月前 , 70F
各廠商之間的良心與技術敏感度
03/09 16:56, 70F
03/09 20:50, 1月前 , 71F
也沒啥好防不慎防,就省錢外包或只是改個
03/09 20:50, 71F
03/09 20:50, 1月前 , 72F
自己的版,這風險是必存在的。所以還是廠
03/09 20:50, 72F
03/09 20:51, 1月前 , 73F
商要吞。多點關注以後至少廠商自己該測看
03/09 20:51, 73F
03/09 20:53, 1月前 , 74F
看吧?爽套便宜公版 AP 被開後門當然找你
03/09 20:53, 74F
03/09 22:28, 1月前 , 75F
消費者防不勝防XD
03/09 22:28, 75F
03/09 22:29, 1月前 , 76F
現在MUFU被抓到,就是先自爆~~
03/09 22:29, 76F
03/10 10:47, 1月前 , 77F
推,幫高調
03/10 10:47, 77F
03/11 16:28, 1月前 , 78F
沒什麼大不了吧,以他賣的價位來說用公
03/11 16:28, 78F
03/11 16:28, 1月前 , 79F
版的我覺得可以接受
03/11 16:28, 79F
03/11 18:46, 1月前 , 80F
也有可能因為app非自主開發所以成本
03/11 18:46, 80F
03/11 18:46, 1月前 , 81F
可以低一點....
03/11 18:46, 81F
更多 Tsuyoshita 的文章
文章代碼(AID): #1fh2zEKY (biker)
biker 近期熱門文章
更多 近期熱門文章 >>
PTT體育區 即時熱門文章
更多 即時熱門文章 >>
更多 Tsuyoshita 的文章
文章代碼(AID): #1fh2zEKY (biker)