（转）Vivo 手机某系统进程开放 55555 端口 初步确定为快应用

Montana

原帖地址：https://www.v2ex.com/t/778678

更新：

与 vivo 快应用有关
任何安卓手机只要是系统有"快应用"这玩意儿，手机性能与用户体验就会有影响，对于 vivo 来说还有一定的安全风险

/system/app/VivoDaemonService/oat/arm64/VivoDaemonService.vdex

com.vivo.daemonService 这个软件包可以尝试卸载

看了下 确实是快应用

初步判断

这个接口有两个功能
1. ip:55555/images ip:55555/favicon.ico 会返回资源文件 stat_notify_alarm.png
这个应该就是开发的时候测试用的

2. ip:55555/"xxx"
xxx 与某些内容匹配的话 可能是包名也可能是包 id
就会弹出一个前往 快应用的 Dialog


综上 我手上没有 vivo 设备 初步判断 应该是给设备内其他应用或者同局域网下智能设备们用的接口？
虽然没什么权限 但是我很反感厂商们开这种接口自己用

我认为他的出发点可能只是用来适配浏览器静默弹出快应用的
但是造成了一些不好的结果 比如现在 只要你遍历一波全网
就能给所有 vivo 设备推送你的快应用 而且具体的内容你还能自由控制
如果用来做违法项目 危害是很大的

还可以弹窗 http://0.0.0.0:55555/?i=1&__PROMPT__=1

https://i.loli.net/2021/05/24/Yltgp1zcSTqj92O.png

牛逼了

http://127.0.0.1:55555/?i=1&__PROMPT__=0 设置参数为 0，不需要弹窗确认就可以进入到快应用里面了

————————————

某天晚上在家用电脑看直播时发现画面卡顿，排查发现并非是电脑 /主站网络问题，排查是否有第三方未知设备或服务占用带宽，发现母上大人所使用的 vivo 手机在当时确实存在占用了大量带宽的情况，核查发现，部分在线视频应用确实有在后台运行，但视频在全部缓冲完成之后带宽占用会暂时降低到正常范围，但带宽占用过高的问题仍未彻底解决！

进一步分析，在路由器上针对 vivo 手机的 ip 进行抓包分析，确认该端口确实存在有来自外部 ip 的访问，但对于已关闭 UPnP 功能的局域网环境来说，外部 ip 则无法访问。由于没有 Root 权限，目前仅确认了该端口是由某个系统进程所使用，且根据抓包数据来分析，通信报文使用 HTTP 协议，手动测试请求访问时会回应包含有"Test Intercept"字段数据，据此在全网范围内搜索符合以上条件的主机有将近 7 万台，基本都是国内电信的，相信这些数据只是冰山一角，背后隐藏的秘密尚待深挖…

这个端口对应进程的用户组 id 是 1000，uid 为 1000 对应的是 system 用户组，我在整个 /proc 目录中都排查过了，fd 文件是没有权限访问的，排查其他相关文件只能确定这个 55555 端口是某个系统进程在使用，具体哪个进程必须得要有 root 权限才能查看，用 app 工具也都找过了，连接表中不会显示 root 、system 用户组建立的连接信息的

母上用的 vivo y5s 在线下实体店买的，现在用的最新版 FuntouchOS 1.15.1 的 ROM，目前基本可以断定是某个系统进程所为，既然是系统进程所为，那其他使用 FuntouchOS 系统的 vivo 手机要是出现了上述情况也就意料之中了

https://i.loli.net/2021/05/24/Bfs81mMoJO9Cq2r.png

iqoo 也一样

具体是做什么用的有待进一步分析，目前只知道开了这个端口。

vivo-X27-Pro 复现成功

前两天的确观测到了这个情况，手机是 neo5 的

根据记录，开的是 udp 端口

好了，现在知道 iqoo 手机也有这玩意儿了，目前可以锁定是 oem 相关的东西在作祟了

1. 目前能看到系统进程开了个端口，具体作用暂不清楚。开了个端口不代表一定被人发现了漏洞，不代表现在就能被攻击者访问手机内的数据。但是手机开放端口有较大的漏洞风险，因为这个端口是厂商自己的服务，可能没有经过有效的代码审计，一旦出现问题那么后果很严重。

2. 上一个这么干的是 ES 文件浏览器，漏洞编号 CVE-2019-6447 。ES 文件浏览器监听 59777 端口，内网的其他设备无需鉴权即可访问该手机的文件、启动 APP 。漏洞刚出现时在我手机上复现成功，我从我的第一个手机开始到出现这个漏洞时，我的每个手机都安装了 ES 文件浏览器，此漏洞出现后，我再也没用过 ES 文件浏览器了 :( 太令人恐惧了

3. 此次 vivo/iqoo 手机除了监听了端口，还用了 UPNP 协议主动暴露自己到公网，为什么一个手机需要完成服务器的使命，乐观点，这是边缘计算的落地么？如果存在类似于 ES 文件浏览器的问题，那么影响范围相比于 ES 文件浏览器的未授权访问漏洞，将会几何级数的放大。fofa 上能看到有 7 万多台错误的暴露在了公网的手机，而这些手机，本应该隐藏在 Nat 后面的，这些手机用户可能连什么是端口，什么是 IP 地址都不知道，但是他的手机却可能被素不相识的攻击者用批量控制的脚本接管 :(

4. 我上一个回答 #50L 的截图里面的某一个 iqoo 用户，刚刚问我有办法关掉这个端口么。我觉得吧，关不了，我们花钱买的手机，并不是我们的手机，智能电视上的勾正数据也一样，小米的应用启动注入广告也一样，我们花钱买的设备获得了设备的法律上的处分权，但是事实上行使对手机软硬件处分权的，是系统厂商、APP 提供商，我们只是一个用户 :(

5. 厂商不是做慈善的，有利益，厂商才能开发新的应用，完善应用功能，消费者才能在手机上使用各种应用，二者密不可分，共同在法律的框架下行使和享受各自的权力和义务。然而互联网发展太快，隔几个月就会有新的玩法，但法律的制定往往需要数年的时间，因此法律往往滞后于互联网的脚步，而厂商往往利字当头，就会出现各种离谱的利用消费者数据、消费者的设备干的事情。说到底， 我们只是大数据时代的某个数据库里面的某一行记录而已 :)

银光闪耀

这次是蓝绿吗
安卓机到底买哪家的呢

强尼高达

银光闪耀 发表于 2021-5-24 13:00
这次是蓝绿吗
安卓机到底买哪家的呢

外国的

所以外国猴机不给用以后我这么忠实一果黑也换苹果了

内森德雷克

银光闪耀 发表于 2021-5-24 13:00
这次是蓝绿吗
安卓机到底买哪家的呢

买不带bootloader锁的，都还有救

Montana

银光闪耀 发表于 2021-5-24 13:00
这次是蓝绿吗
安卓机到底买哪家的呢

手持刷氧的一加
或者直接买国外的好了

ryanz

v2这是回不来的节奏啊，几周一个劲爆新闻

KOGmk2

银光闪耀 发表于 2021-5-24 13:00
这次是蓝绿吗
安卓机到底买哪家的呢

买能解锁的~~~解锁之后Xposed之类低级管理软件可以解决绝大多数问题

卡普空

说是今年手机销量大跌，所以国产手机商开始作死了吗？

Vicarious

所以说我一直坚持买港行的三星（今年是大法

就是因为太熟悉国内这些品牌的尿性了

朽木

我华为P30接入WIFI的时候很大几率会让路由器断流，是不是一样的原因？

攻心为上木之本

盲猜挖矿？cdn值得冒这么大风险么？

—— 来自 HUAWEI ALP-AL00, Android 10上的 S1Next-鹅版 v2.4.4.1

bubuyu

银光闪耀 发表于 2021-5-24 13:00
这次是蓝绿吗
安卓机到底买哪家的呢

没有绿厂的事吧

baicon

V2这么搞下去别成了乌云2了，自我保护下吧......

冰箱研会长

......我懂了 世界就是不想让我舒心的买个东西,
买FLEX吧 CPU拖后腿, 买安卓平板+笔记本吧 还要被人开端口
买苹果还只有AES
杀了我吧!

暗影翔

强尼高达 发表于 2021-5-24 13:05
外国的

所以外国猴机不给用以后我这么忠实一果黑也换苹果了

se2售价3200。一个ios就值2000了，出了我直接就入了，本人的第一台苹果手机。现在双持se2和xz1c。

Harugawa

买国产就得有不怕吃屎的决心

—— 来自 samsung SM-G9750, Android 11上的 S1Next-鹅版 v2.4.3

Nanachi

vivo=国产安卓=安卓=立即投奔iOS

—— 来自 OnePlus KB2000, Android 11上的 S1Next-鹅版 v2.4.4.1

Montana

搜索 发表于 2021-5-24 14:12
VIVO的问题，就是蓝绿的问题，是华为的问题，是国内品牌的问题

VIVO现在还没有安卓平板，也没有笔 ...

想起“当你发现一只蟑螂的时候”...

ゼカキユ

虽然大氢亡了但是一加海外特供的氧大人也被XDA给锤过偷数据
国内这互联网环境能不用官方系统/应用那是坠吼的

muyefytte

Montana 发表于 2021-5-24 14:18
想起“当你发现一只蟑螂的时候”...

S1er中有一小撮实锤的坏人，所以约等于大家都是坏人？

peh

怎么有人说华为呢，我们华为可是用的纯真高效率次世代系统鸿蒙好吗

Montana

muyefytte 发表于 2021-5-24 14:22
S1er中有一小撮实锤的坏人，所以约等于大家都是坏人？

？你们误解了什么
我的意思是这种系统漏洞/后门不知道有多少个，今天这个只是其中之一

天气姐姐

试了下刚买的iqoo neo 3，单位局域网直接ip+55555可以访问

问下，我家里是公网ip，路由器端口映射不开55555的话，是不是外网就访问不到我手机的55555？

—— 来自 OPPO PCCM00, Android 11上的 S1Next-鹅版 v2.4.4.1

Montana

搜索 发表于 2021-5-24 14:32
孟德尔可是S1大名人，这种人不知道有多少个，他也只是其中之一

实事求是吧 ...

蟑螂那句话是有什么引申的含义我错用了吗
这几楼回复我看得不是很懂

百猪夜行

天气姐姐 发表于 2021-5-24 14:32
试了下刚买的iqoo neo 3，单位局域网直接ip+55555可以访问

问下，我家里是公网ip，路由器端口映射 ...

是通过upnp的，还得把路由器upnp关了

—— 来自 Xiaomi Mi 10, Android 11上的 S1Next-鹅版 v2.4.4.1

AsukaAkashi

Vicarious 发表于 2021-5-24 13:49
所以说我一直坚持买港行的三星（今年是大法

就是因为太熟悉国内这些品牌的尿性了

请问港行的能用 Samsung Pay 和 NFC 吗……

—— 来自 S1Fun

强尼高达

搜索 发表于 2021-5-24 14:32
孟德尔可是S1大名人，这种人不知道有多少个，他也只是其中之一

实事求是吧 ...

实事求是，国内这帮做软件的什么尿性看工信部批斗名单就懂了，这么努力在屎里面挑金子图个啥呢

强尼高达

搜索 发表于 2021-5-24 15:21
实事求是不是自己脑补问题，各家手机有同样的问题么？

我家里面松下冰箱坏了，售后不满意，我直接攻击所 ...

国产软件尤其是大公司的国产免费软件能不用就不要用都是多少年的共识了，有这条准则的时候哪来什么国产猴机

瞎扯什么孟德尔松下冰箱就是你的逻辑么