Stage1st

 找回密码
 立即注册
搜索
查看: 12197|回复: 77

[软件] (转)Vivo 手机某系统进程开放 55555 端口 初步确定为快应用

[复制链接]
     
发表于 2021-5-24 12:58 | 显示全部楼层 |阅读模式
本帖最后由 Montana 于 2021-5-24 22:39 编辑

原帖地址:https://www.v2ex.com/t/778678

更新:

与 vivo 快应用有关
任何安卓手机只要是系统有"快应用"这玩意儿,手机性能与用户体验就会有影响,对于 vivo 来说还有一定的安全风险
/system/app/VivoDaemonService/oat/arm64/VivoDaemonService.vdex
com.vivo.daemonService 这个软件包可以尝试卸载
看了下 确实是快应用

初步判断

这个接口有两个功能
1. ip:55555/images ip:55555/favicon.ico 会返回资源文件 stat_notify_alarm.png
这个应该就是开发的时候测试用的

2. ip:55555/"xxx"
xxx 与某些内容匹配的话 可能是包名也可能是包 id
就会弹出一个前往 快应用的 Dialog


综上 我手上没有 vivo 设备 初步判断 应该是给设备内其他应用或者同局域网下智能设备们用的接口?
虽然没什么权限 但是我很反感厂商们开这种接口自己用
我认为他的出发点可能只是用来适配浏览器静默弹出快应用的
但是造成了一些不好的结果 比如现在 只要你遍历一波全网
就能给所有 vivo 设备推送你的快应用 而且具体的内容你还能自由控制
如果用来做违法项目 危害是很大的
http://127.0.0.1:55555/?i=1&__PROMPT__=0 设置参数为 0,不需要弹窗确认就可以进入到快应用里面了


————————————

某天晚上在家用电脑看直播时发现画面卡顿,排查发现并非是电脑 /主站网络问题,排查是否有第三方未知设备或服务占用带宽,发现母上大人所使用的 vivo 手机在当时确实存在占用了大量带宽的情况,核查发现,部分在线视频应用确实有在后台运行,但视频在全部缓冲完成之后带宽占用会暂时降低到正常范围,但带宽占用过高的问题仍未彻底解决!

进一步分析,在路由器上针对 vivo 手机的 ip 进行抓包分析,确认该端口确实存在有来自外部 ip 的访问,但对于已关闭 UPnP 功能的局域网环境来说,外部 ip 则无法访问。由于没有 Root 权限,目前仅确认了该端口是由某个系统进程所使用,且根据抓包数据来分析,通信报文使用 HTTP 协议,手动测试请求访问时会回应包含有"Test Intercept"字段数据,据此在全网范围内搜索符合以上条件的主机有将近 7 万台,基本都是国内电信的,相信这些数据只是冰山一角,背后隐藏的秘密尚待深挖…
这个端口对应进程的用户组 id 是 1000,uid 为 1000 对应的是 system 用户组,我在整个 /proc 目录中都排查过了,fd 文件是没有权限访问的,排查其他相关文件只能确定这个 55555 端口是某个系统进程在使用,具体哪个进程必须得要有 root 权限才能查看,用 app 工具也都找过了,连接表中不会显示 root 、system 用户组建立的连接信息的
母上用的 vivo y5s 在线下实体店买的,现在用的最新版 FuntouchOS 1.15.1 的 ROM,目前基本可以断定是某个系统进程所为,既然是系统进程所为,那其他使用 FuntouchOS 系统的 vivo 手机要是出现了上述情况也就意料之中了
https://i.loli.net/2021/05/24/Bfs81mMoJO9Cq2r.png

iqoo 也一样

具体是做什么用的有待进一步分析,目前只知道开了这个端口。
vivo-X27-Pro 复现成功
前两天的确观测到了这个情况,手机是 neo5 的

根据记录,开的是 udp 端口
好了,现在知道 iqoo 手机也有这玩意儿了,目前可以锁定是 oem 相关的东西在作祟了
1. 目前能看到系统进程开了个端口,具体作用暂不清楚。开了个端口不代表一定被人发现了漏洞,不代表现在就能被攻击者访问手机内的数据。但是手机开放端口有较大的漏洞风险,因为这个端口是厂商自己的服务,可能没有经过有效的代码审计,一旦出现问题那么后果很严重。

2. 上一个这么干的是 ES 文件浏览器,漏洞编号 CVE-2019-6447 。ES 文件浏览器监听 59777 端口,内网的其他设备无需鉴权即可访问该手机的文件、启动 APP 。漏洞刚出现时在我手机上复现成功,我从我的第一个手机开始到出现这个漏洞时,我的每个手机都安装了 ES 文件浏览器,此漏洞出现后,我再也没用过 ES 文件浏览器了 :( 太令人恐惧了

3. 此次 vivo/iqoo 手机除了监听了端口,还用了 UPNP 协议主动暴露自己到公网,为什么一个手机需要完成服务器的使命,乐观点,这是边缘计算的落地么?如果存在类似于 ES 文件浏览器的问题,那么影响范围相比于 ES 文件浏览器的未授权访问漏洞,将会几何级数的放大。fofa 上能看到有 7 万多台错误的暴露在了公网的手机,而这些手机,本应该隐藏在 Nat 后面的,这些手机用户可能连什么是端口,什么是 IP 地址都不知道,但是他的手机却可能被素不相识的攻击者用批量控制的脚本接管 :(

4. 我上一个回答 #50L 的截图里面的某一个 iqoo 用户,刚刚问我有办法关掉这个端口么。我觉得吧,关不了,我们花钱买的手机,并不是我们的手机,智能电视上的勾正数据也一样,小米的应用启动注入广告也一样,我们花钱买的设备获得了设备的法律上的处分权,但是事实上行使对手机软硬件处分权的,是系统厂商、APP 提供商,我们只是一个用户 :(

5. 厂商不是做慈善的,有利益,厂商才能开发新的应用,完善应用功能,消费者才能在手机上使用各种应用,二者密不可分,共同在法律的框架下行使和享受各自的权力和义务。然而互联网发展太快,隔几个月就会有新的玩法,但法律的制定往往需要数年的时间,因此法律往往滞后于互联网的脚步,而厂商往往利字当头,就会出现各种离谱的利用消费者数据、消费者的设备干的事情。说到底, 我们只是大数据时代的某个数据库里面的某一行记录而已 :)

回复

使用道具 举报

头像被屏蔽
     
发表于 2021-5-24 13:00 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2021-5-24 13:05 | 显示全部楼层
银光闪耀 发表于 2021-5-24 13:00
这次是蓝绿吗
安卓机到底买哪家的呢

外国的

所以外国猴机不给用以后我这么忠实一果黑也换苹果了
回复

使用道具 举报

     
发表于 2021-5-24 13:07 | 显示全部楼层
银光闪耀 发表于 2021-5-24 13:00
这次是蓝绿吗
安卓机到底买哪家的呢

买不带bootloader锁的,都还有救
回复

使用道具 举报

     
 楼主| 发表于 2021-5-24 13:08 | 显示全部楼层
银光闪耀 发表于 2021-5-24 13:00
这次是蓝绿吗
安卓机到底买哪家的呢

手持刷氧的一加
或者直接买国外的好了
回复

使用道具 举报

     
发表于 2021-5-24 13:10 来自手机 | 显示全部楼层
v2这是回不来的节奏啊,几周一个劲爆新闻
回复

使用道具 举报

     
发表于 2021-5-24 13:10 | 显示全部楼层
银光闪耀 发表于 2021-5-24 13:00
这次是蓝绿吗
安卓机到底买哪家的呢

买能解锁的~~~解锁之后Xposed之类低级管理软件可以解决绝大多数问题
回复

使用道具 举报

     
发表于 2021-5-24 13:17 来自手机 | 显示全部楼层
这不是我读中学的时候的设想么?每台手机都作为一个计算节点
回复

使用道具 举报

     
发表于 2021-5-24 13:25 | 显示全部楼层
说是今年手机销量大跌,所以国产手机商开始作死了吗?
回复

使用道具 举报

     
发表于 2021-5-24 13:48 | 显示全部楼层
哎,我下一台真的需要换苹果了。
回复

使用道具 举报

     
发表于 2021-5-24 13:49 | 显示全部楼层
所以说我一直坚持买港行的三星(今年是大法

就是因为太熟悉国内这些品牌的尿性了
回复

使用道具 举报

     
发表于 2021-5-24 13:50 | 显示全部楼层
我华为P30接入WIFI的时候很大几率会让路由器断流,是不是一样的原因?
回复

使用道具 举报

     
发表于 2021-5-24 13:51 来自手机 | 显示全部楼层
盲猜挖矿?cdn值得冒这么大风险么?

—— 来自 HUAWEI ALP-AL00, Android 10上的 S1Next-鹅版 v2.4.4.1
回复

使用道具 举报

     
发表于 2021-5-24 13:53 | 显示全部楼层
银光闪耀 发表于 2021-5-24 13:00
这次是蓝绿吗
安卓机到底买哪家的呢

没有绿厂的事吧
回复

使用道具 举报

发表于 2021-5-24 13:55 来自手机 | 显示全部楼层
V2这么搞下去别成了乌云2了,自我保护下吧......
回复

使用道具 举报

     
发表于 2021-5-24 13:58 | 显示全部楼层
......我懂了 世界就是不想让我舒心的买个东西,
买FLEX吧 CPU拖后腿, 买安卓平板+笔记本吧 还要被人开端口
买苹果还只有AES
杀了我吧!
回复

使用道具 举报

     
发表于 2021-5-24 13:59 | 显示全部楼层
强尼高达 发表于 2021-5-24 13:05
外国的

所以外国猴机不给用以后我这么忠实一果黑也换苹果了

se2售价3200。一个ios就值2000了,出了我直接就入了,本人的第一台苹果手机。现在双持se2和xz1c。
回复

使用道具 举报

     
发表于 2021-5-24 14:09 来自手机 | 显示全部楼层
买国产就得有不怕吃屎的决心

—— 来自 samsung SM-G9750, Android 11上的 S1Next-鹅版 v2.4.3
回复

使用道具 举报

头像被屏蔽
     
发表于 2021-5-24 14:11 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2021-5-24 14:11 | 显示全部楼层
索尼大法好
楼上讲买不带解锁的说错了,国行安卓机唯一的意义就是提供硬件让你买来解锁刷机确保自己安全,可惜现在只剩小米和1+了。
回复

使用道具 举报

头像被屏蔽
     
发表于 2021-5-24 14:12 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2021-5-24 14:17 来自手机 | 显示全部楼层
vivo=国产安卓=安卓=立即投奔iOS

—— 来自 OnePlus KB2000, Android 11上的 S1Next-鹅版 v2.4.4.1
回复

使用道具 举报

     
 楼主| 发表于 2021-5-24 14:18 | 显示全部楼层
搜索 发表于 2021-5-24 14:12
VIVO的问题,就是蓝绿的问题,是华为的问题,是国内品牌的问题

VIVO现在还没有安卓平板,也没有笔 ...

想起“当你发现一只蟑螂的时候”...
回复

使用道具 举报

     
发表于 2021-5-24 14:21 | 显示全部楼层
虽然大氢亡了但是一加海外特供的氧大人也被XDA给锤过偷数据
国内这互联网环境能不用官方系统/应用那是坠吼的
回复

使用道具 举报

头像被屏蔽
     
发表于 2021-5-24 14:22 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2021-5-24 14:22 | 显示全部楼层
Montana 发表于 2021-5-24 14:18
想起“当你发现一只蟑螂的时候”...

S1er中有一小撮实锤的坏人,所以约等于大家都是坏人?
回复

使用道具 举报

头像被屏蔽
     
发表于 2021-5-24 14:22 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
 楼主| 发表于 2021-5-24 14:24 | 显示全部楼层
muyefytte 发表于 2021-5-24 14:22
S1er中有一小撮实锤的坏人,所以约等于大家都是坏人?

?你们误解了什么
我的意思是这种系统漏洞/后门不知道有多少个,今天这个只是其中之一
回复

使用道具 举报

     
发表于 2021-5-24 14:25 | 显示全部楼层
开端口的作用必定是用来访问
那vivo要留着口子给自己访问卖出去的手机做什么呢...
能想到的就是1.远程维修时候查进程看配置 2.某个或某群开发留了后门偷看用户个人数据...
回复

使用道具 举报

头像被屏蔽
     
发表于 2021-5-24 14:32 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|Archiver|上海互联网违法和不良信息举报中心|网上有害信息举报专区|962110 反电信诈骗|举报电话 021-62035905|stage1st ( 沪ICP备13020230号-1 沪公网安备 31010702004909号 )

GMT+8, 2021-10-22 15:06 , Processed in 0.053165 second(s), 8 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表