Vous pourriez vouloir lire cet article de février 2016 sur citizenlab.org .
Partie la plus pertinente de l'article :
Fuite de données sensibles au démarrage
Au lancement de l'application, nous avons observé que Baidu Browser envoie une requête HTTP POST à https://hmma.baidu.com/app.gif
Le corps de cette requête HTTP est un fichier JSON compressé. Le fichier JSON contient une liste de champs contenant divers détails sur le téléphone et l'utilisateur, certains en texte clair et d'autres chiffrés.
Les champs non chiffrés dans le fichier JSON comprennent :
- o : le système d'exploitation de l'utilisateur (par exemple, "Android")
- n : Numéro de version du navigateur Baidu
- w, h : largeur et hauteur, respectivement, de l'écran en pixels
- gl : coordonnées GPS et heure de la dernière mise à jour GPS
Certains champs sont cryptés en utilisant AES+ECB avec la clé codée en dur en ASCII. h9YLQoINGWyOBYYk
et ensuite codé en Base64. Ces champs comprennent :
- dd : numéro IMEI
- ii : une chaîne contenant le numéro IMEI du téléphone écrit à l'envers et un hachage MD5 des informations sur la version du logiciel Android
- wl2 : liste de tous les réseaux sans fil à portée, avec leur adresse MAC et la force du signal.
Si l'on connaît la clé codée en dur, ces champs peuvent être facilement décryptés. Le code source d'un script python permettant de décrypter ces champs est disponible ici.
Et puis il y a Réponse de Baidu (fichier PDF hébergé sur citizenlab.org) . Ils ne semblent pas voir de problème dans la collecte de ces données, ils reconnaissent simplement qu'ils doivent améliorer leur cryptage :
Baidu s'efforce de collecter les données d'une manière conforme aux normes les plus élevées en matière de sécurité et de protection de la vie privée. de sécurité et de confidentialité des utilisateurs. Nous divulguons nos pratiques dans nos conditions d'utilisation, dans le cadre de nos droits à la vie privée. comme détaillé ici (en chinois) : https://www.baidu.com/duty/yinsiquan.html
Nous sommes reconnaissants à Citizen Lab d'être attentif à la sécurité des données lors de leur transmission et nous avons déjà fait des progrès substantiels pour garantir que toute transmission sera sécurisée.
Ainsi, l'article de citizenlab ne décrit probablement pas plus que ce que l'on peut voir sur le net de nos jours.
0 votes
Cela ne devrait pas poser de problème de sécurité. Certains développeurs d'applications chinoises stockent leurs applications ou leurs données sur ces serveurs. Baidu lui-même est sûr (en négligeant le fait des violations de droits d'auteur), donc tout va bien. De plus, votre DNS semble ne pas avoir d'adresse pour cet hébergeur (probablement en le mettant sur liste noire), ce qui vous permet de rester encore plus en sécurité. (Et cela vient de votre processus de statistiques SDK qui tente d'envoyer des données).
1 votes
Je n'en suis pas encore sûr. Pensez vous que nvidia, les applications utilisent ce domaine. Je n'ai rien d'autre ici que google apps, nvidia apps et celle sur laquelle je travaille.
0 votes
Cela dépend de la façon dont vous construisez votre application. Quel processus/application génère cette erreur ? Si vous le savez, vous pouvez facilement déterminer pourquoi il essaie de se connecter à baidu.
0 votes
Cette ligne dans le bloc de code est tout ce que je sais concernant la tentative de connexion à baidu. Savez-vous comment je peux le découvrir à l'aide des informations fournies ? Malheureusement, je ne sais pas.
0 votes
Si le processus est toujours en cours (je suppose que c'est le cas), vous pouvez essayer de faire un
psdans l'interpréteur de commandes (adb shell) et rechercher l'identifiant du processus. Je ne suis pas sûr, mais je pense que le pid devrait être 11220 et le tid 11284 (pid = identifiant du processus, tid = identifiant du thread).0 votes
Je ne le trouve plus, je le mettrai à jour lorsqu'il fonctionnera à nouveau.