百毒这次玩大了 hhh SDK 带后门

自行在安卓的 shell 上

su
busybox netstat
ps

看评论，为什么我这么觉得丢人呢。

好丢人

@dong3580
@Asan
我记得半年前用移动网页版的贴吧是可以看所有楼层的 最近用都只能看前十层了 而且经常半个屏幕的广告 莫名其妙弹空白窗口 各种让我下客户端 吐个槽还能丢人... 你们开心就好...

@kmahyyg 上了棉花糖 没 root 呢 - -

@ 20015jjw 等一下我发现你们好像说的是文章评论丢人- - 我的锅... （这回真丢人了-___-

AHA, finally, another country as dirty as the United States.

唉…

PC 上访问 m.baidu. com ，可能要改 useragent ，然后打开浏览器的 console ，查看打开了哪些端口，
然后手机上用 netstat 命令查看一下，就知道自己受不受影响了

百度，就是我用来测试网络连接的东西，手机上尽量控制国产 app 数量

早说了，国产 app 能不用就不用，尽量避免，实在避免不了的，就装在废弃不用的旧手机上。。。

没发现每次手机访问贴吧都会被 redirect 到某个地方让他再被 redirect 回来么。。貌似是测试传递 intent 。

wormhole 漏洞在线检测 http://www.codefrom.com/wormhole/
详见这个帖子 http://v2ex.com/t/233263

@ssltest 我发现在 iV2EX 安卓这些事情的热度好低。

@dtdnqsb 不敏感？

@ssltest 这里的 iPhone 用户不关心， android 用户又不会去装这么多 国产 App 。
知道会坑，所以不会往坑里跳的感觉。

ios 上百度全家也是这么玩的吧 权限没那么大就是了 很早之前就发现 ios 里的全家桶能够互相获得各种信息....

@ZRS 嗯，可以自己给你登陆

40310/6259 端口 。

用百度地图 sdk 的 APP 是不是都要中招了

卧槽，火狐也有。。。。


root@hlte:/ # busybox netstat -antp
netstat: showing only processes with your user ID
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:52177 0.0.0.0:* LISTEN 28628/org.mozilla.f
root@hlte:/ # curl -v 127.0.0.1:52177
* About to connect() to 127.0.0.1 port 52177 (#0)
* Trying 127.0.0.1... connected
* Connected to 127.0.0.1 (127.0.0.1) port 52177 (#0)
> GET / HTTP/1.1
> User-Agent: curl/7.21.3 (arm-unknown-eabi) libcurl/7.21.3 OpenSSL/1.0.1j zlib/1.2.8
> Host: 127.0.0.1:52177
> Accept: */*
>
< HTTP/1.1 404 Not Found
< Content-Length: 0
<
* Connection #0 to host 127.0.0.1 left intact
* Closing connection #0
root@hlte:/ # ps 28628
USER PID PPID VSIZE RSS WCHAN PC NAME
u0_a6 28628 277 2335172 395736 ffffffff b6e3d65c S org.mozilla.firefox
root@hlte:/ #

天朝 Uber 躺枪

@dong3580 @Asan 这是店大欺客的典型

昨天已经发现新浪微博也在监听某个端口了（ 9527 ），各位微博用户可以试试。。

<img src=" " />
如果没成功的话。。。好吧，，实在不会在评论里插图。。

又发现了一个： QQ


不说了，砸手机去了。。