Pulsa aquí para quitar la publicidad.

¿Alguna ROM sin spyware?

Tema en 'Infocus M810/810T' iniciado por parsimonias, 20 Mar 2016.

¿Tu infocus tiene spyware?

  1. Sí, lo he visto capturando el tráfico

    1 voto(s)
    100,0%
  2. Sí, salta a la vista por su comportamiento en general

    1 voto(s)
    100,0%
  3. No, no sé de qué me hablas

    0 voto(s)
    0,0%
Se permiten varios votos.
  1. parsimonias

    parsimonias Simdualero Junior

      2
      1
      4 Mar 2016
      Muy buenas!



      Enlaces Patrocinados: (regístrate o inicia sesión y no te molestarán más)

      He probado la 4.4.2 original con la calculadora que te pedía permisos de root sin ni siquiera ejecutarla, la 5.0.2 oficial y la 5.1.1 y 6 de heineken78.

      En todas ellas el móvil se conecta a c2dms.com para enviar su IMEI, las coordenadas GPS, el nombre de mi WIFI, etc.

      Esto lo he podido ver con fiddler, una herramienta para windows muy sencilla de usar que te permite ver todo el tráfico http/https del dispositivo. Capturando el tráfico con wireshark se ve enseguida también.

      En algún momento desbloqueé el bootloader y ahora no lo puedo volver a bloquear. No tengo claro hasta que punto flashear la ROM oficial desde el recovery original borra toda la memoria del teléfono. Me preocupa que el spyware esté pasando desapercibido oculto dentro de alguna partición, resistiendo a cada restablecimiento de fábrica/flasheo de ROM.

      Antes de ponerme a averiguar qué aplicación es la que se conecta a c2dms y ver si está en el ZIP de la ROM original, ¿puede alguien confirmarme si también le pasa o soy yo que he flasheado algo que no debía?

      Esto es un ejemplo del tráfico que genera el móvil sin mi consentimiento. Si Infocus está recabando esta información y no lo ha registrado en la AEPD... pues qué feo, ¿no?

      Envío de IMEI y GPS:

      <?xml version="1.0" encoding="UTF-8"?>
      <v:Envelope xmlns:v="http://schemas.xmlsoap.org/soap/envelope/" xmlns:c="http://schemas.xmlsoap.org/soap/encoding/" xmlns:d="XML Schema" xmlns:i="http://www.w3.org/2001/XMLSchema-instance">
      <v:Header />
      <v:Body>
      <ReportLog xmlns="http://fihtdc.com/" id="o0" c:root="1">
      <objType i:type="d:string">UserInfo</objType>
      <objID i:type="d:smile:ictionaryEntry[]">
      <DictionaryEntry>
      <Key i:type="d:string">DeviceID</Key>
      <Value i:type="d:string">123456789012345</Value>
      </DictionaryEntry>
      </objID>
      <objData i:type="d:smile:ictionaryEntry[]">
      <DictionaryEntry>
      <Key i:type="d:string">User_agree</Key>
      <Value i:type="d:starering">1</Value>
      </DictionaryEntry>
      <DictionaryEntry>
      <Key i:type="d:string">Longitude</Key>
      <Value i:type="d:string">-2.5656597</Value>
      </DictionaryEntry>
      <DictionaryEntry>
      <Key i:type="d:string">Latitude</Key>
      <Value i:type="d:string">39.451492</Value>
      </DictionaryEntry>
      <DictionaryEntry>
      <Key i:type="d:string">GPS_Time</Key>
      <Value i:type="d:string">2016-03-20 11:37:15 p. m.</Value>
      </DictionaryEntry>
      <DictionaryEntry>
      <Key i:type="d:string">IMSI</Key>
      <Value i:type="d:string" />
      </DictionaryEntry>
      <DictionaryEntry>
      <Key i:type="d:string">GPS_Accuracy</Key>
      <Value i:type="d:string">30.0</Value>
      </DictionaryEntry>
      <DictionaryEntry>
      <Key i:type="d:string">Phone_Number</Key>
      <Value i:type="d:string" />
      </DictionaryEntry>
      </objData>
      <blReplace i:type="d:boolean">true</blReplace>
      </ReportLog>
      </v:Body>
      </v:Envelope>


      ¿Confirmación de creación de usuario en plataforma de spyware? WTF!!!

      <?xml version="1.0" encoding="UTF-8"?>
      <v:Envelope xmlns:v="http://schemas.xmlsoap.org/soap/envelope/" xmlns:c="http://schemas.xmlsoap.org/soap/encoding/" xmlns:d="XML Schema" xmlns:i="http://www.w3.org/2001/XMLSchema-instance">
      <v:Header />
      <v:Body>
      <VerifyAccount xmlns="http://fihtdc.com/" id="o0" c:root="1">
      <strUser i:type="d:string">123456789012345</strUser>
      <strPassword i:type="d:string">zE2MTQ268NI1MzEzNDk7M</strPassword>
      </VerifyAccount>
      </v:Body>
      </v:Envelope>


      ¡Mi móvil es un espía chino en toda regla!
       
      • Me Gusta Me Gusta x 1
      • Vacaloura17

        Vacaloura17 Simdualero de Platino

          382
          162
          12 Ene 2014
          No , no es el tuyo, son todos.
          Pero no se si es spyware. Es el servidor al que se envían también los logs de errores y todo lo de sistema in cluidas actualizaciones. No creo que sea nada que no envie cualquier otro.
          De todos modos, creo que lo puedes desactivar con el código oculto de fih mobile. Le dices que envíe los logs a la memoria en lugar de al servidor o le cambias el servidor y ya no enviará nada. No tengo el móvil, baja alguna app de identificación de códigos.
          A ver si algún compi confirma si es spyware o no
           
        Verificación:
        Borrador guardado Borrador eliminado

        Compartir esta página

        Galletas! Nos obligan a informar que utilizamos cookies (como casi todas las webs). Al continuar navegando aceptas su uso.