淘客熙熙

主题:【原创】请尽量避免用你的Android设备翻墙 -- letmein

共:💬12 🌺31 🌵1
全看树展主题 · 分页首页 上页
/ 1
下页 末页
家园 【原创】请尽量避免用你的Android设备翻墙

刚才家里路由器重启了,突然感觉手机有点慢,在手机管家里一看,一个常玩的游戏竟然已经在后台启动了,一想就明白原因,因为西西河常被封,翻墙用户估计不少,也提醒各位一下。

原因:Android APP可以注册监听器,在网络状态发生变化(如开启VPN)时自动启动。

以微信为例,下载地址为http://dldir1.qq.com/weixin/android/weixin703android1400.apk,MD5为cad927e843b4382f3c757ebe8a95722b,解包后发现AndroidManifest.xml里确实注册了网络状态变化的监听器:

<receiver android:name="com.tencent.mm.booter.MMReceivers$ConnectionReceiver" android:process=":push">

<intent-filter>

<action android:name="android.net.conn.CONNECTIVITY_CHANGE"/>

</intent-filter>

</receiver>

测试方法:

  1. 在微信里点击“我-设置-退出-关闭微信”,在对话框中取消选中“有新消息时在通知栏提醒”,点击“关闭微信”,退出微信;
  2. 在手机管家类APP中查看正在运行的APP,列表中没有微信,说明微信已经成功退出;
  3. 打开飞行模式,待手机切换到飞行模式后再关闭飞行模式;
  4. 在手机管家类APP中查看正在运行的APP,列表中如果有微信,就说明微信已经自动启动了。

这个测试不一定准确,根据厂商不同,有的手机会很激进地杀后台进程,即使APP自动启动了也马上会被杀掉。自动启动也不意味着APP就一定会干坏事,这是安卓系统本身提供的便利功能,微信全球用户数早就破十亿了,安全性是肯定没问题的,大家可以放心使用,需要提防的是不知来头的APP,比如那些直接用apk文件安装,而不是从各大应用市场安装的,要是万一潜伏着等你开启VPN时自动后台启动向警察叔叔举报……

https://developer.android.com/about/versions/nougat/android-7.0-change

面向 Android 7.0 开发的应用不会收到 CONNECTIVITY_ACTION 广播,即使它们已有清单条目来请求接受这些事件的通知。

https://developer.android.com/about/versions/oreo/background.html

针对 Android 8.0 的应用无法继续在其清单中为隐式广播注册广播接收器。

Android 7.0是2016年发布的,出于减少电量消耗的目的,静态注册监听网络变化没用了,Android 8.0 是2017年8月发布的,对广播限制的更严格,但这些限制都只是针对“专门面向新版本Android设计的APP”,“没有针对新版Android系统设计的APP”在新版本Android上还是照旧,因此这个问题可能会一直延续下去。

再发散思考一下,APP能拍照就能做人脸识别,能访问网络就能把用户信息上传到自己的服务器,也许,换个苹果手机会安全的多?

家园 用什么翻墙躲得过监控?

用什么翻墙躲得过监控?

各类vpn又不含木马的吗?

家园 得看你是防那边的监控,

要是防国人,那就是苹果了。

好像国内外企的工作手机都不敢用华为。

要是防外人,普通手机好像防不住。得用加密手机。

人工智能结合大数据挖掘的发展,监听的效率大为提高。

估计未来只有肉体翻墙一条路最可靠。

家园 完全躲过监控很难

完全躲过监控很难,如果是重要人物,那肯定有针对你定制的木马,对一般人来说,能躲过常见的广撒网式监控也就可以了,前年腾讯爆出来的DCM木马就是这种,通过Windows更新自动安装,流量走DNS查询躲过防火墙,只要在运营商的网关上有设备就能监听,应对方法最简单的应该是在虚机或U盘里放个翻墙专用的Linux系统。

@王城爱晚

我觉得能防本国监控就可以了,因为美国FBI没法到中国抓人,中国警察也没法去美国抓人,就算监听到啥了也用不上。

刚想到,苹果也有个云上贵州的问题。

家园 其实,这些没那么要紧

现代信息社会,你的任何信息都会被记录在案,只不过是查看记录的级别和成本的差异不同。德国号称个人隐私如何保护。最近听说一个越南人杀了一个中国人,立案后马上他之前上网的搜索记录就拿来当证据了。

中国的问题在于数据量大,执法者懒得去查。有出租车司机说,北京入室抢劫致人死亡案(把老太太捆椅子上袜子塞嘴,家里有人的时候已经咽气了),警察都没有警力查看周边监控(自费花20万办案经费就可以雇协警看了)。你这点骂骂政府的事不值得动用警力。一般只要你没有切实建立有力的组织,或者过分嚣张号召武力推翻现政府,或者在网上造成过大影响(西西河这种撑死几千ID回复的不算,薛蛮子有几百万粉丝),或者得罪了某些办案人员人家宁可公事私办加班查你,都没啥事。

家园 如果已经成名,何必躲呢?没有,警力也不会为之浪费

如果已经成名,何必躲呢?没有,警力也不会为之浪费

觉得有必要,可以顺带引导下监控者

毕竟苦差轮不到赵家人

家园 倒是印证了华为那条用iphone发的tweet

PR公司用android手机死活翻不上twitter,赶不上新年午夜发tweet,只好临时把sim卡换到iphone上去翻墙...

家园 最近华为更新了系统,原来的翻墙手段都失效了

不知道其他国产安卓系统是否同样

家园 不会翻墙也能上西西河的

https://www.talkcc.net/boards/ 我就是百度了N个西西河网址,试出来的

家园 有几次上不了之后我也使百度到了新址
全看树展主题 · 分页首页 上页
/ 1
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河