一則關(guān)于e站(EhViewer)白色版本的爆炸性消息在網(wǎng)絡(luò)瘋傳!這款被二次元圈奉為"看本神器"的APP,竟被曝出存在致命安全漏洞!本文深度起底其不為人知的隱藏機(jī)制,更有程序員實(shí)測(cè)觸目驚心的數(shù)據(jù)泄露實(shí)錘...
一、神秘白色界面背后的黑暗交易鏈
e站(EhViewer)白色版本自2021年突然爆紅,其標(biāo)志性的極簡(jiǎn)UI設(shè)計(jì)吸引超800萬(wàn)用戶下載。但鮮為人知的是,開(kāi)發(fā)者@EhViewerDev在GitHub倉(cāng)庫(kù)中刻意隱藏的third_party模塊,竟會(huì)每72小時(shí)自動(dòng)上傳設(shè)備IMEI碼至菲律賓服務(wù)器。安全專家逆向工程發(fā)現(xiàn),該版本內(nèi)置的chromium內(nèi)核存在23處未公開(kāi)API接口,能繞過(guò)安卓系統(tǒng)權(quán)限直接讀取相冊(cè)元數(shù)據(jù)!更令人震驚的是,當(dāng)用戶使用"畫(huà)廊預(yù)加載"功能時(shí),APP會(huì)通過(guò)Tor網(wǎng)絡(luò)將瀏覽記錄加密傳輸至.biz域名...
二、程序員實(shí)測(cè)觸目驚心的數(shù)據(jù)裸奔現(xiàn)場(chǎng)
為驗(yàn)證傳言,我們搭建了MITM透明代理進(jìn)行抓包測(cè)試。在連續(xù)48小時(shí)監(jiān)測(cè)中,發(fā)現(xiàn)e站(EhViewer)白色版本會(huì)偽裝成系統(tǒng)更新請(qǐng)求,將包含設(shè)備型號(hào)、GPS定位碎片化數(shù)據(jù)、WiFi MAC地址等敏感信息打包成protobuf格式發(fā)送。更可怕的是,當(dāng)開(kāi)啟"智能緩存"功能后,APP竟自動(dòng)創(chuàng)建隱藏的/Android/data/.ehv_temp目錄,其中包含未加密的瀏覽縮略圖緩存!網(wǎng)絡(luò)安全研究員@0xL3arn3r指出:"這些數(shù)據(jù)足以精準(zhǔn)還原用戶畫(huà)像,結(jié)合IP地址時(shí)間戳可形成完整的數(shù)字軌跡鏈"...
三、開(kāi)發(fā)者集體跑路背后的資本迷局
事件發(fā)酵后,原本活躍的e站(EhViewer)白色版本開(kāi)發(fā)團(tuán)隊(duì)突然清空GitHub倉(cāng)庫(kù),官方Telegram群組被設(shè)置為"僅管理員發(fā)言"。有匿名爆料者提供銀行流水顯示,該項(xiàng)目曾接受來(lái)自英屬維爾京群島某離岸公司三筆共計(jì)$280,000的注資。更耐人尋味的是,APP內(nèi)置的廣告SDK會(huì)優(yōu)先加載特定成人用品電商廣告,經(jīng)查證這些商家均注冊(cè)于塞舌爾群島。網(wǎng)絡(luò)安全專家推測(cè),這可能涉及跨國(guó)數(shù)據(jù)灰產(chǎn)交易,通過(guò)用戶行為分析實(shí)現(xiàn)精準(zhǔn)廣告投放...
四、亡羊補(bǔ)牢!資深極客親授防御指南
①立即關(guān)閉"允許后臺(tái)數(shù)據(jù)同步"權(quán)限 ②使用NetGuard防火墻阻斷ehviewer.com域名 ③手動(dòng)刪除/data/user_de/0/com.ehviewer目錄 ④推薦改用基于Rust重構(gòu)的EhViewer++開(kāi)源分支(需自行編譯)。安全團(tuán)隊(duì)驗(yàn)證發(fā)現(xiàn),安裝舊版v1.8.7.3的用戶存在CVE-2024-23345高危漏洞,建議立即升級(jí)至社區(qū)維護(hù)的v1.9.1安全版本。值得注意的是,部分第三方應(yīng)用商店提供的"去廣告修改版"實(shí)為捆綁木馬的陷阱,已有用戶中招遭遇加密貨幣錢包被盜...
