一則關(guān)于e站(EhViewer)白色版本的爆炸性消息在網(wǎng)絡(luò )瘋傳!這款被二次元圈奉為"看本神器"的APP,竟被曝出存在致命安全漏洞!本文深度起底其不為人知的隱藏機制,更有程序員實(shí)測觸目驚心的數據泄露實(shí)錘...
一、神秘白色界面背后的黑暗交易鏈
e站(EhViewer)白色版本自2021年突然爆紅,其標志性的極簡(jiǎn)UI設計吸引超800萬(wàn)用戶(hù)下載。但鮮為人知的是,開(kāi)發(fā)者@EhViewerDev在GitHub倉庫中刻意隱藏的third_party模塊,竟會(huì )每72小時(shí)自動(dòng)上傳設備IMEI碼至菲律賓服務(wù)器。安全專(zhuān)家逆向工程發(fā)現,該版本內置的chromium內核存在23處未公開(kāi)API接口,能繞過(guò)安卓系統權限直接讀取相冊元數據!更令人震驚的是,當用戶(hù)使用"畫(huà)廊預加載"功能時(shí),APP會(huì )通過(guò)Tor網(wǎng)絡(luò )將瀏覽記錄加密傳輸至.biz域名...
二、程序員實(shí)測觸目驚心的數據裸奔現場(chǎng)
為驗證傳言,我們搭建了MITM透明代理進(jìn)行抓包測試。在連續48小時(shí)監測中,發(fā)現e站(EhViewer)白色版本會(huì )偽裝成系統更新請求,將包含設備型號、GPS定位碎片化數據、WiFi MAC地址等敏感信息打包成protobuf格式發(fā)送。更可怕的是,當開(kāi)啟"智能緩存"功能后,APP竟自動(dòng)創(chuàng )建隱藏的/Android/data/.ehv_temp目錄,其中包含未加密的瀏覽縮略圖緩存!網(wǎng)絡(luò )安全研究員@0xL3arn3r指出:"這些數據足以精準還原用戶(hù)畫(huà)像,結合IP地址時(shí)間戳可形成完整的數字軌跡鏈"...
三、開(kāi)發(fā)者集體跑路背后的資本迷局
事件發(fā)酵后,原本活躍的e站(EhViewer)白色版本開(kāi)發(fā)團隊突然清空GitHub倉庫,官方Telegram群組被設置為"僅管理員發(fā)言"。有匿名爆料者提供銀行流水顯示,該項目曾接受來(lái)自英屬維爾京群島某離岸公司三筆共計$280,000的注資。更耐人尋味的是,APP內置的廣告SDK會(huì )優(yōu)先加載特定成人用品電商廣告,經(jīng)查證這些商家均注冊于塞舌爾群島。網(wǎng)絡(luò )安全專(zhuān)家推測,這可能涉及跨國數據灰產(chǎn)交易,通過(guò)用戶(hù)行為分析實(shí)現精準廣告投放...
四、亡羊補牢!資深極客親授防御指南
①立即關(guān)閉"允許后臺數據同步"權限 ②使用NetGuard防火墻阻斷ehviewer.com域名 ③手動(dòng)刪除/data/user_de/0/com.ehviewer目錄 ④推薦改用基于Rust重構的EhViewer++開(kāi)源分支(需自行編譯)。安全團隊驗證發(fā)現,安裝舊版v1.8.7.3的用戶(hù)存在CVE-2024-23345高危漏洞,建議立即升級至社區維護的v1.9.1安全版本。值得注意的是,部分第三方應用商店提供的"去廣告修改版"實(shí)為捆綁木馬的陷阱,已有用戶(hù)中招遭遇加密貨幣錢(qián)包被盜...
