所谓“国家反诈中心”是中华人民共和国公安部发起的一场运动,它也是在这场运动中扮演重要角色的移动应用程序的名字。本人将在此对其做出评论。本人认为,这场运动的主要目的有:
有多个用户报告表明,一些与诈骗完全无关的网站被网络中间人劫持到所谓“反诈”页面。
报告如下:
不同ISP下,跳转的页面各不相同。
我拿到的安卓应用程序的APK文件已上传至互联网档案馆: https://archive.org/details/com.hicorenational.antifraud_2.0.5_135。
根据Stanley的分析结果,该应用程序的Android版本请求的权限有:
权限名 | 评论 |
---|---|
READ_PHONE_NUMBERS | 读取手机号码 |
READ_CALL_LOG | 读取通话记录 |
READ_PHONE_STATE | 访问电话状态 |
READ_CONTACTS | 读取通讯录 |
VIBRATE | 震动 |
ACCESS_NOTIFICATION_POLICY | |
ACCESS_NETWORK_STATE | |
ACCESS_WIFI_STATE | |
MODIFY_AUDIO_SETTINGS | |
SYSTEM_ALERT_WINDOWS | |
SYSTEM_OVERLAY_WINDOWS | |
RECEIVE_SMS | |
READ_SMS | 读取短信 |
RECORD_AUDIO | 录音 |
READ_EXTERNAL_STORAGE | |
WRITE_EXTERNAL_STORAGE | |
RECEIVE_BOOT_COMPLETED | |
WAKE_LOCK | |
BROADCAST_PACKAGE_ADDED | |
BROADCAST_PACKAGE_CHANGED | |
BROADCAST_PACKAGE_INSTALL | |
BROADCAST_PACKAGE_REPLACED | |
MOUNT_UNMOUNT_FILESYSTEMS | |
WRITE_SETTINGS | |
INTERNET | 网络 |
CAMERA | 相机 |
GET_TASKS | |
READ_LOGS | 读取系统日志。这是非常危险的权限。 |
REORDER_TASKS | |
FOREGROUND_SERVICE | |
REQUEST_INSTALL_PACKAGES | |
com.android.browser.permission.READ_HISTORY_BOOKMARKS | 读取浏览器历史记录和书签 |
REQUEST_DELETE_PACKAGES | |
ACCESS_COARSE_LOCATION | 访问大致地理位置 |
ACCESS_FINE_LOCATION | 访问精确地理位置 |
CHANGE_WIFI_STATE | |
ACCESS_LOCATION_EXTRA_COMMANDS | |
ACCESS_BACKGROUND_LOCATION | 在后台访问位置 |
QUERY_ALL_PACKAGES | 查询设备上的所有已安装应用。 |
com.coloros.mcs.permission.RECEIVE_MCS_MESSAGE | |
com.heytap.mcs.permissiion.RECEIVE_MCS_MESSAGE | |
com.vivo.notification.permission.BADGE_ICON | |
.permission.MIPUSH_RECEIVE | |
OTHER_SENSORS | |
POST_NOTIFICATIONS | |
ACCESS_MEDIA_LOCATION | |
READ_MEDIA_AUDIO | 读取音频媒体文件 |
READ_MEDIA_VIDEO | 读取视频媒体文件 |
READ_MEDIA_IMAGES | 读取图片媒体文件 |
总而言之,该应用程序在Android上可以知晓你
该应用还可以
在该应用程序不开源的情况下,我无法得知这些数据是否被保存,以及去向如何。
总之,我认为“国家反诈中心”运动和该应用程序十分危险和让人担心。该运动的始作俑者公安部刑事侦查局应当立即停止开发该应用程序、关闭相关服务、从各应用商店下架该应用程序、删除收集的数据、并就强制安装和推广该应用程序的行为向公众道歉。该应用的使用者应当立即删除此应用程序和相关账号,并拒绝安装该应用程序和所有类似的间谍软件。一般路过人士应抵制这场运动的影响,并告诫其他人“国家反诈中心”运动的危险之处。
This work is licensed under CC BY-SA 4.0