2015年6月19日星期五

阅收藏:小米路由器劫持特定网页插入应用推广广告

陈少举 写道 "2015年06月19日,V2EX社区有用户报告称,访问豆瓣电影时,网页上会出现小米路由手机App的广告信息。虽然小米路由器劫持HTTP404错误页面、HTTP403错误页面,已经遭人诟病,不过事后小米官方推出了关闭HTTP错误劫持功能的开关。 通过进一步分析小米路由器的页面劫持广告原理,发现存在一个具体的劫持清单,若用户访问的网址存在于此清单中,则会劫持页面并插入广告代码,而此代码存储于 api.miwifi.com ,全程明文通信,并且没有任何加密。 由于目前小米路由器没有加密认证机制确保传输的广告内容不被更改,若小米路由器的广告代码访问域名 api.miwifi.com 被网络运营商或恶意劫持,则可能可以推送任意内容,包括恶意内容给小米路由器的用户。 此类智能路由器作为用户的入口,可能存在较多隐患,加上厂商对于用户所传输的数据进行精确掌控与收集,以及进行大数据的处理与分析,未来可能会对用户的隐私产生难以预料的影响。"







via Solidot

没有评论: