据某GitHub用户披露:
MuMu Player Pro(macOS)在运行期间每30分钟会后台自动收集并保存一批系统信息日志,包括:
- 局域网设备列表(IP/MAC)
- 网络配置(接口/DNS/代理/连接)
- 所有正在运行进程及完整命令行参数
- 已安装应用清单与元数据
- /etc/hosts
- 内核参数(sysctl)
- 系统服务/启动项
- 挂载信息等
并通过 SensorsData 关联上传,且收集 Mac 序列号作为持久标识。该行为频繁、覆盖面广,与模拟器功能无关,且未在隐私政策中披露。
可怕,这个我好像还真用过
而且,有些 docker 的启动脚本里面是有直接写环境变量的,里面包含了 token 和 密钥 等敏感信息。
离谱,我记得这个模拟器还是付费软件
不是吧, 网易的,免费的
1 个赞
网易的ARM芯片的mac版本是付费的。mac上的bluestack air是免费的。
感谢指正, , 只在windows上用过mumu, mac硬盘太小也没有什么需求就没有用过
大佬中午好、、、
获取这些应该大部分都是系统api层面的调用,少数会走内核层(ace,钉钉(疑似)),win更是重灾区。而且这种单纯的读取api调用行为,都不在hips和av的拦截范围
我用ai写frida写脚本在win端拦截这些行为,但在针对模拟器产品时,始终挂载不上去,会提示虚拟机相关的异常 
正因为是国产的啊 
我说的是收费相关的事情 