요즘 붕괴3rd, 배틀그라운드 등 모바일 게임을 위한 중국 Flydigi사의 컨트롤러를 사용하시는 분이 종종 계신데,
이전에는 직구를 해야 살 수 있었지만, 요즘에는 유명한 업체에서 정식 수입하여 판매하고 있을 정도로 많이 보급되고 있는 것 같네요.
저도 구매를 해서 잘 사용하고 있는데, 우연찮게 Flydigi 앱에서 백도어를 발견했습니다.
제가 개발중인 앱을 디버깅하기 위해서 통신 패킷을 점검하고 있었는데,
앱 구별할 것 없이 앱을 기동하거나 전환할 때마다 어느 서버로 개인정보를 보내고 있었습니다.
방금 무슨 앱을 기동했으며, 맥어드레스, IMEI 등 많은 정보를 담고 있었는데 url을 보니까 http://data.flydigi.com....
Flydigi 컨트롤러 앱이 확실하다고 보고 당장 핸드폰을 오프라인 상태로 바꾸고, 앱을 삭제했습니다.
삭제하고 나나까 그 패킷이 안잡히더군요.
이 컨트롤러는 전용 앱이 없으면 터치 맵핑을 할 수 없는 반쪽짜리 컨트롤러가 됩니다.
백도어를 무력화시킬 수 없을까 하고 디컴파일을 해봤습니다.
일단 매니페스트부터.. 권한이 무시무시하게 많이 들어있습니다.
WIFI 관련 권한만 삭제하고 다시 빌드하고 사용해볼려고 했는데, 앱을 기동하자마자 중지돼서 소스코드를 좀더 들여다보기로 합니다.
어이가 없네요.
소스코드가 난독화되어 있어서 세밀하게 손보긴 시간이 너무 걸릴것 같아서 그냥
모든 소스코드에서 "http://","https://"를 "tiananmen://","tiananmens://" 로 바꾸고,
READ_PHONE_STATE 권한만 삭제한 다음에 빌드해서 사용하기로 했습니다.
이렇게 만들어서 사용하니 오프라인 상태로 기동한 것처럼 동작합니다.
오프라인이라도 컨트롤러 관련 기능은 다 동작하고, 자체 복돌 게임 다운 받는 기능도 없어졌으므로 좀 더 개운해졌네요.
모든 통신을 차단한 것은 아니지만, 어느정도 백도어는 차단된 것 같습니다.
수정한 앱 APK 파일을 공유하도록 하겠습니다.
[표준형 Wee / Apex 용] drive.google.com/open?id=1tNaHjS6kb18DiF6rPL-12u-SuOygb6Y_
[스페셜 Wee2 / Q1 용] drive.google.com/open?id=1MRyIHmlEFF0e_LPyuCOAzCC6Sdj0CmMc
사이닝이 다르므로 기존에 사용하고 계신 분은 기존 어플을 반드시 삭제하고 수정 버전을 설치해야 됩니다.
패키지명까지 변경한게 아니라서 여전히 구글 플레이 프로텍트 해제는 필요합니다.
참고로 정식 수입 사이트에서의 설명을 보니 구글 플레이 프로텍트를 해제하라는 설명이 있습니다.
말 그대로 보안 위협이 되는 앱이니까 설치하려면 프로텍트를 해제하라는 뜻이지요.
중국산 하드웨어/앱이 보안상 취약하다는 것은 다들 알고는 계시겠지만, 이렇게 몸으로 느낀적은 처음이네요.
이젠 중국 하드웨어/앱을 사용하는건 왠만하면 자제를 하고,
부득이하게 사용할 때는 신중하게 판단하고 사용해야될 것 같습니다.
(IP보기클릭)211.36.***.***
와....능력자시네요.... 그리고 이것도 좀 많이 퍼져야 할 것 같습니다. 이런 개인정보 빼내는 중국 제품들이더 있을 지 전수조사라도 있어야 하는 거 아닐까 싶네요
(IP보기클릭)211.224.***.***
마데인차이나가또..
(IP보기클릭)121.147.***.***
ㅋㅋㅋ 진짜 멋지시네요ㅋㅋㅋ 할리우드 영화에 나오는, 노트북 하나로 건물 서버 전체를 해킹하는 해커같아요ㅋㅋㅋ 존경!ㅋㅋㅋ
(IP보기클릭)121.166.***.***
에휴 ㅡㅡ 대륙놈들 싸그리 일반화하기 싫어도 매번 보여주는게 있으니... 답답하구먼요
(IP보기클릭)58.125.***.***
와 미쳤구나 ㅋㅋㅋ 수입사에서 대놓고 프로텍트 끄고 설치하라니 ㅋㅋㅋㅋ
(IP보기클릭)1.247.***.***
(IP보기클릭)123.248.***.***
(IP보기클릭)211.224.***.***
마데인차이나가또..
(IP보기클릭)211.36.***.***
와....능력자시네요.... 그리고 이것도 좀 많이 퍼져야 할 것 같습니다. 이런 개인정보 빼내는 중국 제품들이더 있을 지 전수조사라도 있어야 하는 거 아닐까 싶네요
(IP보기클릭)110.70.***.***
(IP보기클릭)222.106.***.***
(IP보기클릭)1.223.***.***
글쎄요. 브라우져를 가리는건지.. 직접 주소 붙여넣어보세요. 표준형 https://drive.google.com/open?id=1tNaHjS6kb18DiF6rPL-12u-SuOygb6Y_ 스페셜 https://drive.google.com/open?id=1MRyIHmlEFF0e_LPyuCOAzCC6Sdj0CmMc | 18.07.20 17:27 | | |
(IP보기클릭)222.106.***.***
감사합니다 본문링크는 마지막에 _가 빠져있었네요 | 18.07.20 17:37 | | |
(IP보기클릭)211.222.***.***
(IP보기클릭)223.53.***.***
(IP보기클릭)121.166.***.***
에휴 ㅡㅡ 대륙놈들 싸그리 일반화하기 싫어도 매번 보여주는게 있으니... 답답하구먼요
(IP보기클릭)121.147.***.***
ㅋㅋㅋ 진짜 멋지시네요ㅋㅋㅋ 할리우드 영화에 나오는, 노트북 하나로 건물 서버 전체를 해킹하는 해커같아요ㅋㅋㅋ 존경!ㅋㅋㅋ
(IP보기클릭)121.132.***.***
(IP보기클릭)220.121.***.***
(IP보기클릭)223.39.***.***
(IP보기클릭)121.124.***.***
표준형 받으시면 됩니다. | 18.07.20 22:57 | | |
(IP보기클릭)211.36.***.***
(IP보기클릭)49.143.***.***
(IP보기클릭)124.54.***.***
(IP보기클릭)211.229.***.***
(IP보기클릭)221.147.***.***
(IP보기클릭)58.125.***.***
와 미쳤구나 ㅋㅋㅋ 수입사에서 대놓고 프로텍트 끄고 설치하라니 ㅋㅋㅋㅋ
(IP보기클릭)112.171.***.***
(IP보기클릭)180.70.***.***
흑우가 비추하네 여기 샤오미 화웨이 빠는 인간 투성이 중국 굉장해!! 차이나 넘버원!! | 18.07.20 21:48 | | |
(IP보기클릭)175.223.***.***
(IP보기클릭)49.143.***.***
| 18.07.20 20:02 | | |
(IP보기클릭)126.229.***.***
엌ㅋㅋ 조이트론ㅋㅋㅋㅋㅋㅋ | 18.07.20 20:05 | | |
(IP보기클릭)175.223.***.***
이 앱이 게임패드 블루투스 연결해서 쓸 수 있는 앱이라고 하는데요 구글플레이에 올라와있는건데 괜찮겠지요??
(IP보기클릭)183.96.***.***
그것도 권한요구가 너무 많아서 의심되긴 합니다 | 18.07.20 20:57 | | |
(IP보기클릭)116.44.***.***
컨트롤앱들이 권한요구가 많긴 하죠 | 18.07.20 21:28 | | |
(IP보기클릭)121.124.***.***
이 앱은 다른 앱을 자신의 내부로 불러오는 방식으로 터치 맵핑이 가능하게 하는 걸로 알고 있습니다. 다른 앱에서의 권한까지 승계하려면 자신도 그 권한이 있어야 하기 때문에 결국 권한요구가 많아지는것 같은데 찝찝한건 사실이죠. | 18.07.20 23:01 | | |
(IP보기클릭)221.140.***.***
http://m.ruliweb.com/game/84143/board/read/206088 붕괴게 글에는 저장권한빼고 다 끄라고하네요. | 18.07.21 03:00 | | |
(IP보기클릭)45.33.***.***
(IP보기클릭)121.124.***.***
쪽지드렸습니다. 확인하고 결과 알려드릴게요. | 18.07.20 23:02 | | |
(IP보기클릭)45.33.***.***
파일 보내고 쪽지드렸습니다. 결과 기대하고있겠습니다! 좋은일 해주셔서 감사합니다~ 능력자님 덕분이.. 앞으로 Flydigi 업데이트해서 백도어 빠졌으면 좋겠네요. | 18.07.21 02:33 | | |
(IP보기클릭)121.124.***.***
확인해보니 이 버전에서도 백도어가 들어가 있네요. | 18.07.21 06:58 | | |
(IP보기클릭)58.142.***.***
(IP보기클릭)14.36.***.***
(IP보기클릭)121.134.***.***
(IP보기클릭)61.72.***.***
(IP보기클릭)45.33.***.***
글쓴분은 아니지만.. 제가 아는 바와 해당 글내용을 봤을때, 이 앱은 특별히 켜지 않아도 상시 메모리 점유하고있는 앱입니다. 그걸로 감지하다가, 패드 연결하면 눈에 보이는 앱을 또 여는 식이죠. 그래서 이글 내용처럼, 모든 앱을 켜거나 전환할때마다 안드로이드 행동습관을 모두 기록해서 Flydigi 서버로 보내는건데요. 컨트롤러를 아예 연결을 안해도 이앱을 깔고있으면 무조건 백도어의 영향을 받고있는거죠. 반대로 님의 경우는 앱을 아예 안깔고 컨트롤러만을 연결해서 쓴다는거잖아요? 결국 백도어 걱정은 안하셔도 되는 경우가 맞습니다. 백도어 제거한 APK를 업로드했듯이.. 문제는 APK 파일자체에 있지, 컨트롤러에 있는게 아니니까요. | 18.07.21 02:38 | | |
(IP보기클릭)121.124.***.***
컨트롤러 앱이 없이 사용하면 백도어랑 상관없습니다. 이건 소프트웨어의 문제이지 하드웨어는 괜찮습니다. | 18.07.21 07:03 | | |
(IP보기클릭)121.124.***.***
말씀하신대로 앱 별로 터치 맵핑을 달리하기 위해 앱 실행을 감지할 필요가 있습니다. 문제가 되는건 맥어드레스와 IMEI를 수집하여 Flydigi 서버로 보내는 것이지요. 이통사에는 핸드폰 개통이력과 IMEI가 보관이 되어 있고, Flydigi에는 IMEI와 앱 사용 이력이 있습니다. 이 정보를 가지고 "누가 핸드폰으로 뭘하는지"를 알 수 있습니다. 그것도 실시간으로.. 물론 이통사에서 개인정보가 유출되지 않으면 괜찮겠지만, 개인정보가 공공재인 세상에 그럴일은 없을거라 봅니다. 더구나 중국 정부는 자국민의 개통이력이야 다 수집해서 가지고 있겠지요. 만약 Flydigi도 압력을 받아서 IMEI와 앱 사용이력을 수집하여 "보고"하고 있다면? 흔한 중국이 중국하고 있는 것이라 보시면 됩니다. | 18.07.21 07:20 | | |
(IP보기클릭)218.209.***.***
(IP보기클릭)121.124.***.***
문제가 되는 것은 앱입니다. 앱만 삭제하면 됩니다. 데이터 폴더까지 찾아서 삭제하면 터치 맵핑 데이터까지 삭제되므로 수정버전 설치후 맵핑을 다시해야 하는 번거로움이 있습니다. | 18.07.21 07:23 | | |
(IP보기클릭)116.36.***.***
(IP보기클릭)121.159.***.***
권한해제 해놓음 괜찮습니다, 어플의 통신 권한을 막는거니까 자료도 못 옮기죠 | 18.07.21 07:23 | | |
(IP보기클릭)125.178.***.***
(IP보기클릭)221.145.***.***
(IP보기클릭)222.105.***.***
(IP보기클릭)121.124.***.***
해당 기기가 없어서 확인은 못해봤지만 표준형으로 될겁니다. | 18.07.21 18:51 | | |
(IP보기클릭)220.127.***.***
(IP보기클릭)121.131.***.***
(IP보기클릭)222.98.***.***
(IP보기클릭)222.98.***.***
(IP보기클릭)223.62.***.***
(IP보기클릭)175.201.***.***
(IP보기클릭)220.73.***.***
세계적 기업 엑스박스 컨트롤러는 가상 키패드 지원이 짱■제품보다 구리거든요. 비꼬는건 아니고 사실이 그렇습니다. | 18.08.09 10:39 | | |
(IP보기클릭)117.111.***.***
(IP보기클릭)220.90.***.***
(IP보기클릭)119.67.***.***
(IP보기클릭)124.51.***.***
(IP보기클릭)58.226.***.***
(IP보기클릭)114.203.***.***