【补】小米MIUI系统组件监听用户隐私

CAL1C0

t.me/moyunvzhuang 某人小号¹⁴。

关注她

596 人赞同了该文章

01开门见山

近日，酷安论坛的用户MinaMichita发现MIUI 14内置了AntiDefraud功能，会不断向小米服务器上传用户已安装的应用列表。

原文地址： https://www.coolapk.com/feed/42944139

文章底部附上三种解决方案。

该文有部分细节引发争议，于2023年02月05日18:14分更新：

来源一：酷安论坛用户syn123

原文链接：https://www.coolapk1s.com/feed/43029791

4.用户MinaMichita发布动态声称自Miui开始，MIUI安全组件会在未询问用户的情况下，将设备上的已安装应用列表等信息上传至小米的服务器。并开发了AntiAntiDefraud插件用于拦截上传行为。同时用户TigerBeanst在评论区中指出，小米并没有未经用户同意就上传应用列表等行为，在用户首次开机时必须同意的隐私政策中就已经提醒用户会收集这些信息。

5.用户向晚今天吃了咩发布动态声称MIUI的应用包安装程序在关闭了所有安全检查的情况下仍会上传安装包信息。

来源二：神秘代码[ZGQincLiqun/2604]

备注1：EU 版在官改里属于“波兰版”，真正的欧版是Global EEA。

备注2：制作屏蔽反诈组件Xposed模块的作者也是MIUI EU本地化补丁包的作者。

笔者总结：MIUI系统内置某反诈中心组件引发争议，似乎为不实消息，而内置其他安全组件是事实。还有，MIUI系统分国产版和国际版，部分搞机玩家指出，某些国产版本似乎已从硬件上做了某些限制，刷机无法刷成国际版的系统。

2023年05月12日17:42分更新：

据可靠消息称，VIVO和IQOO手机已将国家反诈中心接入其OriginOS浏览器中。

用户可以在手机浏览器-设置-安全中心中查看相关信息。

02偷梁换柱

关于隐私保护

A国：数据上交给国家。

B国：防止个人信息被政府和私有企业滥用。

03凿壁偷光

估计三言两语难以服众，那我们再来看看酷安另外一位大佬在今年春节时对MIUI安全组件的分析报告。

下面是文章原文，已经过笔者排版整理。

作者ID： cesky667

typedef16大佬在21年指出MIUI安全组件使用的腾讯天御组件会监视用户行为，

到目前为止似乎还没有人查证过，春节在家闲来无事，所以我来分析一下这个组件。

首先，QQ同样使用了腾讯天御安全组件，所以也会生成.tmfs turing.dat，准确来说，所有使用相关腾讯安全组件的都会生成这些文件，仅作为标识符识别用户，并无其他作用，而在旧版存储空间隔离中，创建/打开文件 记录不准确，导致一些系统组件也显示创建该文件，例如： 垃圾清理。

环境：

MIUI13.0.6 EU版

MIUI安全组件版本1.3.8

包名： com.miui.guardprovider(该应用在MIUI EU欧洲版中仍然保留)

查看app组件 可以发现确实使用了天御组件

data目录文件如下：

有趣的是，在databases文件夹里一个riskscan开头的文件里找到了这样一段话，

而下面则是一些app包名，大多是一些Xposed模块，推断这些应该是风险扫描app结果。

对MIUI安全组件进行抓包，发现每次开关WiFi都连接一个位于广东的IDC机房，

第一条是保活，第二条内容经过加密，受限于本人技术水平暂时无法解密。

这个IP开放了不少端口，仅有8002端口为tcp协议

[由于作者上传长图，且较为模糊] 因此笔者在这里提供PC端的微步情报截图。

在应用商店里下了一个某中心，查询库文件如图，使用了腾讯乐固。

两个库都指向了同一个腾讯安全产品，而这是产品页的描述，细品一下令人后背发凉。

[由于作者上传长图，且较为模糊] 因此笔者在不影响原文内容的情况下， 再次提供PC网页的截图。

已证实的内容：

会扫描应用列表并上报，与手机管家病毒扫描有关，采用与某中心app一致的腾讯安全组件。

作为普通搞机用户能做什么？

1.使用安装狮 r安装组件替代MIUI安装器

2.冻结MIUI安全组件(不是安卓包管理器 这个冻了卡第一屏)

3.不要点击手机管家病毒扫描！ ！

4.关闭qq的读取应用列表权限或者用hide my app list对qq开启白名单 仅获取系统应用

希望诸位安装修改版app的时候，不要出现被请喝茶的悲剧捂脸。

业余菜只因geek，技术水平实属有限，希望有兴趣的大佬能对MIUI安全组件逆向分析。

文件： MIUI安全组件_1.3.8.apk

下载地址： https://www.123pan.com/s/ZTfrVv-ArRP3

文章仅供参考，若有误还望评论区指正

我们终将在没有黑暗的地方相见。

原文地址： https://www.coolapk.com/feed/42719865

04声名远扬

据悉，该组件名为腾讯天御，在中国大陆版和海外版本的MIUI系统中均存在该组件。 另外，QQ、华为安全中心、vivo部分应用中也使用了同样或类似的安全组件。 另有网友表示，该组件至少可以追溯到MIUI12.5版本的系统。

“你说隐私我都觉得有点好笑”

由此得知，腾讯天御模块主要是在后台分析手机内置APP、记录设备UUID，并且回传到中国广东IDC机房。

另外，评论区多名酷安网友回帖称，使用MIUI系统安装软件被警察传讯。

05白壁三献

三种解决方案，欢迎参考。

第一种安装屏蔽模块！

也就是文章前言所提到的，用于屏蔽MIUI安全组件的Xposed模块。

模块项目地址：https://github.com/MinaMichita/AntiAntiDefraud/

第二种ADB模式卸载模块！

adb shell pm list package | grep com.miui.guardprovider

adb uninstall --user 0 com.miui.guardprovider

如果有分身系统需要查看一下设备用户资料ID：adb shell pm list users

第三种DNS/HOST屏蔽模块！

经过本频道[神秘代码:DNSPOTD]的流量分析：确定了后台扫描及病毒库由 腾讯安天/AVL 组件提供，通过实现DNS上游屏蔽可以暂时无效化该功能［当前只针对于小米品牌手机］此操作无需你对手机系统文件进行任何更改。

注意： 本频道并未确定该组件一定上传数据到某某反诈数据中心服务器中，

以下只是针对于扫描功能以及应用包安装功能检测的屏蔽。

屏蔽列表：

http://miav-cse.avlyun.com［腾讯/安天］

http://a0.app.xiaomi.com［小米跟踪API］

http://miui-fxcse.avlyun.com［腾讯/安天］

http://api.installer.xiaomi.com［应用包扫描API］

其他完整列表：https://raw.githubusercontent.com/LoopDns/Fuck-you-MIUI/main/MIhosts

#此处主要屏蔽小米云扫描组件0.0.0.0 log.avlyun.sec.intl.miui.com0.0.0.0 update.avlyun.sec.miui.com0.0.0.0 ixav-cse.avlyun.com0.0.0.0 logupdate.avlyun.sec.miui.com0.0.0.0 miui-fxcse.avlyun.com0.0.0.0 sdkconf.avlyun.com0.0.0.0 sdkconf.avlyun.com0.0.0.0 miav-cse.avlyun.com0.0.0.0 miav-cse.avlyun.com0.0.0.0 api.installer.xiaomi.com0.0.0.0 tmfsdk.m.qq.com0.0.0.0 a0.app.xiaomi.com#屏蔽后无法矫正流量，但是也用来下载白名单#0.0.0.0 api.sec.miui.com0.0.0.0 adv.sec.miui.com0.0.0.0 xlmc.sec.miui.com#禁用后将无法云扫描病毒127.0.0.1 etl-xlmc-ssl.sandai.net127.0.0.1 cn.app.chat.xiaomi.net#疑似云盘，自行决定#127.0.0.1 pdc.micloud.xiaomi.net127.0.0.1 a.hl.mi.com#禁用后可能会导致小米浏览器无法下载APK，因为有垃圾推广安装127.0.0.1 idm.api.io.mi.com127.0.0.1 api.jr.mi.com127.0.0.1 ssl-cdn.static.browser.mi-img.com127.0.0.1 flash.sec.miui.com

注意： 该操作可能会导致小米安全中心等一系列应用产生不可知的使用风险，

包括但不限于部分软件的云设置、同步失效等一系列问题。

致谢： 以上解决方案来自互联网收集。

06恍然大悟

其实早在两个多月前，笔者在某交流群里就和群友们讨论过关于小米手机管家内置国家反诈中心APP扫描模块的相关话题。当时我还说，想要纯净的系统可以自己下载国际版的rom包进行刷机，想着国际版的应该轮不到那些人管，但是万万没想到，人在屋檐下不得不低头。

该文由苏雅图整理发布，素材均来自互联网。

小米MIUI系统组件监听用户隐私 - 苏雅图 - 博客园www.cnblogs.com/arrdres/p/17091764.html

附录

miui12.5抓包效果，可以看出上传了apk包名，版本号，md5，签名哈希，安装来源，以及用户设备，uuid等。当时已有网友反映未安装某中心被打电话的问题，而且只能通过断网安装规避。

编辑于 2023-08-05 10:16・IP 属地中国香港

米柚（MIUI）

国家反诈中心

发布一条带图评论吧

117 条评论

默认

最新

大白大白

建议大家别点赞了，要不又得知识荒原了

21 小时前 · IP 属地河北

回复64

Not-Applicable

这组件名字...AntiDefraud不就是fraud了吗，还挺有自知之明

21 小时前 · IP 属地云南

回复59

一蓑烟雨

子爵二号机

19 小时前 · IP 属地山东

回复13

羞涩的高锰酸钾

defraud是诈骗的动词形式吧

20 小时前 · IP 属地浙江

回复10

展开其他 3 条回复

Altair

下个手机买苹果

23 小时前 · IP 属地广东

回复31

春江水暖

买港版台版就行

20 小时前 · IP 属地安徽

回复17

花椒味的鹿

苹果也别买国内版

17 小时前 · IP 属地甘肃

回复9

查看全部 6 条回复

Nostalgia

MIUI安全组件一直在干这种事，但它又跟系统调度捆绑在一起，直接删容易出问题

21 小时前 · IP 属地广东 · 热评

回复33

冰雪林中著此身

特意这样设计

21 小时前 · IP 属地广东

回复12

Nostalgia

冰雪林中著此身

像什么joyose，电量与性能，之前还是个大流氓，现在冻了影响feas和动态刷新率，自定义刷新率等等

20 小时前 · IP 属地广东

回复5

展开其他 1 条回复

okyan123

这玩意去年讨论「内置反诈中心」的时候不就讨论过了吗

反正如今是所有国行机都有这玩意，我备用机有台pixel都是无所谓，反正正常使用不在意的话就正常用着
在意的话直接换国外机不就行了

18 小时前 · IP 属地湖北

回复27

花椒味的鹿

国产手机真不能买了以后……

17 小时前 · IP 属地甘肃

回复21

Stringy Cat

苹果没侧载，一切app信息都能在应用商店看到，都是明着上传应用信息的，为何拉踩？

1 小时前 · IP 属地贵州

回复赞

Titlecan

建议把这个组件集成到微信，小米系统还是覆盖范围太少了

21 小时前 · IP 属地河南

回复16

苏桑

拼爹爹有比这更强大的

17 小时前 · IP 属地上海

回复14

实名用户

苏桑

啥意思，麻烦细说一下

11 小时前 · IP 属地浙江

回复1

展开其他 1 条回复

猪小花

你应该感谢小米可以解锁。其他厂商虽然不能解锁，你猜猜会不会发送？

12 小时前 · IP 属地江苏

回复13

米切氏凤头鹦鹉

之前的被删了？

22 小时前 · IP 属地黑龙江 · 热评

回复9

麻了

没删，被隐藏了，日子越来越难了。

21 小时前 · IP 属地广东

回复30

windysigh

欧洲版也搞这个？不把小米当间谍吗

15 小时前 · IP 属地重庆

回复7

谷神星

小米可是之前锁了古巴的

11 小时前 · IP 属地湖南

回复4

无聊的人

只要这个网站还活着miui.com/unlock/
用户就还有“越狱”的机会

13 小时前 · IP 属地浙江 · 热评

回复9

Nostalgia

Asthma

解BL

12 小时前 · IP 属地广东

回复赞

Asthma

这个是干嘛的

13 小时前 · IP 属地陕西

回复赞

稻草人

MIUI安全组件是吧，已经在冰箱里冻结了

20 小时前 · IP 属地广东

回复7

非必要不消费

不仅仅是小米 国产一个别想跑

8 小时前 · IP 属地江苏

回复6

答案

离线保存了，估计这个也得寄

15 小时前 · IP 属地天津

回复4

八百标兵北坡来

不做亏心事 不怕鬼敲门 你们在害怕什么？

20 小时前 · IP 属地吉林

回复5

知乎星球的外星人

请把你的身份证公开

20 小时前 · IP 属地江西 · 热评

回复134

我选择不动声色

害怕亏心事被重新定义

20 小时前 · IP 属地湖北

回复73

查看全部 20 条回复

我不吃香菜

前几天也看到一贴这个，也是你发的吧好像荒原去了。大环境在这无力反抗

10 小时前 · IP 属地浙江

回复4

猴大猴二

完蛋，联想摩托罗拉手机也有

20 小时前 · IP 属地浙江

回复3

阿夜

摩托确实有。

20 小时前 · IP 属地江苏

回复6

老胡认为

所有国行安卓都内置了，要么刷原生，要么转苹果

16 小时前 · IP 属地四川

回复2

展开其他 3 条回复

Fidt

所以搞机小白能怎么做啊

16 小时前 · IP 属地河南

回复3

Gintswong

港版三星

6 小时前 · IP 属地广东

回复赞

战姿

买海外版苹果

10 小时前 · IP 属地福建

回复赞

云上老牛

我一直用的是小米，居然有这事，应该是所有手机都是这样的吧，跟现在所有的APP都是要开放访问是一个德性。

9 小时前 · IP 属地广东

回复1

Y总教设计

把你的隐私拿到我家好好保护保护

14 小时前 · IP 属地北京