小米路由器劫持特定网页插入应用推广广告


小米路由器劫持特定网页插入应用推广广告

陈少举 写道 "2015年06月19日,V2EX社区有用户报告称,访问豆瓣电影时,网页上会出现小米路由手机App的广告信息。虽然小米路由器劫持HTTP404错误页面HTTP403错误页面,已经遭人诟病,不过事后小米官方推出了关闭HTTP错误劫持功能的开关通过进一步分析小米路由器的页面劫持广告原理,发现存在一个具体的劫持清单,若用户访问的网址存在于此清单中,则会劫持页面并插入广告代码,而此代码存储于 api.miwifi.com ,全程明文通信,并且没有任何加密。

由于目前小米路由器没有加密认证机制确保传输的广告内容不被更改,若小米路由器的广告代码访问域名 api.miwifi.com 被网络运营商或恶意劫持,则可能可以推送任意内容,包括恶意内容给小米路由器的用户。

此类智能路由器作为用户的入口,可能存在较多隐患,加上厂商对于用户所传输的数据进行精确掌控收集,以及进行大数据的处理与分析未来可能会对用户的隐私产生难以预料的影响。"

评论

此博客中的热门博文

陈先生的抢救室|膜蛤文化流行背后的社会学意味

【河蟹档案】70后的痛:你硬时政策比你硬,政策软时你还软

Long live shadowsocks