Hacker News 中文摘要

RSS订阅

MuMu模拟器(网易版)每30分钟静默执行17次侦察指令 -- MuMu Player (NetEase) silently runs 17 reconnaissance commands every 30 minutes

原文链接 | HN讨论 | 2026-02-20 13:24:45

文章摘要

网易MuMu模拟器Pro在macOS上每30分钟静默执行17条系统侦察命令,收集包括本地网络设备、运行进程、安装应用、hosts文件及内核参数等敏感数据,并与设备序列号关联上传。这些行为未在隐私政策中披露,且超出安卓模拟器正常运行所需范围。

文章总结

网易MuMu模拟器Pro版在macOS系统上每30分钟静默执行17项系统侦察指令

核心发现: - MuMu Player Pro(网易出品)在运行时每半小时自动执行系统数据收集程序 - 收集范围包括:本地网络所有设备信息、完整进程列表(含命令行参数)、全部已安装应用清单、hosts文件内容、内核参数等 - 所有数据均通过SensorsData分析平台与Mac序列号绑定

数据收集详情: 1. 在~/Library/Application Support/com.netease.mumu.nemux-global/logs/目录下生成带时间戳的日志文件夹 2. 执行17条系统命令,包括: - 网络相关:arp -a(局域网设备)、ifconfig(网络接口)、netstat(活动连接) - 系统信息:ps aux(完整进程列表)、sysctl -a(内核参数) - 应用数据:ls /Applications(所有应用)、mdls(应用元数据) - 配置文件:cat /etc/hosts(hosts文件)、scutil --dns(DNS配置)

隐私问题: 1. 进程列表(ps aux)暴露敏感信息: - 正在运行的应用程序(含浏览器、VPN、开发工具等) - 含命令行参数的安全令牌和会话ID - 用户数据目录路径 2. 设备指纹采集: - 记录Mac硬件序列号作为永久标识符 - 通过SensorsData平台建立用户画像

收集频率: - 日常使用中每天执行约16次(每30分钟) - 每次收集约400KB系统数据 - 保留最近23次收集记录

隐私政策缺失: 官方隐私政策未披露以下行为: - 获取完整系统进程列表 - 扫描本地网络设备 - 读取hosts文件 - 收集内核参数 - 应用清单统计 - Mac序列号采集 - 30分钟定时收集机制

验证方法: 检查是否存在日志目录: ls ~/Library/Application\ Support/com.netease.mumu.nemux-global/logs/

结论: 该行为远超安卓模拟器正常需求,构成完整的系统画像采集。结合未披露的定时收集机制和设备指纹绑定,存在严重的透明度问题。

(注:原文中的表格数据已整合为分类条目,保留核心信息的同时优化了中文阅读体验)

评论总结

总结评论内容如下:

  1. 对中国软件隐私问题的担忧

    • 多位用户表达对中国公司开发的软件过度收集用户数据的担忧,认为这些公司缺乏隐私保护意识。
    • 引用:
      • "Mainland tech giants have no sense of user privacy and would like to maximize their profit by collecting every single bit of your data."(michaellee8)
      • "software/hardware from China and no ethics. They will do whatever they can to get hold of their user's info."(phantomathkg)

  2. 对西方监管不力的批评

    • 部分评论认为西方政府未能有效监管中国软件的数据收集行为,甚至呼吁全面禁止。
    • 引用:
      • "A competent Western administration would have banned it all years ago."(pibaker)
      • "This only reinforce the image, software/hardware from China and no ethics."(phantomathkg)

  3. 对问题根源的不同看法

    • 有用户认为数据收集可能是由于技术能力不足而非恶意行为。
    • 引用:
      • "Never attribute to malice that which is adequately explained by stupidity."(blahgeek)
      • "Chinese software engineers are less educated and have no sense about privacy."(blahgeek)

  4. 技术解决方案的讨论

    • 部分用户建议使用沙盒、虚拟机或防火墙来限制软件权限。
    • 引用:
      • "I only run software from Chinese companies inside a sandbox."(michaellee8)
      • "years ago everyone used a personal firewall called 'little snitch'."(ra)

  5. 对报道真实性的质疑

    • 个别用户对爆料的真实性提出疑问,认为可能是伪造的。
    • 引用:
      • "the account for the Gist submission is only 3 hours old. Seems a little sketchy to me."(ziml77)

  6. 对隐私政策的无奈

    • 有用户指出,尽管隐私政策明确告知数据收集行为,但用户仍感到无力。
    • 引用:
      • "they do tell you they collect everything... Not to defend them, but just feel sad about the world."(jimmydoe)

  7. 对操作系统安全性的反思

    • 部分评论质疑现代操作系统(如macOS)的隐私保护机制是否足够有效。
    • 引用:
      • "What’s the point of having an app sandbox when it is opt-in?"(supersing)
      • "Do we trust OS supplied security too much?"(ra)

总结:评论主要围绕对中国软件隐私问题的担忧展开,部分用户提出技术解决方案,另一些则对监管和操作系统安全性提出批评或反思。观点多样,但普遍表现出对数据隐私的关切。