用户1340774522
转发了
@用户1340774522
的微博:
有 V2EX 用户发现 Vivo 手机某系统进程用 UPnP 在公网上监听端口,提供 HTTP 服务(!),猜测用作 mCDN。
来源:
https://www.v2ex.com/t/778678
原文转发[4]
原文评论[2]
转发理由:
“后续网友发现此端口由 com.vivo.daemonService 开放,而此组件与快应用有关。有网友经过测试发现,在有快应用套件开放此端口的设备上, http:// 127.0.0.1:55555/?i=1&__PROMPT__=1 和 http:// 127.0.0.1:55555/?i=1&__PROMPT__=0 分别可以使手机弹窗和跳转到快应用。
https://t.me/outvivid/2857
2021-05-25 09:32:04
举报
收藏
操作
转发
评论[3]
赞[0]
评论只显示前140字:
迷咕子
:
回复
@用户1340774522
:确实,暴露出去真的让人怀疑这低级错误是否别有所图
举报
赞[0]
回复
删除
2021-05-26 00:39:41 来自网页
用户1340774522
:
回复
@迷咕子
:我不管快应用如何瓦房店式地用本地http端口来做拉起,起码不要暴露出去甚至做上UPnP允许NAT外主机访问吧。而且楼里已经有人用127.0.0.1测试生效了,不知道为什么会说不能只监听本机而要监听0.0.0.0
举报
赞[0]
回复
删除
2021-05-26 00:25:17 来自网页
迷咕子
:
不知道这种会怎么修复,客服说来自外部的请求不会启动快应用所以应该是safe的,去掉的话打开快应用的跳转功能好像就做不了
举报
赞[0]
回复
删除
2021-05-25 19:38:58 来自网页
:回复@用户1340774522:确实,暴露出去真的让人怀疑这低级错误是否别有所图 举报 赞[0] 回复 删除 2021-05-26 00:39:41 来自网页