newsence
來源篩選

MuMu Player (NetEase) silently runs 17 reconnaissance commands every 30 minutes

Hacker News

MuMu Player Pro for macOS has been found to secretly collect extensive system data every 30 minutes, including local network devices, running processes, and hardware serial numbers, without disclosure in its privacy policy.

newsence

網易 MuMu 模擬器被爆每 30 分鐘自動執行 17 項系統偵察指令

Hacker News
9 天前

AI 生成摘要

網易開發的 MuMu 模擬器 Pro 版在 macOS 上每 30 分鐘會自動執行一次全面的系統數據收集,包含掃描區域網路設備、擷取所有執行中的程序參數及硬體序號,而這些行為並未在隱私政策中揭露。

背景

近期一份針對網易(NetEase)旗下 macOS 版安卓模擬器 MuMu Player Pro 的調查報告指出,該軟體在運行期間會每隔 30 分鐘自動執行 17 項系統偵察指令。這些指令涵蓋了掃描區域網路設備、獲取完整進程清單與指令參數、讀取 hosts 檔案以及收集硬體序列號等敏感資訊,並透過神策數據(SensorsData)進行追蹤。由於這些行為未在隱私政策中披露,且與模擬器核心功能無關,引發了使用者對於隱私安全與系統監控的強烈質疑。

社群觀點

在 Hacker News 的討論中,多數使用者對此類行為並不感到意外,認為這反映了特定地區軟體開發文化的普遍現象。有評論者指出,中國大陸的科技巨頭往往缺乏對用戶隱私的尊重,其商業模式傾向於極大化數據採集,因為他們的獲利來源並非軟體銷售本身,而是透過販售或利用用戶數據來獲取利益。這種現象導致許多資深用戶養成了一套防禦性的軟體使用習慣,例如僅在沙盒環境、虛擬機或受限的行動裝置中執行此類軟體,並嚴格限制權限。

然而,這種針對特定地區軟體的警覺也引發了關於「地域性」與「普遍性」的爭論。部分網友認為,過度強調軟體來源地可能忽略了全球科技業普遍存在的數據貪婪問題,認為西方企業同樣可能將數據提供給政府機構。但隨即有反對意見指出,不同地區的專業文化與法規環境確實存在顯著差異,將兩者混為一談可能流於過度誇張或假新聞的範疇。討論中也出現了對資訊安全與國家安全層面的擔憂,認為當前熱門的遊戲或應用程式若具備類似的偵察功能,可能成為滲透區域網路的管道,而西方政府在應對這類潛在威脅上的反應顯得過於遲緩。

此外,社群中也有人從技術層面提出解決方案,認為若軟體能走向開源,開發者與社群就能自行移除這些不必要的偵察程式碼。對於如何在行動裝置上實現有效的沙盒隔離,討論區也展現出高度興趣,反映出使用者在面對無法信任的軟體時,正積極尋求更強大的技術手段來保護個人隱私,而非僅僅依賴開發商的隱私聲明。

延伸閱讀

在討論串中,使用者特別提到了神策數據(SensorsData)這套分析平台,它是 MuMu Player 用於追蹤與回傳數據的核心工具。此外,針對軟體行為的驗證,原作者建議 macOS 用戶可以檢查 Library 目錄下的 logs 檔案夾,查看是否存在帶有時間戳記的偵察紀錄。