跳转至

Flyme

简介#

Flyme 是由族科公司开发的基于 Android 的手机操作系统。

截图功能附带二维码的争议#

2017年5月,有用户发现了 Flyme6 从 2016年11月30日 发布以来,一直存在「截图功能附带二维码」的功能。1

二维码#

当用户使用系统提供的截图功能时,截图会被添加水印,内容包含 IP 地址、IMEI 号、SIM 卡序列号、是否是量产机型、是否为移动用户 这个几个信息。

测试#

根据 Pandaria98 等用户做的测试,暗色界面环境截图能看到二维码,但没有用户测试亮色界面环境使用取色器的情况。所以实验并不完善。

通过调整颜色,然后得到二维码,解码后的数据为(「*」是替代字符,用来保护隐私):

#192#168#0#115#,460013*****8248#A10ABN****3H#m1metal

#---#---#---#---#460011*****2453#95AQACQ****M7#MX6#

官方回应#

魅族官方没有直接回应,只跟引发了话题的博主 Pandaria98 进行了联系,随后 Pandaria98 将对话披露了出来。

披露的对话

问题1:内测版本存在的机制,为什么会被延续到稳定版本的固件并且持续至今?

回答:主要原因还是由于工作疏漏。内测版和稳定版使用同一套代码,我们在内测结束后未及时移除该功能。但我们在最新体验版中已经移除相关代码。您现在可以到Flyme官网下载体验版即可解决了。

问题2:加水印是如何防止内测版本的信息被泄露?是根据二维码识别出来的设备,停止该设备的内测推送么?

回答:水印包含有手机SN、IMEI等信息,对于参与内部测试人员,我们都有SN信息登记,如内测版本泄漏,我们可追溯到泄露者。

问题3:是所有的截图都会被加上水印么?根据我的测试,只有颜色较深的图片才会被加上水印,如果是为了防止泄露,为什么不对所有的图片加水印?

回答:是所有截图都会加上水印的。并不是因为颜色深而加上的水印,只是在特定图片(例如像您遇到的这种场景)中会比较明显。(水印做的隐蔽是为了防泄密的保护手段)

问题4:对于设备信息被泄露不会导致用户信息被泄露的说法我无法信服

回答:水印信息仅包含IMEI、SN、IMSI、IP地址和机型名称——以上设备信息。并不涉及其他信息,不会导致用户信息被泄露。

问题5:如果仅仅是为了识别用户,为什么要加入 IP 地址这个信息?

回答:加入IP是为了区分泄漏机器处于公司内网还是外网。(内测阶段的安全管理,原则上内部测试机器是不允许带出公司的)

相关链接



  1. Pandaria98, 《魅族系统截图被附上全屏二维码水印,其中包含设备信息》, 简书, 2017-09-22. (参照 2022-02-19). 

(由于更新时间是手动更新的,所以部分页面内容已更新,但忘记修改新的日期了……)