요즘 붕괴3rd, 배틀그라운드 등 모바일 게임을 위한 중국 Flydigi사의 컨트롤러를 사용하시는 분이 종종 계신데,
이전에는 직구를 해야 살 수 있었지만, 요즘에는 유명한 업체에서 정식 수입하여 판매하고 있을 정도로 많이 보급되고 있는 것 같네요.
저도 구매를 해서 잘 사용하고 있는데, 우연찮게 Flydigi 앱에서 백도어를 발견했습니다.
제가 개발중인 앱을 디버깅하기 위해서 통신 패킷을 점검하고 있었는데,
앱 구별할 것 없이 앱을 기동하거나 전환할 때마다 어느 서버로 개인정보를 보내고 있었습니다.
방금 무슨 앱을 기동했으며, 맥어드레스, IMEI 등 많은 정보를 담고 있었는데 url을 보니까 http://data.flydigi.com....
Flydigi 컨트롤러 앱이 확실하다고 보고 당장 핸드폰을 오프라인 상태로 바꾸고, 앱을 삭제했습니다.
삭제하고 나나까 그 패킷이 안잡히더군요.
이 컨트롤러는 전용 앱이 없으면 터치 맵핑을 할 수 없는 반쪽짜리 컨트롤러가 됩니다.
백도어를 무력화시킬 수 없을까 하고 디컴파일을 해봤습니다.
일단 매니페스트부터.. 권한이 무시무시하게 많이 들어있습니다.
WIFI 관련 권한만 삭제하고 다시 빌드하고 사용해볼려고 했는데, 앱을 기동하자마자 중지돼서 소스코드를 좀더 들여다보기로 합니다.
어이가 없네요.
소스코드가 난독화되어 있어서 세밀하게 손보긴 시간이 너무 걸릴것 같아서 그냥
모든 소스코드에서 "http://","https://"를 "tiananmen://","tiananmens://" 로 바꾸고,
READ_PHONE_STATE 권한만 삭제한 다음에 빌드해서 사용하기로 했습니다.
이렇게 만들어서 사용하니 오프라인 상태로 기동한 것처럼 동작합니다.
오프라인이라도 컨트롤러 관련 기능은 다 동작하고, 자체 복돌 게임 다운 받는 기능도 없어졌으므로 좀 더 개운해졌네요.
모든 통신을 차단한 것은 아니지만, 어느정도 백도어는 차단된 것 같습니다.
수정한 앱 APK 파일을 공유하도록 하겠습니다.
[표준형 Wee / Apex 용] drive.google.com/open?id=1tNaHjS6kb18DiF6rPL-12u-SuOygb6Y_
[스페셜 Wee2 / Q1 용] drive.google.com/open?id=1MRyIHmlEFF0e_LPyuCOAzCC6Sdj0CmMc
사이닝이 다르므로 기존에 사용하고 계신 분은 기존 어플을 반드시 삭제하고 수정 버전을 설치해야 됩니다.
패키지명까지 변경한게 아니라서 여전히 구글 플레이 프로텍트 해제는 필요합니다.
참고로 정식 수입 사이트에서의 설명을 보니 구글 플레이 프로텍트를 해제하라는 설명이 있습니다.
말 그대로 보안 위협이 되는 앱이니까 설치하려면 프로텍트를 해제하라는 뜻이지요.
중국산 하드웨어/앱이 보안상 취약하다는 것은 다들 알고는 계시겠지만, 이렇게 몸으로 느낀적은 처음이네요.
이젠 중국 하드웨어/앱을 사용하는건 왠만하면 자제를 하고,
부득이하게 사용할 때는 신중하게 판단하고 사용해야될 것 같습니다.
와....능력자시네요.... 그리고 이것도 좀 많이 퍼져야 할 것 같습니다. 이런 개인정보 빼내는 중국 제품들이더 있을 지 전수조사라도 있어야 하는 거 아닐까 싶네요
마데인차이나가또..
ㅋㅋㅋ 진짜 멋지시네요ㅋㅋㅋ 할리우드 영화에 나오는, 노트북 하나로 건물 서버 전체를 해킹하는 해커같아요ㅋㅋㅋ 존경!ㅋㅋㅋ
에휴 ㅡㅡ 대륙놈들 싸그리 일반화하기 싫어도 매번 보여주는게 있으니... 답답하구먼요
와 미쳤구나 ㅋㅋㅋ 수입사에서 대놓고 프로텍트 끄고 설치하라니 ㅋㅋㅋㅋ
형님 감사합니다
게임패드 보니까 전용앱 설치하라고 하던데 그 앱도 구글 프로텍트 OFF로 하라고 하더군요. 역시 안사길 잘했어.. 그냥 손으로 플레이 해야지 ㅠ
마데인차이나가또..
와....능력자시네요.... 그리고 이것도 좀 많이 퍼져야 할 것 같습니다. 이런 개인정보 빼내는 중국 제품들이더 있을 지 전수조사라도 있어야 하는 거 아닐까 싶네요
헐;; 컨트롤러에 백도어라니... 핸드폰용 컨트롤러 찾아보고 있었는데 저건 걸러야겠네요 좋은 정보 감사합니다
안그래도 권한요구하는거 많아서 찜찜했는데 감사합니다 근데 표준apk링크가 404뜨는데 확인부탁드려도 될까요?
글쎄요. 브라우져를 가리는건지.. 직접 주소 붙여넣어보세요. 표준형 https://drive.google.com/open?id=1tNaHjS6kb18DiF6rPL-12u-SuOygb6Y_ 스페셜 https://drive.google.com/open?id=1MRyIHmlEFF0e_LPyuCOAzCC6Sdj0CmMc
감사합니다 본문링크는 마지막에 _가 빠져있었네요
사용하면서도 많이 찜찜했는데... 일단 지우고 나중에 저걸로 깔아봐야겠네요...
멋지십니다
에휴 ㅡㅡ 대륙놈들 싸그리 일반화하기 싫어도 매번 보여주는게 있으니... 답답하구먼요
ㅋㅋㅋ 진짜 멋지시네요ㅋㅋㅋ 할리우드 영화에 나오는, 노트북 하나로 건물 서버 전체를 해킹하는 해커같아요ㅋㅋㅋ 존경!ㅋㅋㅋ
감사해요!
최근에 샀었는데... 감사합니다
와 나도 샀는데.. wee패드는 표준형 받으면 되나요?
표준형 받으시면 됩니다.
이래도 중국산 폰은 많이 찾더만
공식 수입사라는 곳이 플레이 프로텍트를 끄라고 친절하게 안내를 하다니...;;
이글을 공지로~
플라이디짐
이래도 중국산입니까?
와 미쳤구나 ㅋㅋㅋ 수입사에서 대놓고 프로텍트 끄고 설치하라니 ㅋㅋㅋㅋ
아직도 샤오미 화웨이 싸다고 쓰는 흑우없제?
흑우가 비추하네 여기 샤오미 화웨이 빠는 인간 투성이 중국 굉장해!! 차이나 넘버원!!
수입사가 조선족일 거 같다
엌ㅋㅋ 조이트론ㅋㅋㅋㅋㅋㅋ
이 앱이 게임패드 블루투스 연결해서 쓸 수 있는 앱이라고 하는데요 구글플레이에 올라와있는건데 괜찮겠지요??
그것도 권한요구가 너무 많아서 의심되긴 합니다
컨트롤앱들이 권한요구가 많긴 하죠
이 앱은 다른 앱을 자신의 내부로 불러오는 방식으로 터치 맵핑이 가능하게 하는 걸로 알고 있습니다. 다른 앱에서의 권한까지 승계하려면 자신도 그 권한이 있어야 하기 때문에 결국 권한요구가 많아지는것 같은데 찝찝한건 사실이죠.
http://m.ruliweb.com/game/84143/board/read/206088 붕괴게 글에는 저장권한빼고 다 끄라고하네요.
궁금한게 있는데요. 제가 4.4.4버전을 쓰는데 이버전이 구버전이라 공식 홈에서도 내려간 버전인데 이버전에 백도어가 있는지 궁금하네요.. 이메일 보내주시면 파일 보내드릴께요. 댓글로 달기 뭐하시면 쪽지로라도 메일주소를 부탁드립니다. 백도어를 넣기 전의 구버전은 공식홈페이지에서 뺀게 아닐까 의심해서, 구버전쓰면서 파일도 따로 보관중이었는데... 아니면, 혹시 저혼자 확인가능한 간단한 방법이라도 있는지 궁금하네요. (데이터 끄고 오프라인으로 앱을 켜면 백도어버전만 작동불가라든지..)
쪽지드렸습니다. 확인하고 결과 알려드릴게요.
파일 보내고 쪽지드렸습니다. 결과 기대하고있겠습니다! 좋은일 해주셔서 감사합니다~ 능력자님 덕분이.. 앞으로 Flydigi 업데이트해서 백도어 빠졌으면 좋겠네요.
확인해보니 이 버전에서도 백도어가 들어가 있네요.
http를 천안문으롴ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 으앜ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
오늘 wee2 구입해서 세팅하다가 막히는게 있어서 검색했는데 이 글 우연히 발견 안했으면 큰일날 뻔했네요. 정말 감사합니다.
와.. 이런 사람 멋있다...
질문하나 드리겠습니다. 게임어플자체에서 게임패드를 인식하는 경우에는 컨트롤러앱을 설치하지않고 블루투스만 연결해서 사용합니다. (ex 화이트데이, 이스 크로니클) 그럼 이 경우에는 컨트롤러앱을 설치하지 않고 사용하기때문에 백도어 위험 걱정은 안해도 되는걸까요?
글쓴분은 아니지만.. 제가 아는 바와 해당 글내용을 봤을때, 이 앱은 특별히 켜지 않아도 상시 메모리 점유하고있는 앱입니다. 그걸로 감지하다가, 패드 연결하면 눈에 보이는 앱을 또 여는 식이죠. 그래서 이글 내용처럼, 모든 앱을 켜거나 전환할때마다 안드로이드 행동습관을 모두 기록해서 Flydigi 서버로 보내는건데요. 컨트롤러를 아예 연결을 안해도 이앱을 깔고있으면 무조건 백도어의 영향을 받고있는거죠. 반대로 님의 경우는 앱을 아예 안깔고 컨트롤러만을 연결해서 쓴다는거잖아요? 결국 백도어 걱정은 안하셔도 되는 경우가 맞습니다. 백도어 제거한 APK를 업로드했듯이.. 문제는 APK 파일자체에 있지, 컨트롤러에 있는게 아니니까요.
컨트롤러 앱이 없이 사용하면 백도어랑 상관없습니다. 이건 소프트웨어의 문제이지 하드웨어는 괜찮습니다.
말씀하신대로 앱 별로 터치 맵핑을 달리하기 위해 앱 실행을 감지할 필요가 있습니다. 문제가 되는건 맥어드레스와 IMEI를 수집하여 Flydigi 서버로 보내는 것이지요. 이통사에는 핸드폰 개통이력과 IMEI가 보관이 되어 있고, Flydigi에는 IMEI와 앱 사용 이력이 있습니다. 이 정보를 가지고 "누가 핸드폰으로 뭘하는지"를 알 수 있습니다. 그것도 실시간으로.. 물론 이통사에서 개인정보가 유출되지 않으면 괜찮겠지만, 개인정보가 공공재인 세상에 그럴일은 없을거라 봅니다. 더구나 중국 정부는 자국민의 개통이력이야 다 수집해서 가지고 있겠지요. 만약 Flydigi도 압력을 받아서 IMEI와 앱 사용이력을 수집하여 "보고"하고 있다면? 흔한 중국이 중국하고 있는 것이라 보시면 됩니다.
하..쓰고있었는데.. 어플 그냥 삭제하면 되는건가요? 아니면 폴더까지 찾아서 삭제해야하나요?
문제가 되는 것은 앱입니다. 앱만 삭제하면 됩니다. 데이터 폴더까지 찾아서 삭제하면 터치 맵핑 데이터까지 삭제되므로 수정버전 설치후 맵핑을 다시해야 하는 번거로움이 있습니다.
수정버전 다운받아서 저장소를 제외한모든 권한 해제하면 안전할까요..? 하 일주일 전에 샀는데 이걸 버릴수도없고
권한해제 해놓음 괜찮습니다, 어플의 통신 권한을 막는거니까 자료도 못 옮기죠
크흡 감사합니다
크 중국이 중국했네...
X8 PRO 는 어느거 다운 해야해요 ?
해당 기기가 없어서 확인은 못해봤지만 표준형으로 될겁니다.
역시 중국놈들은 더럽네요
해커 잡는 분이시네요 존경합니다.
이미 깔아 쓰고 있었는데, 그동안 제 정보가 저리 넘어간건가요?ㄷㄷ
앱이 돌아가는 동안 인터넷뱅킹도 하고 그랬는데 불안합니다.어플은 지금 바로 삭제는 했는데.
안녕하세요. 최근에 wee패드 주문해서 어제 왔는데... 오늘에야 이글을 봣네요... 혹시 조이트론에서 배포하고 있는 영문판도 똑같을지... 걱정이되네요... 중국어는 잘 몰라서 영무판을 쓸까 했는데...
근데 진짜 궁금해서 그러는데 세계적 소프트웨어 기업 1위 MS 사의 엑스박스 컨트롤러 놔두고 왜 저 제품을 쓰는 거예요? 비꼬는건 아니고 진심 궁금해서 그렇습니다
세계적 기업 엑스박스 컨트롤러는 가상 키패드 지원이 짱■제품보다 구리거든요. 비꼬는건 아니고 사실이 그렇습니다.
감사합니다 언성히어로시네요
모든 소스코드에서 "http://","https://"를 "tiananmen://","tiananmens://" 로 바꾸고, 미칰ㅋㅋㅋ 싱크빅이신갘ㅋㅋㅋㅋㅋㅋㅋㅋㅋ
Flydigi Wasp-N인가 리뷰글을 봤는데 신제품인거같고 ios전용인데 앱설치,블루투스 없이 되는 컨트롤러로 나왔던데 (리뷰하는분이 좀 리뷰를 잘 못하셧음 : https://youtu.be/Azb_pmhJkks 출처) 이것도 같은회사제품인데 앱설치없이 되는거면 백도어 걱정안할수 있을까요 ?
감사합니다 ㅋㅋ 뭔가 찝찝했는데
요즘 백도어 문제가 많네요. 사용자 정보를 수집하는게 나쁜 의도도 있겠지만 좋은 의도도 있다고 생각하는데 너무 안좋은 쪽으로 편중하는것 같네요. 모든 하드웨어 제조사에서 자사 제품과 전세계 출시되는 스마트폰을 항상 테스트 할수 없습니다. 그래서 사용자가 사용하는 스마트폰의 기종, 안드로이드 버전 등 사용자 환경을 수집하여 오류 개선 및 호환성 여부를 테스트 하는데 악성 코드로 몰아가는건 아니라고 봅니다.
능력자님 제가 늦게 wee? 컨트롤러서중고로삿습니다.ㅜㅜ 그러다 이글을보게되엇는데 수정하신어플 로설치하고 하면 등록은되는데페어링이안됩니다. 최신버전 도 수정하고싶은데 어떻게 하면수정할수있는지요 방법알려주시면 제가직접해볼려구요