小米路由器劫持特定网页插入应用推广广告
2015年06月19日,V2EX社区有用户报告称,访问豆瓣电影时,网页上会出现小米路由手机App的广告信息。显然小米路由器劫持了HTTP404错误页面http://image17.poco.cn/mypoco/myphoto/20150621/13/45821306201506211359322670461685151_001.gif
此事一出,网友也在卡饭论坛晒出来被小米路由劫持的截图
http://image17.poco.cn/mypoco/myphoto/20150621/13/45821306201506211359322670461685151_000.jpg
想象一下,小米路由器可以接管所有流量…那么将来小米在这里搞个广告投放…并且还可以智能屏蔽对手服务,还有网友怀疑浏览器莫名其妙出来的收藏网址是小米干的
不过事后小米官方推出了关闭HTTP错误劫持功能的开关。通过进一步分析小米路由器的页面劫持广告原理,发现存在一个具体的劫持清单,若用户访问的网址存在于此清单中,则会劫持页面并插入广告代码,而此代码存储于api . miwifi . com,全程明文通信,并且没有任何加密。
由于目前小米路由器没有加密认证机制确保传输的广告内容不被更改,若小米路由器的广告代码访问域名api . miwifi . com被网络运营商或恶意劫持,则可能可以推送任意内容,包括恶意内容给小米路由器的用户。
小米路由器作为用户的入口,可能存在较多隐患,加上厂商对于用户所传输的数据进行精确掌控与收集,以及进行大数据的处理与分析,未来可能会对用户的隐私产生难以预料的影响。
页:
[1]