作者Tsuyoshita (毅下)
看板biker
标题[心得] MUFU HP GOMOTO行车纪录器资安疑虑
时间Sat Mar 7 21:59:34 2026
各位好,
小弟目前是GOMOTO GR10的使用者,在使用原厂APP过程中发现APP会连往百度地图等IP。
相关APP则有上船使用者手机资讯、拍摄影像诠释资料的报导。
附上海鲜商场的购买证明作为利益申告
https://i.meee.com.tw/hGsOGiK.png
由於小弟平常使用手机时会安装防火墙APP,确认APP是否有不正常的连线,故在定期
检查时发现了GOMOTO APP有指向中国的奇怪联网纪录
https://i.meee.com.tw/j5eHfgd.png
使用的防火墙是RethinkDNS
将防火墙侦测到的IP (115.175.147.124) 进行搜寻後,可以发现今年九月,美国的资安
公司在针对警方密录器的APP报导中,有提到Viidure(下称V社)开发的密录器管理APP,
会将手机的序号(IEMI)、型号回传,并建立非常规端口的加密通讯,传送纪录器录制的
影像诠释资料(metadata)。
V社的APP也会访问百度地图的手机定位(Geolocation) API
https://myppt.cc/WMgwXz
透过Google Play Store确认,可以发现MUFU、GOMOTO、HP的App ID(套件名称)分别是
com.vidure.gomoto
com.vidure.gomotoplus
都包含了V社的名称,因此合理推断是使用V社制作的公版APP
https://myppt.cc/esGvsQ
https://myppt.cc/BX8wwf
另外GOMOTO的APP里面也留有一些繁体化不完全的痕迹
https://i.meee.com.tw/KkZCAkb.png
针对防火墙侦测的结果,小弟有询问MUFU的客服,客服表示MUFU端不会上传用户资料
但至於APP开发商V社是否有留後门,也只能交给版友自行判断了。
https://i.meee.com.tw/tnviAdH.png
如果是已经购入的版友,个人目前的作法是在使用APP时断开行动网路,用完後从後台强
制关闭APP,跟要求每次取用GPS资讯时都要获得许可。
版友也可以依据V社公版APP的使用条款,去找深圳市晓真科技有限公司询问
https://viidure.net/member-service-agreement/
https://viidure.net/terms-of-use-and-privacy-policy/
希望大家斟酌使用。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 140.112.64.170 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/biker/M.1772891982.A.522.html
1F:推 KRSmp: 感谢分享,魔鬼藏在细节里 114.37.120.13 03/07 22:15
2F:推 gameguy: 习大大嫌铃木UY125 五年跑37.6万公里资料 49.217.200.215 03/07 22:18
3F:→ gameguy: 还不够,还想看我这台铃木七期Nex才跑上 49.217.200.215 03/07 22:18
4F:→ gameguy: 面约1/10,HP M500装M550镜头,有拍到什 49.217.200.215 03/07 22:18
5F:→ gameguy: 麽好看的记得通知我一声 49.217.200.215 03/07 22:18
6F:→ JoyRex: 其实虾皮这个平台也不安全不是? 218.164.140.23 03/07 22:26
7F:推 s25g5d4: 来了来了 别人讲 A 硬要扯 B 讲 app 安全 1.34.245.37 03/07 23:11
8F:→ s25g5d4: 性硬要扯到虾皮 真的是 whataboutism 1.34.245.37 03/07 23:11
9F:→ JoyRex: 连买东西的管道都不安全了还奢求别的 218.164.140.23 03/07 23:14
10F:→ JoyRex: 不觉得矛盾吗? 218.164.140.23 03/07 23:15
11F:→ JoyRex: 楼主本身就是在虾皮买的不是?当然有关系 218.164.140.23 03/07 23:15
12F:→ VL1003: 完全不同,不要瞎扯,这篇直接把证据丢出 1.162.53.140 03/07 23:16
13F:→ VL1003: 来,你要扯购买平台,先去生出类似证据。 1.162.53.140 03/07 23:16
14F:→ VL1003: 这篇就直接把 APP 会偷传资料去中国的证据 1.162.53.140 03/07 23:17
15F:→ VL1003: 甩出来了,你扯平台?证据呢? 1.162.53.140 03/07 23:17
16F:→ ghostxx: 在虾皮买的,所以是虾皮生产制造?? 1.163.197.174 03/07 23:22
17F:→ ghostxx: 所以在momo酷彭pc家之类买的就没问题?? 1.163.197.174 03/07 23:23
18F:推 s25g5d4: 好了啦 whataboutism 1.34.245.37 03/07 23:23
19F:→ ghostxx: 连产销运储逻辑都不讲了还讲矛盾 1.163.197.174 03/07 23:23
20F:→ JoyRex: 我搞错了,我把虾皮和淘宝当成同集团的公司 218.164.140.23 03/07 23:35
21F:→ VL1003: 不是,你根本没搞懂这篇的东西... 1.162.53.140 03/07 23:37
22F:→ VL1003: 中资背景不一定会偷你资料阿,况且没证据 1.162.53.140 03/07 23:37
23F:→ VL1003: 直接说整个平台会偷个资,你很勇喔... 1.162.53.140 03/07 23:38
24F:→ JoyRex: 上平台自然要给个资才能买东西啊? 218.164.140.23 03/07 23:40
25F:→ JoyRex: 这资料是使用者给出去的 218.164.140.23 03/07 23:41
26F:→ VL1003: 用平台办帐号确定你没有个资使用合约吗? 1.162.53.140 03/07 23:41
27F:→ VL1003: 我就问你敢直接去指控哪间平台会送个资出 1.162.53.140 03/07 23:42
28F:→ VL1003: 境外还不经使用者同意?证据要先拿出来。 1.162.53.140 03/07 23:42
29F:→ JoyRex: 所以说我搞错了呀,我以为是向中资平台采购 218.164.140.23 03/07 23:42
30F:→ VL1003: 不是,这跟哪个平台就没关,这是用公版的 1.162.53.140 03/07 23:43
31F:→ VL1003: APP 或者根本外包给对岸业者去做 APP,所 1.162.53.140 03/07 23:43
32F:→ JoyRex: 我以为楼主是用淘宝之类的买的 218.164.140.23 03/07 23:43
33F:→ VL1003: 以八成连原始码都没拿到,直接被塞一个後 1.162.53.140 03/07 23:44
34F:→ VL1003: 门,这是说不定连这些公司自己都不知道会 1.162.53.140 03/07 23:44
35F:→ VL1003: 把资料送出去的。但终归就是公司要扛。 1.162.53.140 03/07 23:45
36F:→ JoyRex: 平台和阿共无关,那自然考虑产品本身就好 218.164.140.23 03/07 23:45
37F:→ JoyRex: 看来联网的东西装个防火墙监视比较安全 218.164.140.23 03/07 23:46
38F:推 HsihHan: 111.255.93.88 03/08 00:10
39F:→ GeogeBye: 看到中资就自动恐慌 代表被诈骗了 59.126.127.15 03/08 00:12
40F:推 ctes940008: 帮推 114.40.83.251 03/08 00:50
41F:推 Oxyuranus: 客服的回答也真他妈搞笑,今天是质疑 122.99.33.144 03/08 01:51
42F:→ Oxyuranus: 为什麽会有这种後台连线,而且是号称 122.99.33.144 03/08 01:51
43F:→ Oxyuranus: 有更新时才会用到,最後直接鬼转结论 122.99.33.144 03/08 01:51
44F:→ Oxyuranus: 嫌烦就丢去白名单 122.99.33.144 03/08 01:51
45F:推 s211275: 这个防火墙软体是甚麽?想用 61.221.155.220 03/08 02:06