网易MuMu模拟器被曝在macOS后台每30分钟执行17项侦察指令,收集进程、网络及硬件序列号等隐私,且未在隐私政策中披露。
很多苹果电脑用户为了在桌面端体验安卓手游,会安装网易开发的MuMu Player Pro模拟器。然而,最近在GitHub上出现的一篇研究报告引起了广泛关注。开发者interpiduser5发现,这款软件在macOS系统上运行时,竟然每隔30分钟就会在后台悄悄执行17项系统侦察指令。
这些指令的覆盖范围之广,远远超出了一个普通模拟器的功能需求。根据爆料,MuMu会定期扫描你本地局域网内的所有设备信息,包括它们的IP地址和物理地址。它还会完整读取你电脑里的hosts文件,这个文件通常记录了用户自定义的域名解析记录,甚至包含了一些开发环境的敏感配置。
最核心的问题在于对进程的监控。MuMu通过执行特定指令,可以抓取到电脑上当时正在运行的每一个程序,以及这些程序启动时的完整参数。这种做法的隐患极大,因为很多开发工具、网络工具或者终端指令会在启动参数中包含临时密钥、用户个人的文件夹路径。每30分钟一次的快照,等于为用户在电脑上的一举一动建立了一个详细的行为时间轴。
此外,这款软件还会利用神策数据的分析平台进行身份追踪。在相关的配置文件中,用户的Mac硬件序列号被直接提取并作为唯一的身份标识。这意味着即使你卸载并重装软件,你的机器依然会被精准识别并关联。
这种频繁的数据采集行为并没有在网易MuMu的隐私政策中被明确告知。对于一个安卓模拟器而言,获取系统的内核参数、所有已安装应用的列表以及网络DNS配置,似乎并不是保证其正常运行所必需的。
目前受影响的版本主要是1.8.5版本。如果你在Mac上安装了这款软件,可以进入资源库文件夹下的支持目录,找到网易相关的日志路径。如果你在那里看到了按照日期和时间命名的文件夹,打开其中的文本文件,就能看到软件在过去的一段时间里究竟从你的电脑中提取了多少数据。
这种缺乏透明度的静默采集行为,无疑给用户的隐私安全敲响了警钟。在一个日益重视个人数据保护的时代,软件开发者应当在功能需求与用户隐私之间找到合理的边界。
