作者Tsuyoshita (毅下)
看板biker
标题[心得] MUFU HP GOMOTO行车纪录器资安疑虑
时间Sat Mar 7 21:59:34 2026
各位好,
小弟目前是GOMOTO GR10的使用者,在使用原厂APP过程中发现APP会连往百度地图等IP。
相关APP则有上船使用者手机资讯、拍摄影像诠释资料的报导。
附上海鲜商场的购买证明作为利益申告
https://i.meee.com.tw/hGsOGiK.png
由於小弟平常使用手机时会安装防火墙APP,确认APP是否有不正常的连线,故在定期
检查时发现了GOMOTO APP有指向中国的奇怪联网纪录
https://i.meee.com.tw/j5eHfgd.png
使用的防火墙是RethinkDNS
将防火墙侦测到的IP (115.175.147.124) 进行搜寻後,可以发现今年九月,美国的资安
公司在针对警方密录器的APP报导中,有提到Viidure(下称V社)开发的密录器管理APP,
会将手机的序号(IEMI)、型号回传,并建立非常规端口的加密通讯,传送纪录器录制的
影像诠释资料(metadata)。
V社的APP也会访问百度地图的手机定位(Geolocation) API
https://myppt.cc/WMgwXz
透过Google Play Store确认,可以发现MUFU、GOMOTO、HP的App ID(套件名称)分别是
com.vidure.gomoto
com.vidure.gomotoplus
都包含了V社的名称,因此合理推断是使用V社制作的公版APP
https://myppt.cc/esGvsQ
https://myppt.cc/BX8wwf
另外GOMOTO的APP里面也留有一些繁体化不完全的痕迹
https://i.meee.com.tw/KkZCAkb.png
针对防火墙侦测的结果,小弟有询问MUFU的客服,客服表示MUFU端不会上传用户资料
但至於APP开发商V社是否有留後门,也只能交给版友自行判断了。
https://i.meee.com.tw/tnviAdH.png
如果是已经购入的版友,个人目前的作法是在使用APP时断开行动网路,用完後从後台强
制关闭APP,跟要求每次取用GPS资讯时都要获得许可。
版友也可以依据V社公版APP的使用条款,去找深圳市晓真科技有限公司询问
https://viidure.net/member-service-agreement/
https://viidure.net/terms-of-use-and-privacy-policy/
希望大家斟酌使用。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 140.112.64.170 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/biker/M.1772891982.A.522.html
1F:推 KRSmp: 感谢分享,魔鬼藏在细节里 114.37.120.13 03/07 22:15
2F:推 gameguy: 习大大嫌铃木UY125 五年跑37.6万公里资料 49.217.200.215 03/07 22:18
3F:→ gameguy: 还不够,还想看我这台铃木七期Nex才跑上 49.217.200.215 03/07 22:18
4F:→ gameguy: 面约1/10,HP M500装M550镜头,有拍到什 49.217.200.215 03/07 22:18
5F:→ gameguy: 麽好看的记得通知我一声 49.217.200.215 03/07 22:18
6F:→ JoyRex: 其实虾皮这个平台也不安全不是? 218.164.140.23 03/07 22:26
7F:推 s25g5d4: 来了来了 别人讲 A 硬要扯 B 讲 app 安全 1.34.245.37 03/07 23:11
8F:→ s25g5d4: 性硬要扯到虾皮 真的是 whataboutism 1.34.245.37 03/07 23:11
9F:→ JoyRex: 连买东西的管道都不安全了还奢求别的 218.164.140.23 03/07 23:14
10F:→ JoyRex: 不觉得矛盾吗? 218.164.140.23 03/07 23:15
11F:→ JoyRex: 楼主本身就是在虾皮买的不是?当然有关系 218.164.140.23 03/07 23:15
12F:→ VL1003: 完全不同,不要瞎扯,这篇直接把证据丢出 1.162.53.140 03/07 23:16
13F:→ VL1003: 来,你要扯购买平台,先去生出类似证据。 1.162.53.140 03/07 23:16
14F:→ VL1003: 这篇就直接把 APP 会偷传资料去中国的证据 1.162.53.140 03/07 23:17
15F:→ VL1003: 甩出来了,你扯平台?证据呢? 1.162.53.140 03/07 23:17
16F:→ ghostxx: 在虾皮买的,所以是虾皮生产制造?? 1.163.197.174 03/07 23:22
17F:→ ghostxx: 所以在momo酷彭pc家之类买的就没问题?? 1.163.197.174 03/07 23:23
18F:推 s25g5d4: 好了啦 whataboutism 1.34.245.37 03/07 23:23
19F:→ ghostxx: 连产销运储逻辑都不讲了还讲矛盾 1.163.197.174 03/07 23:23
20F:→ JoyRex: 我搞错了,我把虾皮和淘宝当成同集团的公司 218.164.140.23 03/07 23:35
21F:→ VL1003: 不是,你根本没搞懂这篇的东西... 1.162.53.140 03/07 23:37
22F:→ VL1003: 中资背景不一定会偷你资料阿,况且没证据 1.162.53.140 03/07 23:37
23F:→ VL1003: 直接说整个平台会偷个资,你很勇喔... 1.162.53.140 03/07 23:38
24F:→ JoyRex: 上平台自然要给个资才能买东西啊? 218.164.140.23 03/07 23:40
25F:→ JoyRex: 这资料是使用者给出去的 218.164.140.23 03/07 23:41
26F:→ VL1003: 用平台办帐号确定你没有个资使用合约吗? 1.162.53.140 03/07 23:41
27F:→ VL1003: 我就问你敢直接去指控哪间平台会送个资出 1.162.53.140 03/07 23:42
28F:→ VL1003: 境外还不经使用者同意?证据要先拿出来。 1.162.53.140 03/07 23:42
29F:→ JoyRex: 所以说我搞错了呀,我以为是向中资平台采购 218.164.140.23 03/07 23:42
30F:→ VL1003: 不是,这跟哪个平台就没关,这是用公版的 1.162.53.140 03/07 23:43
31F:→ VL1003: APP 或者根本外包给对岸业者去做 APP,所 1.162.53.140 03/07 23:43
32F:→ JoyRex: 我以为楼主是用淘宝之类的买的 218.164.140.23 03/07 23:43
33F:→ VL1003: 以八成连原始码都没拿到,直接被塞一个後 1.162.53.140 03/07 23:44
34F:→ VL1003: 门,这是说不定连这些公司自己都不知道会 1.162.53.140 03/07 23:44
35F:→ VL1003: 把资料送出去的。但终归就是公司要扛。 1.162.53.140 03/07 23:45
36F:→ JoyRex: 平台和阿共无关,那自然考虑产品本身就好 218.164.140.23 03/07 23:45
37F:→ JoyRex: 看来联网的东西装个防火墙监视比较安全 218.164.140.23 03/07 23:46
38F:推 HsihHan: 111.255.93.88 03/08 00:10
39F:→ GeogeBye: 看到中资就自动恐慌 代表被诈骗了 59.126.127.15 03/08 00:12
40F:推 ctes940008: 帮推 114.40.83.251 03/08 00:50
41F:推 Oxyuranus: 客服的回答也真他妈搞笑,今天是质疑 122.99.33.144 03/08 01:51
42F:→ Oxyuranus: 为什麽会有这种後台连线,而且是号称 122.99.33.144 03/08 01:51
43F:→ Oxyuranus: 有更新时才会用到,最後直接鬼转结论 122.99.33.144 03/08 01:51
44F:→ Oxyuranus: 嫌烦就丢去白名单 122.99.33.144 03/08 01:51
45F:推 s211275: 这个防火墙软体是甚麽?想用 61.221.155.220 03/08 02:06
46F:推 loyal325: 客服真的知道状况吗…. 36.229.132.42 03/08 13:39
47F:推 yocpswang: 这个下载介面不知道看过几次,都是套壳 101.9.194.8 03/08 13:51
48F:→ yocpswang: 的吧? 101.9.194.8 03/08 13:51
49F:→ chi17: 非顶级大厂都是套壳啦,养工程师太贵了 1.165.222.236 03/08 13:55
50F:→ chi17: 这还只是行车纪录资讯,住家监视器的更可怕 1.165.222.236 03/08 13:58
51F:→ EdwardGJLee: 1.紧缩记录器app权限。2.利用防火墙122.121.100.196 03/08 18:20
52F:→ EdwardGJLee: 规则 ban 掉可疑ip。122.121.100.196 03/08 18:20
53F:推 ShibaTatsuya: 推分享 有这种状况真的不意外 203.204.7.54 03/08 21:29
54F:→ ShibaTatsuya: 有在使用的要多注意了 203.204.7.54 03/08 21:29
55F:推 timke: 虾皮还没心脏大到在你手机开後门,人家不会111.241.205.228 03/08 23:22
56F:→ timke: 跟钱过不去111.241.205.228 03/08 23:22
57F:嘘 asters: 红明显 不要买hp超级烂 大概一年镜 101.12.152.169 03/09 02:44
58F:→ asters: 头就雾掉 101.12.152.169 03/09 02:44
59F:推 alligator176: 太可怕了 49.216.131.62 03/09 08:27
60F:→ alligator176: 谢谢分享 49.216.131.62 03/09 08:28
61F:推 Samuellu: 推 39.15.40.23 03/09 09:40
62F:推 Alllllogo: 推,心得分享 27.242.185.163 03/09 11:55
63F:推 finasoul: Papago的app格式也跟mufu一样 101.12.129.90 03/09 13:03
64F:嘘 pointa: 爱用又爱该 61.220.105.185 03/09 14:36
65F:推 slyders: mio的app呢?118.170.230.126 03/09 16:01
66F:推 MikeFreeway: 这个防不慎防,会做硬体不见得软体 36.231.131.119 03/09 16:54
67F:→ MikeFreeway: 厉害,而且现在其实很多都是专业分工 36.231.131.119 03/09 16:54
68F:→ MikeFreeway: 擅长硬体的套公版给贴牌客制不同功能 36.231.131.119 03/09 16:55
69F:→ MikeFreeway: 软体也是如此,套公版客制,变成要看 36.231.131.119 03/09 16:55
70F:→ MikeFreeway: 各厂商之间的良心与技术敏感度 36.231.131.119 03/09 16:56
71F:→ VL1003: 也没啥好防不慎防,就省钱外包或只是改个 1.162.47.143 03/09 20:50
72F:→ VL1003: 自己的版,这风险是必存在的。所以还是厂 1.162.47.143 03/09 20:50
73F:→ VL1003: 商要吞。多点关注以後至少厂商自己该测看 1.162.47.143 03/09 20:51
74F:→ VL1003: 看吧?爽套便宜公版 AP 被开後门当然找你 1.162.47.143 03/09 20:53
75F:推 MikeFreeway: 消费者防不胜防XD 36.231.131.119 03/09 22:28
76F:→ MikeFreeway: 现在MUFU被抓到,就是先自爆~~ 36.231.131.119 03/09 22:29
77F:推 tennyleaz: 推,帮高调 42.79.79.146 03/10 10:47
78F:推 finasoul: 没什麽大不了吧,以他卖的价位来说用公 49.214.10.58 03/11 16:28
79F:→ finasoul: 版的我觉得可以接受 49.214.10.58 03/11 16:28
80F:推 MikeFreeway: 也有可能因为app非自主开发所以成本 36.231.147.22 03/11 18:46
81F:→ MikeFreeway: 可以低一点.... 36.231.147.22 03/11 18:46