作者Tsuyoshita (毅下)
看板biker
標題[心得] MUFU HP GOMOTO行車紀錄器資安疑慮
時間Sat Mar 7 21:59:34 2026
各位好,
小弟目前是GOMOTO GR10的使用者,在使用原廠APP過程中發現APP會連往百度地圖等IP。
相關APP則有上船使用者手機資訊、拍攝影像詮釋資料的報導。
附上海鮮商場的購買證明作為利益申告
https://i.meee.com.tw/hGsOGiK.png
由於小弟平常使用手機時會安裝防火牆APP,確認APP是否有不正常的連線,故在定期
檢查時發現了GOMOTO APP有指向中國的奇怪聯網紀錄
https://i.meee.com.tw/j5eHfgd.png
使用的防火牆是RethinkDNS
將防火牆偵測到的IP (115.175.147.124) 進行搜尋後,可以發現今年九月,美國的資安
公司在針對警方密錄器的APP報導中,有提到Viidure(下稱V社)開發的密錄器管理APP,
會將手機的序號(IEMI)、型號回傳,並建立非常規端口的加密通訊,傳送紀錄器錄製的
影像詮釋資料(metadata)。
V社的APP也會訪問百度地圖的手機定位(Geolocation) API
https://myppt.cc/WMgwXz
透過Google Play Store確認,可以發現MUFU、GOMOTO、HP的App ID(套件名稱)分別是
com.vidure.gomoto
com.vidure.gomotoplus
都包含了V社的名稱,因此合理推斷是使用V社製作的公版APP
https://myppt.cc/esGvsQ
https://myppt.cc/BX8wwf
另外GOMOTO的APP裡面也留有一些繁體化不完全的痕跡
https://i.meee.com.tw/KkZCAkb.png
針對防火牆偵測的結果,小弟有詢問MUFU的客服,客服表示MUFU端不會上傳用戶資料
但至於APP開發商V社是否有留後門,也只能交給版友自行判斷了。
https://i.meee.com.tw/tnviAdH.png
如果是已經購入的版友,個人目前的作法是在使用APP時斷開行動網路,用完後從後台強
制關閉APP,跟要求每次取用GPS資訊時都要獲得許可。
版友也可以依據V社公版APP的使用條款,去找深圳市晓真科技有限公司詢問
https://viidure.net/member-service-agreement/
https://viidure.net/terms-of-use-and-privacy-policy/
希望大家斟酌使用。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.112.64.170 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/biker/M.1772891982.A.522.html
1F:推 KRSmp: 感謝分享,魔鬼藏在細節裡 114.37.120.13 03/07 22:15
2F:推 gameguy: 習大大嫌鈴木UY125 五年跑37.6萬公里資料 49.217.200.215 03/07 22:18
3F:→ gameguy: 還不夠,還想看我這台鈴木七期Nex才跑上 49.217.200.215 03/07 22:18
4F:→ gameguy: 面約1/10,HP M500裝M550鏡頭,有拍到什 49.217.200.215 03/07 22:18
5F:→ gameguy: 麼好看的記得通知我一聲 49.217.200.215 03/07 22:18
6F:→ JoyRex: 其實蝦皮這個平台也不安全不是? 218.164.140.23 03/07 22:26
7F:推 s25g5d4: 來了來了 別人講 A 硬要扯 B 講 app 安全 1.34.245.37 03/07 23:11
8F:→ s25g5d4: 性硬要扯到蝦皮 真的是 whataboutism 1.34.245.37 03/07 23:11
9F:→ JoyRex: 連買東西的管道都不安全了還奢求別的 218.164.140.23 03/07 23:14
10F:→ JoyRex: 不覺得矛盾嗎? 218.164.140.23 03/07 23:15
11F:→ JoyRex: 樓主本身就是在蝦皮買的不是?當然有關係 218.164.140.23 03/07 23:15
12F:→ VL1003: 完全不同,不要瞎扯,這篇直接把證據丟出 1.162.53.140 03/07 23:16
13F:→ VL1003: 來,你要扯購買平台,先去生出類似證據。 1.162.53.140 03/07 23:16
14F:→ VL1003: 這篇就直接把 APP 會偷傳資料去中國的證據 1.162.53.140 03/07 23:17
15F:→ VL1003: 甩出來了,你扯平台?證據呢? 1.162.53.140 03/07 23:17
16F:→ ghostxx: 在蝦皮買的,所以是蝦皮生產製造?? 1.163.197.174 03/07 23:22
17F:→ ghostxx: 所以在momo酷彭pc家之類買的就沒問題?? 1.163.197.174 03/07 23:23
18F:推 s25g5d4: 好了啦 whataboutism 1.34.245.37 03/07 23:23
19F:→ ghostxx: 連產銷運儲邏輯都不講了還講矛盾 1.163.197.174 03/07 23:23
20F:→ JoyRex: 我搞錯了,我把蝦皮和淘寶當成同集團的公司 218.164.140.23 03/07 23:35
21F:→ VL1003: 不是,你根本沒搞懂這篇的東西... 1.162.53.140 03/07 23:37
22F:→ VL1003: 中資背景不一定會偷你資料阿,況且沒證據 1.162.53.140 03/07 23:37
23F:→ VL1003: 直接說整個平台會偷個資,你很勇喔... 1.162.53.140 03/07 23:38
24F:→ JoyRex: 上平台自然要給個資才能買東西啊? 218.164.140.23 03/07 23:40
25F:→ JoyRex: 這資料是使用者給出去的 218.164.140.23 03/07 23:41
26F:→ VL1003: 用平台辦帳號確定你沒有個資使用合約嗎? 1.162.53.140 03/07 23:41
27F:→ VL1003: 我就問你敢直接去指控哪間平台會送個資出 1.162.53.140 03/07 23:42
28F:→ VL1003: 境外還不經使用者同意?證據要先拿出來。 1.162.53.140 03/07 23:42
29F:→ JoyRex: 所以說我搞錯了呀,我以為是向中資平台採購 218.164.140.23 03/07 23:42
30F:→ VL1003: 不是,這跟哪個平台就沒關,這是用公版的 1.162.53.140 03/07 23:43
31F:→ VL1003: APP 或者根本外包給對岸業者去做 APP,所 1.162.53.140 03/07 23:43
32F:→ JoyRex: 我以為樓主是用淘寶之類的買的 218.164.140.23 03/07 23:43
33F:→ VL1003: 以八成連原始碼都沒拿到,直接被塞一個後 1.162.53.140 03/07 23:44
34F:→ VL1003: 門,這是說不定連這些公司自己都不知道會 1.162.53.140 03/07 23:44
35F:→ VL1003: 把資料送出去的。但終歸就是公司要扛。 1.162.53.140 03/07 23:45
36F:→ JoyRex: 平台和阿共無關,那自然考慮產品本身就好 218.164.140.23 03/07 23:45
37F:→ JoyRex: 看來聯網的東西裝個防火牆監視比較安全 218.164.140.23 03/07 23:46
38F:推 HsihHan: 111.255.93.88 03/08 00:10
39F:→ GeogeBye: 看到中資就自動恐慌 代表被詐騙了 59.126.127.15 03/08 00:12
40F:推 ctes940008: 幫推 114.40.83.251 03/08 00:50
41F:推 Oxyuranus: 客服的回答也真他媽搞笑,今天是質疑 122.99.33.144 03/08 01:51
42F:→ Oxyuranus: 為什麼會有這種後台連線,而且是號稱 122.99.33.144 03/08 01:51
43F:→ Oxyuranus: 有更新時才會用到,最後直接鬼轉結論 122.99.33.144 03/08 01:51
44F:→ Oxyuranus: 嫌煩就丟去白名單 122.99.33.144 03/08 01:51
45F:推 s211275: 這個防火牆軟體是甚麼?想用 61.221.155.220 03/08 02:06