MuMu Player Pro : 17 commandes de reconnaissance système exécutées toutes les 30 minutes

Introduction

MuMu Player Pro, un émulateur Android pour macOS développé par NetEase, exécute régulièrement des commandes de reconnaissance système sans l'accord de l'utilisateur. Ces commandes, exécutées toutes les 30 minutes, collectent une grande quantité d'informations sur le système et les applications installées, ainsi que des données sur les processus en cours d'exécution et la configuration réseau.

Contexte Technique

Les commandes exécutées par MuMu Player Pro incluent arp -a pour énumérer les appareils sur le réseau local, ps aux pour capturer les processus en cours d'exécution avec leurs arguments de ligne de commande complets, ainsi que des commandes pour lire le fichier hosts, dumper les paramètres du noyau et inventorier les applications installées. Ces informations sont collectées et stockées dans des fichiers timestampés dans le répertoire ~/Library/Application Support/com.netease.mumu.nemux-global/logs/. Les données collectées sont ensuite transmises aux serveurs de NetEase via la plateforme d'analyse SensorsData, qui utilise le numéro de série du Mac comme identifiant persistant.

Analyse et Implications

L'analyse de ces commandes et de leur fréquence d'exécution suggère que MuMu Player Pro collecte des données bien au-delà de ce qui est nécessaire pour le fonctionnement d'un émulateur Android. Les implications de cette collecte de données sont importantes, car elles pourraient potentiellement être utilisées pour créer des profils détaillés des utilisateurs et de leurs habitudes d'utilisation. Par exemple, les données collectées pourraient inclure des informations sur les applications utilisées, les heures d'utilisation, les configurations de réseau et même des informations de sécurité telles que les jetons de session et les identifiants de connexion. De plus, la collecte régulière de ces données sans consentement explicite de l'utilisateur soulève des préoccupations importantes en matière de confidentialité et de sécurité.

Perspective

Il est essentiel pour les utilisateurs de MuMu Player Pro de être conscients de ces pratiques de collecte de données et de prendre des mesures pour protéger leur vie privée. Cela pourrait inclure la révision des paramètres de confidentialité de l'application, la suppression des données collectées et la considération de l'utilisation d'alternatives qui offrent une meilleure transparence et un contrôle sur les données collectées. De plus, les utilisateurs doivent être vigilants quant aux risques potentiels liés à la collecte et à l'utilisation de ces données, notamment en termes de sécurité et de confidentialité. La communauté des développeurs et les autorités réglementaires devraient également examiner ces pratiques pour garantir qu'elles sont conformes aux normes de confidentialité et de sécurité attendues.