[AI小新闻快报] 网易的Android模拟器『MuMu Player Pro』在macOS上每30分钟秘密执行『侦察』

📰 新闻概要

• 隐秘的数据收集: MuMu Player Pro (v1.8.5) 被发现每30分钟执行17种系统侦察命令，监控macOS的运行状态。
• 收集范围广泛: 涉及本地网络上的所有设备、运行中的所有进程（包括命令参数）、已安装的所有应用、主机文件、内核参数等。
• 与个人身份的关联: 收集到的数据通过名为「SensorsData」的分析平台，与Mac的硬件序列号关联管理。

💡 重要的要点

• 隐私政策违背: MuMu的隐私政策中没有提及获取进程列表、列举本地网络和收集序列号等行为。
• 模拟器不必要的权限: Android模拟器运行并不需要收集所有进程的参数和网络中其他设备的MAC地址。
• 详细的行为日志生成: 每30分钟执行一次「ps aux」，生成用户使用何种应用（VPN、聊天、开发工具等）的详细时间线。

🦈 鲨鱼视角（策展人的观点）

这种行为已经超越了模拟器的范畴，完全是一次「系统侦察」！尤其可怕的是通过「ps aux」获取所有进程的参数，这意味着命令行传递的会话令牌、ID、VPN设置，甚至开发中的目录结构都暴露无遗！而且使用「arp -a」查询同一网络中的设备，明显不太自然。原本只想运行模拟器，却让自己的Mac每30分钟向网易的服务器「定期报告」内部信息！

🚀 接下来会怎样？

在安全意识较强的用户中，MuMu Player的使用将被停止，或转向替代软件。特别是在工作用Mac上使用时，这将被视为机密信息泄露的严重风险。未来，苹果可能会加强运行时保护，而网易也需要提供正式的解释和修正。

💬 鲨鱼的简短评论

便利的背后隐藏着尖锐的牙齿！快去查看日志文件，确认自己的数据是否被窃取了！鲨鱼鲨鱼！🦈🔥

📚 术语解释

• 侦察命令: 用于调查系统状态、网络配置和正在运行的程序等的指令。

• ps aux: 在macOS或Linux上，用于显示当前所有进程及其详细信息的命令。

• arp -a: 用于显示同一局域网内其他设备的IP地址和MAC地址列表的命令。

• 信息来源: MuMu Player (网易) 每30分钟悄悄运行17个侦察命令