MuMu Player (NetEase)가 30분마다 17개의 정찰 명령을 조용히 실행한다
Source: Hacker News
번역할 텍스트를 제공해 주시면 한국어로 번역해 드리겠습니다.
Summary
MuMu Player Pro for macOS (by NetEase) executes a comprehensive system‑data collection routine every 30 minutes while the emulator is running. It enumerates all devices on the local network, captures every running process with full command‑line arguments, inventories all installed applications, reads the hosts file, and dumps kernel parameters—tying everything to the Mac’s serial number via SensorsData analytics. None of this is disclosed in MuMu’s privacy policy, and none of it is required for an Android emulator to function.
환경
- 앱: MuMu Player Pro for macOS (v1.8.5)
- 번들 ID:
com.netease.mumu.nemux-global - macOS 버전: 13.3 (Apple Silicon)
수집 내용
MuMu는 매 30 분마다 다음 경로에 타임스탬프가 포함된 디렉터리를 생성합니다:
~/Library/Application Support/com.netease.mumu.nemux-global/logs/각 디렉터리(예: 20260220-071645)에는 다음 명령들의 출력이 자동으로 백그라운드에서 실행되어 저장됩니다.
| 파일 | 명령 | 캡처된 데이터 |
|---|---|---|
arpAll.txt | arp -a | 로컬 네트워크에 있는 모든 장치(IP + MAC) |
ifconfig.txt | ifconfig | 모든 네트워크 인터페이스, MAC 주소, IP 주소, VPN 터널 |
networkDNS.txt | scutil --dns | 전체 DNS 해석기 구성 |
networkProxy.txt | scutil --proxy | 프록시 설정 |
catHosts.txt | cat /etc/hosts | 전체 hosts 파일(사용자 정의 도메인, 개발 환경) |
netstat.txt | netstat | 활성 네트워크 연결(15 초 후 타임아웃) |
listProcess.txt | ps aux | 실행 중인 모든 프로세스와 전체 인수(~200 KB) |
listApplications.txt | ls -laeTO -@ /Applications/ | 메타데이터와 함께 설치된 모든 애플리케이션 |
mdlsApplications.txt | mdls /Applications/*.app | 각 앱의 Spotlight 메타데이터(이름, 버전, 번들 ID, 크기, 날짜) |
sysctl.txt | sysctl -a | 커널 파라미터, 호스트명, 하드웨어 정보, 부팅 시간(~60 KB) |
launchctlPrintSystem.txt | launchctl print system | 전체 시스템 서비스 덤프(~64 KB) |
launchctlLimit.txt | launchctl limit | 시스템 리소스 제한 |
listLaunchAgents.txt | ls -laeTO -@ /Library/LaunchAgents | 모든 시스템 런치 에이전트 |
listLaunchDaemons.txt | ls -laeTO -@ /Library/LaunchDaemons | 모든 시스템 런치 데몬 |
mount.txt | mount | 마운트된 모든 파일 시스템 |
custom-curl-apipro.txt | curl -v https://pro-api.mumuplayer.com | MuMu API 연결 테스트 |
custom-curl-mumuapipro.txt | curl -v https://api.mumuglobal.com | MuMu 글로벌 API 연결 테스트 |
collect-finished 매니페스트 파일은 각 수집 작업의 성공 여부를 기록합니다.
ps aux 문제
프로세스 목록은 시스템의 모든 프로세스에 대한 전체 명령줄 인수를 캡처하여 다음과 같은 정보를 노출합니다:
- 실행한 애플리케이션 및 실행 시점 (브라우저, 채팅 앱, 트레이딩 플랫폼, 보안 도구)
- VPN 사용 및 구성 (예: NordVPN/NordLynx 인수)
- 개발 도구 및 인프라스트럭처 (Docker, IDE, 터미널 세션)
- 인수로 전달되는 세션 토큰 및 ID
- 사용자 데이터 디렉터리 경로를 통해 드러나는 사용자 이름 및 앱 구성
- 사용 중인 보안/방화벽 소프트웨어 (우회에 유용)
이 작업이 30분마다 실행되므로, 컴퓨터 사용에 대한 상세한 행동 타임라인을 생성합니다.
분석 및 디바이스 지문
MuMu는 SensorsData(중국 분석 플랫폼)를 사용합니다. report/ 디렉터리의 파일에는 다음이 포함됩니다:
신원 추적 (sensorsanalytics-com.sensorsdata.identities.plist)
{
"$identity_login_id": "",
"$identity_anonymous_id": "",
"$identity_mac_serial_id": ""
}Mac의 하드웨어 시리얼 번호가 수집되어 영구 식별자로 사용됩니다.
캠페인 추적 (sensorsanalytics-super_properties.plist)
player_version: 1.8.5
player_channel: MACPRO
player_uuid:
player_utm_source: SEO001
player_engine: (tracked)~86 KB 규모의 분석 메시지 큐(sensorsanalytics-message-v2.plist)가 유지되며 주기적으로 서버로 전송됩니다.
수집 빈도
일반적인 사용 하루 동안 MuMu는 수집 루틴을 16번 실행했습니다(약 30 분마다). 각 실행은 약 400 KB의 시스템 데이터를 생성합니다. 로그 디렉터리는 오래된 항목이 회전되기 전에 약 23번의 수집 실행을 보관합니다.
확인 방법
MuMu Player Pro가 macOS에 설치되어 있다면, 다음을 실행하세요:
ls ~/Library/Application\ Support/com.netease.mumu.nemux-global/logs/타임스탬프가 포함된 디렉터리가 나타나면, 그 중 하나를 열어 파일들을 확인하십시오. 각 파일에는 실행된 정확한 명령어와 그 인수, 그리고 전체 캡처된 출력이 포함되어 있습니다.
MuMu의 개인정보 보호정책에 명시된 내용
MuMu Player Pro Privacy Policy 은 다음 사항을 공개하지 않습니다:
ps aux를 실행하여 모든 시스템 프로세스 캡처arp -a를 실행하여 로컬 네트워크 장치 열거/etc/hosts읽기sysctl -a커널 파라미터 덤프mdls를 통해 설치된 모든 애플리케이션 목록 조사- Mac의 일련 번호 수집
- 위 항목들을 30분 간격으로 반복 실행
Conclusion
The data collected—local network topology, complete process lists, installed‑software inventory, DNS configuration, hosts file, and kernel parameters—constitutes a comprehensive system profile. Coupled with SensorsData analytics and the hardware serial number, this creates a persistent, detailed fingerprint of the machine and its usage patterns. The silent, undisclosed, 30‑minute recurrence goes far beyond what any Android emulator requires, representing a serious transparency failure.