MuMu Player (NetEase) 静默运行 17 条侦察命令 每 30 分钟
抱歉,我需要您提供要翻译的具体文本内容(除保留的源链接外),才能为您完成翻译。请把需要翻译的段落或文档粘贴在这里,谢谢!
摘要
MuMu Player Pro for macOS(网易出品)在模拟器运行期间每 30 分钟执行一次全面的系统数据收集例程。它会枚举本地网络上的所有设备,捕获每个正在运行的进程及其完整的命令行参数,列出所有已安装的应用程序,读取 hosts 文件,并导出内核参数——并通过 SensorsData 分析将所有信息关联到 Mac 的序列号。MuMu 的隐私政策中未披露这些行为,而且这些信息对 Android 模拟器的正常运行并非必需。
环境
- 应用: MuMu Player Pro for macOS (v1.8.5)
- Bundle ID:
com.netease.mumu.nemux-global - macOS 版本: 13.3 (Apple Silicon)
它收集了什么
每隔 30 分钟,MuMu 会在以下路径下创建一个带时间戳的目录:
~/Library/Application Support/com.netease.mumu.nemux-global/logs/每个目录(例如 20260220-071645)包含以下命令的输出,全部在后台自动执行:
| 文件 | 命令 | 捕获的数据 |
|---|---|---|
arpAll.txt | arp -a | 本地网络上的所有设备(IP + MAC) |
ifconfig.txt | ifconfig | 所有网络接口、MAC 地址、IP 地址、VPN 隧道 |
networkDNS.txt | scutil --dns | 完整的 DNS 解析器配置 |
networkProxy.txt | scutil --proxy | 代理设置 |
catHosts.txt | cat /etc/hosts | 整个 hosts 文件(自定义域名、开发环境) |
netstat.txt | netstat | 活动的网络连接(15 秒后超时) |
listProcess.txt | ps aux | 所有运行中的进程,包括完整参数(约 200 KB) |
listApplications.txt | ls -laeTO -@ /Applications/ | 所有已安装的应用及其元数据 |
mdlsApplications.txt | mdls /Applications/*.app | 每个应用的 Spotlight 元数据(名称、版本、Bundle ID、大小、日期) |
sysctl.txt | sysctl -a | 内核参数、主机名、硬件信息、启动时间(约 60 KB) |
launchctlPrintSystem.txt | launchctl print system | 完整的系统服务转储(约 64 KB) |
launchctlLimit.txt | launchctl limit | 系统资源限制 |
listLaunchAgents.txt | ls -laeTO -@ /Library/LaunchAgents | 所有系统启动代理 |
listLaunchDaemons.txt | ls -laeTO -@ /Library/LaunchDaemons | 所有系统启动守护进程 |
mount.txt | mount | 所有已挂载的文件系统 |
custom-curl-apipro.txt | curl -v https://pro-api.mumuplayer.com | 对 MuMu API 的连通性测试 |
custom-curl-mumuapipro.txt | curl -v https://api.mumuglobal.com | 对 MuMu 全球 API 的连通性测试 |
一个 collect-finished 清单文件会记录每次收集的成功或失败情况。
ps aux 问题
The process list captures full command‑line arguments for every process on the system, exposing:
- 您运行的应用及其运行时间(浏览器、聊天应用、交易平台、安全工具)
- VPN 使用情况及配置(例如 NordVPN/NordLynx 参数)
- 开发工具和基础设施(Docker、IDE、终端会话)
- 作为参数传递的会话令牌和 ID
- 揭示用户名和应用配置的用户数据目录路径
- 您使用的安全/防火墙软件(有助于规避)
Because this runs every 30 minutes, it creates a detailed behavioral timeline of your computer usage.
分析与设备指纹识别
MuMu 使用 SensorsData(一家中国分析平台)。report/ 目录下的文件包括:
身份追踪 (sensorsanalytics-com.sensorsdata.identities.plist)
{
"$identity_login_id": "",
"$identity_anonymous_id": "",
"$identity_mac_serial_id": ""
}Mac 的硬件序列号会被收集并用作持久标识符。
活动追踪 (sensorsanalytics-super_properties.plist)
player_version: 1.8.5
player_channel: MACPRO
player_uuid:
player_utm_source: SEO001
player_engine: (tracked)系统维护约 86 KB 的分析消息队列(sensorsanalytics-message-v2.plist),并定期发送至其服务器。
收集频率
在正常使用的单日内,MuMu 运行了 16 次 收集例程(大约每 30 分钟一次)。每次运行会生成约 400 KB 的系统数据。日志目录会保留大约 23 次收集记录,之后较旧的条目会被轮换删除。
如何验证
如果在 macOS 上安装了 MuMu Player Pro,请运行:
ls ~/Library/Application\ Support/com.netease.mumu.nemux-global/logs/如果出现带时间戳的目录,打开其中任意一个并检查文件。每个文件都包含被执行的确切命令、其参数以及完整的捕获输出。
MuMu 隐私政策的内容
- 运行
ps aux以捕获所有系统进程 - 运行
arp -a以枚举本地网络设备 - 读取
/etc/hosts - 转储
sysctl -a内核参数 - 通过
mdls清点所有已安装的应用程序 - 收集 Mac 的序列号
- 在每 30 分钟的循环计划中执行上述任何操作
结论
收集的数据——本地网络拓扑、完整的进程列表、已安装软件清单、DNS 配置、hosts 文件以及内核参数——构成了一个全面的系统概况。结合 SensorsData 分析和硬件序列号,这就形成了机器及其使用模式的持久、详细指纹。静默、未披露、每 30 分钟一次的重复行为远超任何 Android 模拟器的需求,体现了严重的透明度缺失。