回看板
Disp BBS
作者 Tsuyoshita (毅下)
標題 [心得] MUFU HP GOMOTO行車紀錄器資安疑慮
時間 Sat Mar  7 21:59:34 2026

各位好,

小弟目前是GOMOTO GR10的使用者,在使用原廠APP過程中發現APP會連往百度地圖等IP。
相關APP則有上船使用者手機資訊、拍攝影像詮釋資料的報導。
附上海鮮商場的購買證明作為利益申告
https://i.meee.com.tw/hGsOGiK.png
[圖]


由於小弟平常使用手機時會安裝防火牆APP,確認APP是否有不正常的連線,故在定期
檢查時發現了GOMOTO APP有指向中國的奇怪聯網紀錄
https://i.meee.com.tw/j5eHfgd.png
[圖]
使用的防火牆是RethinkDNS

將防火牆偵測到的IP (115.175.147.124) 進行搜尋後,可以發現今年九月,美國的資安
公司在針對警方密錄器的APP報導中,有提到Viidure(下稱V社)開發的密錄器管理APP,
會將手機的序號(IEMI)、型號回傳,並建立非常規端口的加密通訊,傳送紀錄器錄製的

影像詮釋資料(metadata)。
V社的APP也會訪問百度地圖的手機定位(Geolocation) API
https://myppt.cc/WMgwXz

透過Google Play Store確認,可以發現MUFU、GOMOTO、HP的App ID(套件名稱)分別是
com.vidure.gomoto
com.vidure.gomotoplus
都包含了V社的名稱,因此合理推斷是使用V社製作的公版APP
https://myppt.cc/esGvsQ
https://myppt.cc/BX8wwf
另外GOMOTO的APP裡面也留有一些繁體化不完全的痕跡
https://i.meee.com.tw/KkZCAkb.png
[圖]


針對防火牆偵測的結果,小弟有詢問MUFU的客服,客服表示MUFU端不會上傳用戶資料
但至於APP開發商V社是否有留後門,也只能交給版友自行判斷了。
https://i.meee.com.tw/tnviAdH.png
[圖]

如果是已經購入的版友,個人目前的作法是在使用APP時斷開行動網路,用完後從後台強
制關閉APP,跟要求每次取用GPS資訊時都要獲得許可。
版友也可以依據V社公版APP的使用條款,去找深圳市晓真科技有限公司詢問

https://viidure.net/member-service-agreement/
Member Service Agreement - Viidure App
1.1 This Agreement is an agreement between you (hereinafter referred to as "User") and Shenzhen Xiaozhen Technology Co., Ltd. (hereinafter referred to ...

 
https://viidure.net/terms-of-use-and-privacy-policy/
Terms of Use and Privacy Policy - Viidure App
The copyright belongs to Viidure. "Viidure" is an application software for Internet driving recorder. According to the provisions of the law, we will  ...

 

希望大家斟酌使用。

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.112.64.170 (臺灣)
※ 作者: Tsuyoshita 2026-03-07 21:59:34
※ 文章代碼(AID): #1fh2zEKY (biker)
※ 文章網址: https://www.ptt.cc/bbs/biker/M.1772891982.A.522.html
KRSmp: 感謝分享,魔鬼藏在細節裡1F 114.37.120.13 台灣 03/07 22:15
gameguy: 習大大嫌鈴木UY125 五年跑37.6萬公里資料還不夠,還想看我這台鈴木七期Nex才跑上面約1/10,HP M500裝M550鏡頭,有拍到什麼好看的記得通知我一聲2F 49.217.200.215 台灣 03/07 22:18
JoyRex: 其實蝦皮這個平台也不安全不是?6F 218.164.140.23 台灣 03/07 22:26
s25g5d4: 來了來了 別人講 A 硬要扯 B 講 app 安全性硬要扯到蝦皮 真的是 whataboutism7F 1.34.245.37 台灣 03/07 23:11
JoyRex: 連買東西的管道都不安全了還奢求別的
不覺得矛盾嗎?
樓主本身就是在蝦皮買的不是?當然有關係9F 218.164.140.23 台灣 03/07 23:14
VL1003: 完全不同,不要瞎扯,這篇直接把證據丟出來,你要扯購買平台,先去生出類似證據。這篇就直接把 APP 會偷傳資料去中國的證據甩出來了,你扯平台?證據呢?12F 1.162.53.140 台灣 03/07 23:16
ghostxx: 在蝦皮買的,所以是蝦皮生產製造??
所以在momo酷彭pc家之類買的就沒問題??16F 1.163.197.174 台灣 03/07 23:22
s25g5d4: 好了啦 whataboutism18F 1.34.245.37 台灣 03/07 23:23
ghostxx: 連產銷運儲邏輯都不講了還講矛盾19F 1.163.197.174 台灣 03/07 23:23
JoyRex: 我搞錯了,我把蝦皮和淘寶當成同集團的公司20F 218.164.140.23 台灣 03/07 23:35
VL1003: 不是,你根本沒搞懂這篇的東西...
中資背景不一定會偷你資料阿,況且沒證據直接說整個平台會偷個資,你很勇喔...21F 1.162.53.140 台灣 03/07 23:37
JoyRex: 上平台自然要給個資才能買東西啊?
這資料是使用者給出去的24F 218.164.140.23 台灣 03/07 23:40
VL1003: 用平台辦帳號確定你沒有個資使用合約嗎?我就問你敢直接去指控哪間平台會送個資出境外還不經使用者同意?證據要先拿出來。26F 1.162.53.140 台灣 03/07 23:41
JoyRex: 所以說我搞錯了呀,我以為是向中資平台採購29F 218.164.140.23 台灣 03/07 23:42
VL1003: 不是,這跟哪個平台就沒關,這是用公版的APP 或者根本外包給對岸業者去做 APP,所30F 1.162.53.140 台灣 03/07 23:43
JoyRex: 我以為樓主是用淘寶之類的買的32F 218.164.140.23 台灣 03/07 23:43
VL1003: 以八成連原始碼都沒拿到,直接被塞一個後門,這是說不定連這些公司自己都不知道會把資料送出去的。但終歸就是公司要扛。33F 1.162.53.140 台灣 03/07 23:44
JoyRex: 平台和阿共無關,那自然考慮產品本身就好看來聯網的東西裝個防火牆監視比較安全36F 218.164.140.23 台灣 03/07 23:45
HsihHan:38F 111.255.93.88 台灣 03/08 00:10
GeogeBye: 看到中資就自動恐慌 代表被詐騙了39F 59.126.127.15 台灣 03/08 00:12
ctes940008: 幫推40F 114.40.83.251 台灣 03/08 00:50
Oxyuranus: 客服的回答也真他媽搞笑,今天是質疑為什麼會有這種後台連線,而且是號稱有更新時才會用到,最後直接鬼轉結論嫌煩就丟去白名單41F 122.99.33.144 台灣 03/08 01:51
s211275: 這個防火牆軟體是甚麼?想用45F 61.221.155.220 台灣 03/08 02:06
loyal325: 客服真的知道狀況嗎….46F 36.229.132.42 台灣 03/08 13:39
yocpswang: 這個下載介面不知道看過幾次,都是套殼的吧?47F 101.9.194.8 台灣 03/08 13:51
chi17: 非頂級大廠都是套殼啦,養工程師太貴了
這還只是行車紀錄資訊,住家監視器的更可怕49F 1.165.222.236 台灣 03/08 13:55

--
作者 Tsuyoshita 的最新發文:
點此顯示更多發文記錄