MuMu Player (NetEase) macOS पर हर 30 मिनट में बिना अनुमति 17 सिस्टम रिकॉनिसेंस कमांड चलाता है

 (gist.github.com/interpiduser5)
1 पॉइंट द्वारा GN⁺ 2026-02-22 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • macOS के लिए MuMu Player Pro चलते समय हर 30 मिनट में सिस्टम जानकारी अपने-आप एकत्र करता है, जिसमें नेटवर्क, प्रोसेस, एप्लिकेशन और kernel डेटा शामिल है
  • एकत्र की जाने वाली जानकारी में लोकल नेटवर्क डिवाइसों की सूची, चल रहे सभी प्रोसेस, इंस्टॉल किए गए ऐप्स का metadata, hosts फ़ाइल, kernel parameters आदि शामिल हैं
  • यह जानकारी Mac के serial number और SensorsData analytics platform के ज़रिए जोड़ी जाती है और डिवाइस की पहचान के लिए इस्तेमाल होती है
  • MuMu की privacy policy में इस तरह के डेटा संग्रह का उल्लेख नहीं है, और यह emulator फ़ंक्शन चलाने के लिए आवश्यक भी नहीं है
  • बार-बार और गैर-प्रकाशित तरीके से होने वाले इस डेटा संग्रह के कारण पारदर्शिता की कमी और संभावित privacy उल्लंघन का जोखिम उठता है

सिस्टम डेटा संग्रह का व्यवहार

  • MuMu Player Pro macOS पर चलते समय हर 30 मिनट में सिस्टम जानकारी अपने-आप एकत्र करता है
    • हर संग्रह चक्र में ~/Library/Application Support/com.netease.mumu.nemux-global/logs/ पथ के नीचे timestamp फ़ोल्डर बनाया जाता है
    • हर फ़ोल्डर में 17 कमांड के execution results सहेजे जाते हैं
  • चलाई जाने वाली कमांड में arp -a, ifconfig, netstat, ps aux, sysctl -a, launchctl print system आदि शामिल हैं
    • लोकल नेटवर्क डिवाइस (IP·MAC), सक्रिय नेटवर्क कनेक्शन, चल रहे सभी प्रोसेस और arguments, इंस्टॉल किए गए ऐप्स की सूची और metadata, kernel और hardware जानकारी आदि रिकॉर्ड किए जाते हैं
    • ps aux के परिणाम लगभग 200KB तक पहुँचते हैं, जिनमें उपयोग में आ रहे ऐप्स, VPN, development tools और security software की जानकारी शामिल होती है
  • हर संग्रह सत्र लगभग 400KB डेटा बनाता है, और औसतन दिन में 16 बार चलता है

एकत्र डेटा की सामग्री

  • नेटवर्क से संबंधित जानकारी: arpAll.txt, ifconfig.txt, networkDNS.txt, networkProxy.txt, netstat.txt
  • सिस्टम और ऐप जानकारी: listProcess.txt, listApplications.txt, mdlsApplications.txt, sysctl.txt, launchctlPrintSystem.txt
  • environment settings जानकारी: /etc/hosts फ़ाइल, mounted filesystems, LaunchAgents/Daemons की सूची
  • MuMu API connection test के लिए curl कमांड के परिणाम भी शामिल हैं
  • हर सत्र में collect-finished फ़ाइल बनाई जाती है, जो संग्रह की सफलता दर्ज करती है

प्रोसेस सूची संग्रह की समस्या

  • ps aux कमांड के ज़रिए सभी प्रोसेस की पूरी command-line arguments एकत्र की जाती हैं
    • चल रहे एप्लिकेशन, VPN settings, development tools, session tokens, user directory paths और security software की जानकारी उजागर होती है
    • 30 मिनट के अंतराल पर दोहराए जाने से उपयोग व्यवहार का समय-आधारित रिकॉर्ड बनता है

analytics और डिवाइस पहचान

  • MuMu चीन के analytics platform SensorsData का उपयोग करता है
    • report/ डायरेक्टरी में sensorsanalytics-com.sensorsdata.identities.plist फ़ाइल मौजूद है
    • इस फ़ाइल में $identity_mac_serial_id आइटम के रूप में Mac hardware serial number शामिल है
  • sensorsanalytics-super_properties.plist में app version, channel, UUID, UTM source जैसे marketing properties दर्ज हैं
  • लगभग 86KB आकार की message queue (sensorsanalytics-message-v2.plist) सर्वर पर भेजी जाती है

privacy policy से असंगति

  • MuMu Player Pro की आधिकारिक privacy policy में निम्न बिंदुओं का स्पष्ट उल्लेख नहीं है
    • ps aux, arp -a, /etc/hosts, sysctl -a, mdls आदि का execution
    • Mac serial number का संग्रह
    • हर 30 मिनट पर दोहराया जाने वाला संग्रह कार्य
  • इसलिए वास्तविक व्यवहार सार्वजनिक नीति से मेल नहीं खाता

निष्कर्ष

  • MuMu Player Pro emulator फ़ंक्शन चलाने के लिए आवश्यक से कहीं अधिक स्तर की सिस्टम जानकारी नियमित रूप से एकत्र करता है
  • एकत्र डेटा नेटवर्क configuration, प्रोसेस सूची, इंस्टॉल किए गए ऐप्स, DNS settings, kernel parameters आदि के आधार पर एक व्यापक सिस्टम प्रोफ़ाइल बनाता है
  • SensorsData analytics और hardware serial number के संयोजन से लगातार और विस्तृत डिवाइस fingerprint तैयार होता है
  • यह व्यवहार गैर-प्रकाशित और बार-बार किया जाता है, इसलिए इसे कम-से-कम पारदर्शिता की कमी का गंभीर मामला माना जा सकता है

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2026-02-22
Hacker News की राय

  • ऐसी घटनाएँ देखकर चिंता होती है कि चीनी वीडियो गेम पश्चिमी देशों में फैल रहे हैं
    लगता है कि कोई बच्चा Genshin Impact या Black Myth: Wukong खेलते हुए लोकल नेटवर्क का डेटा चीन भेज रहा होगा
    अगर पश्चिमी सरकारें ठीक से प्रतिक्रिया देतीं, तो ऐसी चीज़ों पर अब तक प्रतिबंध लग चुका होता

    • Epic Games में भी Tencent की हिस्सेदारी है, और उसके launcher में कभी spyware शामिल रहा था
      फिर भी “Tim Sweeney Valve और Apple के एकाधिकार को तोड़ने वाले हीरो हैं” वाली कहानी पश्चिमी टेक मीडिया में अब भी लोकप्रिय है
      संबंधित लिंक: Hacker News चर्चा, Reddit विश्लेषण पोस्ट
    • आजकल kernel-level anti-cheat (KLAC) की वजह से मामला और गंभीर हो गया है
      ऐसे सिस्टम नेटवर्क के अंदर झाँकने या privileges बढ़ाने की कोशिश करने वालों के लिए सपनों जैसा माहौल हैं
    • नया Delta Force भी चीन में विकसित हुआ है, और कहा जाता है कि anti-cheat के नाम पर पूरी hard disk scan करता है
    • मेरा मानना है कि “चीनी गेम डेटा चुरा रहे हैं” इस बात पर ज़रूरत से ज़्यादा प्रतिक्रिया देने की जरूरत नहीं है
      मैं VLAN से अलगाव करता हूँ, और router पर firewall logs बहुत सख्ती से मैनेज करता हूँ
      बेशक, यह सब एक चीनी router सुरक्षित तरीके से संभाल लेगा, मैं इसी पर भरोसा कर रहा हूँ
    • इसलिए मैं काम और gaming के लिए PC पूरी तरह अलग रखता हूँ
      VLAN या guest Wi-Fi से isolate करने पर भी यह परफेक्ट नहीं है, लेकिन कम से कम जोखिम लगभग 75% तक घटाया जा सकता है
      फिर भी इंटरनेट से जुड़ी एक high-performance मशीन बची रहती है, और Bluetooth·Wi-Fi location tracking जैसे जोखिम मौजूद रहते हैं
      आखिरकार, nation-state स्तर की घुसपैठ रोकना किसी एक व्यक्ति के बस की लड़ाई नहीं है

  • मैं चीनी कंपनियों के software को हमेशा sandbox के अंदर ही चलाता हूँ
    मोबाइल पर Android/iOS की permission restrictions का उपयोग करता हूँ, और desktop पर VM इस्तेमाल करता हूँ
    मुख्यभूमि चीन की बड़ी टेक कंपनियों में यूज़र privacy awareness लगभग नहीं के बराबर है, और उनका ढाँचा डेटा बेचकर कमाई करने का है

    • मैंने हाल ही में iOS पर SoundCloud ऐप इंस्टॉल किया, और “954 partners के साथ डेटा साझा किया जाता है” वाला संदेश देखकर हैरान रह गया
    • बहुत लोग पूछते हैं कि मोबाइल पर sandbox कैसे लागू किया जाए
      WeChat जैसे ऐप इंस्टॉल करते समय हर बार अजीब-सा लगता है
    • अब तो लगता है कि हर ऐप को isolate करना चाहिए
      कंपनियाँ बिना किसी भेदभाव के डेटा इकट्ठा करती हैं, और दावा करती हैं कि ऐप के चलने के लिए हमेशा इंटरनेट कनेक्शन जरूरी है
      फिर भी firewall से LAN access रोक दें तो file access को ब्लॉक किया जा सकता है
    • इस पर मज़ाक भी हुआ कि “mainland China” नहीं, “mainland US” भी वैसा ही है
    • “Mainland” शब्द हटा दें, तब भी वाक्य सही रहता है — यानी आखिरकार सारी big tech लगभग एक जैसी है, यही व्यंग्य है

  • जब भी कोई चीनी कंपनी समस्या पैदा करती है, टिप्पणियों में हमेशा “अमेरिकी कंपनियाँ भी ऐसी ही हैं” वाला जवाब दोहराया जाता है
    यह बहुत predictable pattern है

    • क्यों ऐसी प्रतिक्रिया आती है, इस पर सोचने की जरूरत है
    • असल में वह बात सही भी है

  • मैं educational software और VMware के remote VM client को Mac के native VM के अंदर चलाता हूँ
    अगर किसी दूसरे देश में डेटा collection का दुरुपयोग हो रहा हो, तो इसमें हैरानी की बात नहीं
    Apple Security को रिपोर्ट करके यह मूल्यांकन करवाना अच्छा होगा कि इसमें RCE या C&C attack का मामला है या नहीं
    उम्मीद है कि इससे Apple, Discord की पूरे सिस्टम से डेटा collection पर रोक लगाने की दिशा में प्रेरित होगा
    वैसे UTM.app, OS-स्तर के sandbox का उपयोग करके Discord को isolate करने के लिए एक ठीक विकल्प है

  • ऐसे मामले आखिरकार “चीनी software·hardware = ethics की कमी” वाली छवि को और मजबूत करते हैं
    लगता है कि यूज़र जानकारी पाने के लिए वे कोई भी तरीका अपनाने को तैयार हैं

  • यह स्थिति बदसूरत लगती है
    फिर भी वे साफ तौर पर लिखते हैं कि वे सब कुछ इकट्ठा करते हैं
    यह MuMu Player privacy policy में देखा जा सकता है
    बस यही दुख होता है कि दुनिया ऐसी बन गई है

    • “अन्य network/technical information” जैसी अभिव्यक्ति इतनी व्यापक है कि उसमें practically सब कुछ आ सकता है
    • फिर भी ps aux का output तक इकट्ठा किया जाता है, यह बात उसमें साफ तौर पर नहीं लिखी है

  • macOS को privacy-केंद्रित कहा जाता है, लेकिन यह देखकर हैरानी होती है कि ऐसा व्यवहार अब भी अनुमति पा जाता है
    अगर app sandbox वैकल्पिक है, तो उसका कोई मतलब नहीं

    • macOS privacy नहीं बल्कि marketing-केंद्रित है
      प्राथमिकता यह होती है कि “क्या इस feature का प्रचार किया जा सकता है?”
    • macOS को privacy-केंद्रित OS कहने वाले लोग लगभग नहीं मिलते
      iOS के लिए बात अलग हो सकती है, लेकिन macOS के लिए नहीं

  • NetEase द्वारा बनाए गए mobile game इंस्टॉल करते समय हर बार मन असहज हो जाता है
    खासकर Dead by Daylight के mobile version में ऐसा लगा
    Persona 5X, NetEase का काम नहीं है, फिर भी बेचैनी बनी रहती है
    Android होने की वजह से उम्मीद है कि collection सीमित होगा, लेकिन सोचता हूँ कि क्या पूरी तरह isolate करने का कोई तरीका है

    • GrapheneOS या Calyx जैसे security-केंद्रित OS पर विचार करने की सलाह मिली
    • कुछ लोगों का कहना था कि ज़्यादा चिंता मत करो और बस गेम का आनंद लो

  • मेरा मानना है कि ऐसी spyware बनाने वालों को कम से कम 10 साल या उससे ज़्यादा की जेल होनी चाहिए
    संबंधित CEO को भी जिम्मेदारी लेनी चाहिए

  • पहले लोग “Little Snitch” जैसे personal firewall का इस्तेमाल करते थे, इसलिए ऐसी गतिविधियाँ आँखों से देखी जा सकती थीं
    अब लगता है कि शायद लोग OS security features पर कुछ ज़्यादा ही अंधविश्वास कर रहे हैं