Loading... # MuMu Player Pro macOS 版隐私问题深度分析 # 一、新闻概述 ## 1. 标题 MuMu Player Pro(网易)在 macOS 上每 30 分钟静默运行 17 个系统侦察命令 ## 2. 发布时间 2026 年 2 月 20 日 ## 3. 来源 GitHub Gist # 二、核心内容 ## 1. 事件摘要 ### A. 主要内容 MuMu Player Pro for macOS(网易出品)在模拟器运行期间,每 30 分钟自动执行一次全面的系统数据收集例程。包括枚举本地网络上的所有设备、捕获每个运行进程及其完整命令行参数、盘点所有已安装应用程序、读取 hosts 文件以及转储内核参数,所有数据通过 SensorsData 分析平台与 Mac 序列号绑定。 ### B. 核心亮点 - 每 30 分钟自动运行 17 个系统侦察命令 - 收集本地网络拓扑、完整进程列表、已安装软件清单 - 通过 SensorsData 分析平台将数据与 Mac 硬件序列号绑定 - 隐私政策中完全未披露这些行为 ## 2. 关键信息 ### A. 涉及版本 MuMu Player Pro for macOS v1.8.5,Bundle ID:`com.netease.mumu.nemux-global` ### B. 重要数据 - 单次收集生成约 400KB 系统数据 - 正常使用一天运行收集例程约 16 次 - 日志目录保留约 23 次收集记录后轮转 ### C. 涉及平台 macOS 26.3(Apple Silicon) ## 3. 背景介绍 ### A. 产品背景 MuMu Player Pro 是网易推出的 Android 模拟器,面向 Mac 用户,主要用于在 macOS 上运行 Android 应用和游戏。 ### B. 相关上下文 此类系统级数据收集对于 Android 模拟器正常运行并非必要,引发了严重的隐私担忧。 # 三、详细报道 ## 1. 数据收集机制 ### A. 收集位置 每 30 分钟,MuMu 在以下目录创建带时间戳的子目录: ```bash ~/Library/Application Support/com.netease.mumu.nemux-global/logs/ ``` ### B. 收集频率 在正常单日使用中,MuMu 运行了收集例程约 16 次,约每 30 分钟一次。 ## 2. 收集的 17 个系统命令 | 文件名 | 执行的命令 | 收集的内容 | |-------|----------|-----------| | arpAll.txt | arp -a | 本地网络上的所有设备(IP + MAC 地址) | | ifconfig.txt | ifconfig | 所有网络接口、MAC 地址、IP 地址、VPN 隧道 | | networkDNS.txt | scutil --dns | 完整的 DNS 解析器配置 | | networkProxy.txt | scutil --proxy | 代理设置 | | catHosts.txt | cat /etc/hosts | 完整 hosts 文件(暴露自定义域名、开发环境) | | netstat.txt | netstat | 活跃网络连接(15 秒后超时) | | listProcess.txt | ps aux | 每个运行进程(含完整参数,约 200KB) | | listApplications.txt | ls -laeTO -@ /Applications/ | 所有已安装应用及元数据 | | mdlsApplications.txt | mdls /Applications/*.app | 每个应用的 Spotlight 元数据 | | sysctl.txt | sysctl -a | 内核参数、主机名、硬件信息、启动时间(约 60KB) | | launchctlPrintSystem.txt | launchctl print system | 完整系统服务转储(约 64KB) | | launchctlLimit.txt | launchctl limit | 系统资源限制 | | listLaunchAgents.txt | ls -laeTO -@ /Library/LaunchAgents | 所有系统启动代理 | | listLaunchDaemons.txt | ls -laeTO -@ /Library/LaunchDaemons | 所有系统启动守护进程 | | mount.txt | mount | 所有已挂载文件系统 | | custom-curl-apipro.txt | curl -v https://pro-api.mumuplayer.com | MuMu API 连接测试 | | custom-curl-mumuapipro.txt | curl -v https://api.mumuglobal.com | MuMu 全球 API 连接测试 | 每次收集还会生成一个 `collect-finished` 清单文件,记录每个收集任务的成功或失败状态。 ## 3. 进程列表收集的危害 `ps aux` 命令捕获系统上每个进程的完整命令行参数。在实际使用中,这会暴露: - 正在运行的应用程序及其使用时间(浏览器、聊天应用、交易平台、安全工具) - VPN 使用情况和配置(如 NordVPN/NordLynx 及其参数) - 开发工具和基础设施(Docker、IDE、带参数的终端会话) - 作为命令行参数传递的会话令牌和 ID - 用户数据目录路径,揭示用户名和应用配置 - 使用的安全或防火墙软件(对规避攻击很有用) 每 30 分钟捕获一次,创建计算机使用的详细行为时间线。 ## 4. 分析平台与设备指纹 MuMu 使用 __SensorsData__(中国分析平台)进行跟踪。`report/` 目录中的文件包括: ### A. 身份跟踪 `sensorsanalytics-com.sensorsdata.identities.plist` 文件内容: ```json { "$identity_login_id": "<用户ID>", "$identity_anonymous_id": "<匿名ID>", "$identity_mac_serial_id": "<你的Mac序列号>" } ``` Mac 硬件序列号被收集并用作持久标识符。 ### B. 活动跟踪 `sensorsanalytics-super_properties.plist` 文件内容: ``` player_version: 1.8.5 player_channel: MACPRO player_uuid: <UUID> player_utm_source: SEO001 player_engine: (已跟踪) ``` ### C. 消息队列 一个 86KB 的分析消息队列(`sensorsanalytics-message-v2.plist`)被维护并发送到其服务器。 ## 5. 数据收集流程 ```mermaid graph TD A[MuMu Player Pro 启动] --> B{每30分钟检查} B -->|时间到| C[创建时间戳目录] C --> D[执行 arp -a] C --> E[执行 ifconfig] C --> F[执行 scutil --dns] C --> G[执行 ps aux] C --> H[执行 sysctl -a] C --> I[执行其他 12 个命令] D --> J[收集结果写入文件] E --> J F --> J G --> J H --> J I --> J J --> K[生成 collect-finished 清单] K --> L[SensorsData 分析平台] L --> M[与 Mac 序列号绑定] M --> N[发送到远程服务器] N --> O{等待30分钟} O --> B ```  ## 6. 如何验证 如果在 macOS 上安装了 MuMu Player Pro,可以检查: ```bash ls ~/Library/Application\ Support/com.netease.mumu.nemux-global/logs/ ``` 如果看到带时间戳的目录,打开任何一个并阅读文件。每个文件包含执行的确切命令、其参数和完整捕获的输出。 ## 7. 隐私政策披露情况 MuMu Player Pro 隐私政策未披露以下内容: - 运行 `ps aux` 捕获所有系统进程 - 运行 `arp -a` 枚举本地网络设备 - 读取 `/etc/hosts` - 转储 `sysctl -a` 内核参数 - 通过 `mdls` 盘点所有已安装应用 - 收集 Mac 序列号 - 以 30 分钟为周期执行任何上述操作 # 四、影响分析 ## 1. 行业影响 ### A. 信任危机 此类过度数据收集行为可能严重损害用户对国产软件的信任,特别是模拟器和游戏工具类应用。 ### B. 监管关注 可能引起数据保护监管机构的关注,特别是在 GDPR、CCPA 等隐私法规框架下。 ## 2. 用户影响 ### A. 现有用户 - 隐私数据被持续收集 - 网络拓扑暴露 - 使用习惯被详细记录 ### B. 潜在用户 - 需要权衡便利性与隐私风险 - 建议谨慎使用或寻找替代方案 ### C. 企业用户 - 企业环境信息可能被收集 - 内部网络架构暴露风险 ## 3. 技术趋势 ### A. 透明度要求提升 用户对软件数据收集行为的透明度要求日益提高。 ### B. 隐私保护工具需求 此类事件可能推动隐私保护工具和监控工具的需求增长。 # 五、各方反应 ## 1. 官方回应 截至报告发布时,网易 MuMu 团队尚未对此事作出公开回应。 ## 2. 业内评价 ### A. 安全专家观点 - 数据收集范围远超模拟器功能需求 - 30 分钟频率过高,形成持续监控 ### B. 开发者社区 - 对 `ps aux` 收集完整命令行参数表示特别担忧 - 可能泄露敏感开发环境和令牌信息 ## 3. 用户反馈 ### A. 负面评价 - 隐私政策未披露构成重大透明度失败 - 担忧数据如何使用和存储 ### B. 卸载建议 部分用户建议卸载该软件或使用防火墙限制其网络访问。 # 六、相关建议 ## 1. 对于当前用户 - 检查日志目录确认数据收集情况 - 考虑卸载或限制网络权限 - 使用防火墙规则阻止其连接 ## 2. 对于潜在用户 - 仔细评估隐私风险 - 考虑使用开源替代方案 - 在隔离环境中运行 ## 3. 行业建议 - 软件开发商应明确披露数据收集行为 - 建立透明的隐私政策 - 尊重用户数据最小化原则 *** ## 参考资料 1. [MuMu Player Pro (NetEase) silently runs 17 system reconnaissance commands every 30 minutes on macOS - GitHub Gist](https://gist.github.com/interpiduser5/547d8a7baec436f24b7cce89dd4ae1ea) 最后修改:2026 年 02 月 21 日 © 允许规范转载 赞 如果觉得我的文章对你有用,请随意赞赏