关于送手机审核的光腚入侵方式探讨

看到各种网传的光腚手游审核条款，突然发现这尼玛简直可以木马屠城啊喵……

软体攻击

• 入口： 自定义 Android ROM / 越狱 iOS / 国产 Android ROM
• 渠道： USB / Wifi / NFC / 蓝牙 / 摄像头 / 麦克风 等等一切可以传递二进制数据的地方
• 目标： 测试人员的电脑/内部网络/政务系统/其它送审手机
• 方法： 网络扫描/漏洞扫描/Wifi破解……
• 可能后果：交叉感染PC、内部网络和其它样机，最终一大堆肉机哦活活活～
• 不，等等，光腚应该还有一同审核的还没播出的各类电影电视的片源，找到了P2P一下如何喵？

信道攻击

• 送审的都是手机啊手机……我们伪装一个 AP 怎么样？名字就是刚刚扫描获得那个？
• 继续，伪装一个小米手环怎么样？（ry
• 继续，一大堆手机是吧？不小心把所有Wifi频段用无意义数据填满了怎么样？
• 继续，突然所有手机开始放喜洋洋？（喵？
• 继续，既然是手机，不小心装了一个大功率点的发射器？

社会工程

• 送审对吧？送审手机的UUID记录了吧？审核人员一打开就是一个 微信/支付宝 红包怎么样？ 然后审核人员悄悄扫描了那个 二维码（当然是他自己手机），喵……
• 软件自带拍照功能，“顺便” 拍摄了审核人员的视频，并且有流量卡直接传给服务器了……喵……
• 软件同时自带麦克风啊……这个……流量不要多少过滤掉噪音就……
• 还有 GPS 啊……
• 测试人员不戴手套那就连指纹一起……

物理攻击

寄过去的是手机对吧？给手机“不小心”带点下列难以检出的东西怎么样？

• 会爆炸的聚合物锂电池：程序设定就是某个时间之后开机就直接引发短路爆炸，至少起火
• 各类病毒比如炭疽
• 手机不小心掉进过马桶（ry

欢迎大家补充，最后祝贺光腚在作死道路上越走越远喵～