2017 年 5 月 16 日 22:22 更新

以下是截至目前的魅族官方答複：

二維碼水印技術的采用是為了防止 Flyme6 的信息在去年 11 月的内測階段被洩露

二維碼中的信息隻包含 IP 地址、IMEI 号、SIM 卡序列号、是否是量産機型、是否為移動用戶 的信息，不涉及用戶的電話号碼、Flyme 賬号的信息

1.内測版本存在的機制，為什麼會被延續到穩定版本的固件并且持續至今？

主要原因還是由于工作疏漏。内測版和穩定版使用同一套代碼，我們在内測結束後未及時移除該功能。但我們在最新體驗版中已經移除相關代碼。您現在可以到Flyme官網下載體驗版即可解決了。

2.加水印是如何防止内測版本的信息被洩露？是根據二維碼識别出來的設備，停止該設備的内測推送麼？

水印包含有手機SN、IMEI等信息，對于參與内部測試人員，我們都有SN信息登記，如内測版本洩漏，我們可追溯到洩露者。

3.是所有的截圖都會被加上水印麼？根據我的測試，隻有顔色較深的圖片才會被加上水印，如果是為了防止洩露，為什麼不對所有的圖片加水印？

起初我以為這隻是圖片在上傳過程中發生的壓縮導緻的一些畫質損失，但最近在某消息的提醒下發現，實際上圖片上的色塊并不是畫質損失導緻的，而是圖片實實在在的被打上全屏二維碼水印，将以上的圖片進行調色處理後，二維碼的圖像變得明顯(具體的還原步驟在文末)：

在反色之後，它就是一個實實在在的二維碼了：

識别結果是(為保護隐私，本文字符串中部分字符用「*」号代替)：

#192#168#0#115#,460013*****8248#A10ABN****3H#m1metal

稍加分析，可以容易的判斷出：

• 前四串字符是 IP 地址，這裡是一個内網 IP

• 第五串字符是 IMSI 碼，類似 IMEI，用于标識 SIM 卡

• 第六串字符是魅族設備的序列号

• 最後一串字符是魅族設備的型号

關于 IMSI

我對于 IMSI 也是知之甚少，這裡将我通過搜索引擎的來的結果列于下方(不保證準确)：

• IMSI 與 手機号碼 沒有必然的對應關系

• IMSI 在到達運營商的交換機才可知道與 手機号碼 相應的對應關系

• 可能存在通過 IMSI 得到地域位置的算法

另外，在探索過程中，在魅族社區找到了這樣一張圖：

經過同樣的步驟還原之後，得到了這樣一張二維碼：

識别結果是：

#---#---#---#---#460011*****2453#95AQACQ****M7#MX6#

結果完全類似，隻是由于可能是斷網截圖，IP 信息被留空了。

那麼問題就來了，這種現象到底是不是個例呢？

不是，它是完全可以被複現的。

複現的方法非常簡單，隻要截圖的背景顔色較深，就會出現二維碼水印。而淺色背景的截圖則不會出現二維碼。

注：以下測試基于本人自己的手機

• 機型：魅族 PRO 6

• 固件版本：Flyme 6.0.2.0A

這是截至本文發布(2017 年 5 月 16 日)，魅族官網上 PRO 6 的穩定版固件的最新版本：

---

下面是我在 JuiceSSH 中截圖以後得到的圖片：

在手機上打開，肉眼幾乎看不出上面有二維碼(但還是能看見)，而在電腦上打開，由于圖片解碼庫不同的緣故，可能導緻完全看不到二維碼，但是通過在網站上發布，經過服務端的壓縮之後，二維碼變得明顯：

同樣的步驟将二維碼還原：

識别的結果：

#---#---#---#---#460023*****9130,460009*****0563#80QBC***JFY#PRO6#

由于我的手機是雙卡，所以 IMSI 也有兩個。經過在 OSBuild 這個應用中查看發現，與手機實際的 IMSI 吻合。

而下面是用 fooView 第三方軟件截圖獲得的圖片，沒有任何的二維碼水印。

還原步驟

1. 使用魅族手機在 JuiceSSH 等背景顔色較深且為純色的應用内進行系統截圖，也可以對上方展示的沒有二維碼的圖進行截圖

2. 此時用手機的圖庫查看圖片，仔細看可以看到輕微的二維碼

3. 到酷安等發布圖片将遭到壓縮的網站上發布圖片，獲取壓縮後的圖片，如果直接用Photo Editor 對原圖進行編輯，可能由于圖像解碼庫不同的原因，導緻根本看不到二維碼

4. 使用 Photo Editor 調整

• 打開圖片，選擇「色階」，調整上方三個滑塊至靠近波峰處，二維碼将變得明顯，點擊右上角的勾保存操作(保存操作這一步下同)

• 選擇「特效」-「自動對比度」，保存

• 選擇「特效」-「負片」，保存

• 點擊右上角的藍色保存按鈕，保存圖片到指定的路徑

1. 識别你獲得的二維碼圖片

本文隻講述事實，不作過多評價。

隻是希望各位不要再用魅族的系統截圖。

推薦使用第三方截圖。

本文已被授權轉載到：

• 知乎專欄：轉載：魅族系統截圖被附上全屏二維碼水印，其中包含設備信息 - 知乎專欄

• neoFelhz's Blog：魅族系統截圖被附上全屏二維碼水印，其中包含設備信息·轉載 | neoFelhz's Blog

關于本文的知乎問題：

• 如何評價魅族系統截圖時添加二維碼水印，洩露設備信息的行為？ - 知乎

以下是目前為止與魅族官方人員對話的截圖：

簡書 作者Pandaria98

,

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!

查看全部