Re: [討論] 資安問題是不是需要認真討論一遍?
資安說明白一點就是選邊站。除非有辦法確定哪些程式會回傳,收集的方法是什麼,還要保持24小時過濾。那大概99.9%的人都沒辦法。
我在米系系統方面發現的問題
Q1.廠商是否能夠透過OTA塞東西?
A1.完全可以,我這支poco某版本更新完後多了一個應用程式商店。系統桌面搜尋app時會推薦使用這個商店搜尋,而非google play。
https://i.imgur.com/twIqCOW.jpeg
A2.首先陸版系統的設計引導是根據中國的規定為優先。
1.在某次更新多家廠商加入了wifi熱點名稱連網驗證。
這裡是拿它牌廠商的回答,不過小米也有。
https://i.imgur.com/BPfJusP.jpeg
https://i.imgur.com/GG3L1V1.jpeg
其實選手機同時也在選系統,幾年下來,從不爽隨便換到一次定終生。
第一階段沒鎖bl,所有系統隨便刷,還可以root修改。
第二階段沒鎖bl,所有系統隨便刷,還可以root修改,程式加入了初步root檢測,模組繞過。
第三階段鎖bl,解鎖難度低,解鎖後所有系統隨便刷,google初步加入safetynet,單一模組繞過,程式加入了多種root與初級safetynet檢測。
第四階段鎖bl,解鎖難度高,解鎖後若刷入設計不良的系統可能導致TEE永久損毀,google加入高級safetynet,需要多個模組且一段時間就會失效,程式加入了高級root與safetynet檢測。
至此,從廠商到google,全方面阻止使用者更換系統(不過Pixel有可以回鎖的第三方系統)。
--
※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 104.28.222.164 (臺灣)
※ PTT 網址
推
為了因應各國政府&金融機構要求,廠商跟消費者也只
→
能吞下去,不吃這套的telegram創辦人就被抓啦
→
監控和過度監控是兩回事,或許你知道我的姓名、電
→
話號碼,但是你正常情況下不會知道我剛剛前一個小
→
時用手機觀看了什麼影片,對著某個網友私聊說了什
→
麼話,作業系統商、軟體開發商、網路運營商雖然可
→
以調出我的資料,但是需要正當的理由,過程也需要
→
遵循法律,
→
合理監控的界線一直都很模糊,不弄清楚也才方便各
→
國政府&企業下手
→
買資安設備選擇的方法就是相信廠商,不信就不要買
→
應該沒有上市公司用華為防火牆..的吧
推
用中文就別想逃脫美國的監控 誰叫我們不是同類 非
→
我族類 其心必異
→
台灣又有多少人能接受改變母語?不如離開台灣還比
→
較實際XDD
推
算了吧 中華電信一堆華為設備都沒事了
→
真要選,脫離中國監控風險會比較低吧
推
扯到種花那層樓就是造謠了,是不是要跟我去機房還是
→
去用端還是去基站看看有多少花廠設備?
→
不過其他兩家這陣子的花廠設備大增倒是真的,有沒用
→
我不知道,但是兩小之前可是...
推
別再自欺欺人,資安環環相扣,只在手機端討論個資安
→
全純粹是假議題,不信調查一下拿蘋果的是不是都沒接
→
過詐騙電話:)
推
@strikeone 你是在反串嗎?還是腦袋撞到
60
首Po每每看到選購中國手機,就會有人跳出來說資安問題 一開始想說也沒要求這些人買,感覺這些人很無聊 後來發現有些人是只要有人在討論中國手機就會跳出來 丟一句中國手機資安問題你敢用喔,就逃走了 1. 中國手機是否真的有資安問題?![[討論] 資安問題是不是需要認真討論一遍?](https://attach.mobile01.com/attach/202108/mobile01-d7a312747ab35103e68e3d5901b3a3d5.jpg "[討論] 資安問題是不是需要認真討論一遍?")
10
能證明大陸手機真的有資安問題,而不是屏蔽某些字詞而已,其實有幾個證明方法。 1.大陸工信部出來説有控管。 2.大陸國務院出來説有控管。 3.大陸手機廠商出來說有控管。 只要滿足其中一個,我就相信。7
有沒有資安問題 在我看來一點都不重要 重要的是 真有資安問題 請問對你個人而言15
要討論前可以先好好定義一下 狹義 : 大陸版本系統的大陸品牌資通產品 廣義 : 國際版本系統的大陸品牌資通產品 前者不用討論就是有資安疑慮,或者說資安風險層級高 你可以說杞人憂天,但資安就是建立在資料盜竊發生前的預防![Re: [討論] 資安問題是不是需要認真討論一遍?](https://www.samsung.com/etc.clientlibs/samsung/clientlibs/consumer/global/clientlib-common/resources/images/logo-square-letter.png "Re: [討論] 資安問題是不是需要認真討論一遍?")
6
先來看一下兩個案子。 1.黎巴嫩真主黨幹部買了以色列加工過的call機 2.小米監視器傳出人聲![Re: [討論] 資安問題是不是需要認真討論一遍?](https://doqvf81n9htmm.cloudfront.net/data/crop_article/166365/069.jpg_600x450.jpg "Re: [討論] 資安問題是不是需要認真討論一遍?")
18
這位版友的例子剛好反映出很多人有既定偏見不信大陸廠商了,那還有什麼好討論,不信者 恆不信。 第一個例子是台廠金波羅出的貨,台商說跟爆炸案無關,你就信。 第二例子是小米家解釋,反正你也不會信。 台商作什麽屁事你也信,就像抽獎是調權重不是作弊也一樣。3
中國手機資安問題拿出來討論也挺好的 不過說真的 中國手機廠商出來說他們的資安沒問題 你會信嗎? 對啊![Re: [討論] 資安問題是不是需要認真討論一遍?](https://img.youtube.com/vi/0HjDpPnxcP0/mqdefault.jpg "Re: [討論] 資安問題是不是需要認真討論一遍?")
70
不能逃不能逃不能逃 沒在手機板貼過文,看到這句只好來回一下 標題應該改成"中國的"手機資安問題 這篇會針對 "中國的" 這三個字舉些例,再回到手機資安的部分 中國的食物、中國的衣服、中國的房子、中國的教育、中國的娛樂![Re: [討論] 資安問題是不是需要認真討論一遍?](https://i.imgur.com/HZvtndmb.png "Re: [討論] 資安問題是不是需要認真討論一遍?")
2
大數據的本質就是在資訊收集以及後續的分析處理 很少有app不收集數據 講到侵害隱私 資訊安全 應該是指非法的資料收集吧 我很好奇 這些討論陸製手機資安有問題的3
這沒什麼好討論的 監視器會有人的聲音就是預設的帳號密碼沒有改 全世界一堆還有專門的網站在播還有教學 只是他剛好是小米而已 你就覺得中國好壞壞而且要說資安
爆
[心得] 小米系列 MIUI 刷EU(歐版)系統 教學-------------------------------------------------------------- -------------------------------------------------------------- 前言介紹: -------------------------------------------------------------- --------------------------------------------------------------![[心得] 小米系列 MIUI 刷EU(歐版)系統 教學](https://i.imgur.com/2ts51mcb.png "[心得] 小米系列 MIUI 刷EU(歐版)系統 教學")
45
[心得] 免Root去Google化,打造開源手機不Root不刷機,完整的去Google化,打造開源、安全、隱私的Android手機 把Android手機的Google服務拔光光。 網誌好讀版: 本文參考自Reddit r/degoogle板的貼文 (這專板各種反Google): 100% FOSS Smartphone Hardening non-root Guide 4.0![[心得] 免Root去Google化,打造開源手機](https://i.imgur.com/fYJOTlOb.png "[心得] 免Root去Google化,打造開源手機")
30
[討論] 小米10至尊版所需要的手動修改上次用小米已經是紅米第一代了, 而且是台版. 我現在是用Mate 20 Pro, 入手原因就是他的40W快充, 現在終於等到這隻的120W快充且確定只有中國會上市, 今天就到中國官網刷了一隻, 但剛剛搜尋了以後發現好像MIUI上不太妙,![[討論] 小米10至尊版所需要的手動修改](https://i.imgur.com/Y7et4gRb.jpg "[討論] 小米10至尊版所需要的手動修改")
30
[心得] poco F5本來還不想買這台 但剛好看到二手新機特價 比官網活動還便宜就買了 買的過程倒沒問題 但手機問題滿…![[心得] poco F5](https://p2.bahamut.com.tw/HOME/creationCover/33/0005085733_B.JPG "[心得] poco F5")
21
[心得] KernelSU Android上以核心為基礎的rootAndroid 上以核心為基礎的 root 解決方案 比 magisk 更神 我的手機是對岸買的 k40 台灣版本是 POCO F3 系統刷18
[心得] 通過 LG G4 官方 7.0 Safetynet認證距上次的7.0更新教學有點久了, 來緬懷一下LG的手機吧 這次帶來的主角依然是LG G4, 雖然舊了但還是好用 近幾年開始流行行動支付, 也已經成為生活中不可或缺的支付方式 LG宣布結束手機業務, 看著手上的G4有些感傷 來試試之前弄不過的Safetynet, 讓G4也能跟上時代潮流吧!![[心得] 通過 LG G4 官方 7.0 Safetynet認證](https://i.imgur.com/Z8tqQUQb.png "[心得] 通過 LG G4 官方 7.0 Safetynet認證")
X
Re: [問題] Line Pay未來的情況搞不懂ptt鄉民是在急什麼 line pay老早就做了 我android板都po多久了 現在公告 只是台灣法規跟不上而已 台灣司法 爛到無極限 現在還沒禁開發者模式的金流app妳敢用嗎?![Re: [問題] Line Pay未來的情況](https://i.imgur.com/BoBMiOCb.jpg "Re: [問題] Line Pay未來的情況")
7
Re: [心得] 小米系列 MIUI 刷EU(歐版)系統 教學最近用小米機都是用xiaomi.eu的修改版系統 但都沒root 當作抓寶+熱點機使用 不當主力機使用 之前X4GT和現在的F5 都是這樣 直到這幾天 Pokemon Go開始開不起來5
[問題] 不root有辦法更改build.prop文件嗎?不知道還有沒有人記得刷機跟root這個古早技能的知識 手上有一台古老的LG V20 因為可以換電池所以一直當成備用機用到現在 最近因為某個pay要看google商店裡設置的裝備認證才能用 就去官方線刷更新到安卓9了 更新完發現pay是可以用了,但是完全不能打電話,只能上網![[問題] 不root有辦法更改build.prop文件嗎?](https://i.imgur.com/2QckpK5b.jpeg "[問題] 不root有辦法更改build.prop文件嗎?")
1
Re: [問題] 如何不讓手機砍後台(一) 先回覆原PO的問題:要如何不被砍後台 1. 取消電池最佳化,把你想不被砍後台的程式移出電池最佳化清單 2. 以前有一款APP 叫做 KeepRunning 不過它最後更新是在2017年 3. 用APP Systemizer 把它變成系統程式。不過看起來你手機應該沒Root,這是Magisk模組 (二) 4G RAM 不是很夠![Re: [問題] 如何不讓手機砍後台](https://i.imgur.com/o9sU88db.jpg "Re: [問題] 如何不讓手機砍後台")
![Re: [討論] 資安問題是不是需要認真討論一遍?](https://freebeacon.com/wp-content/uploads/2022/11/security-tight-on-capitol-hill-after-invasion-of-us-capitol-e1669653838812.jpg "Re: [討論] 資安問題是不是需要認真討論一遍?")
![[情報] 真我14Pro+ 外觀 流出](https://wx2.sinaimg.cn/large/006BlblIgy1hwr3h6qmqaj31kw16ogst.jpg "[情報] 真我14Pro+ 外觀 流出")
![Re: [問題] 小米14T來電與手錶無通知](https://i.imgur.com/R65cGi9b.jpeg "Re: [問題] 小米14T來電與手錶無通知")
![[問題] iphone 16 pro max 保護貼](https://i.imgur.com/FSp9slyb.jpeg "[問題] iphone 16 pro max 保護貼")
![[討論] 評測 評測手機的YTB排行](https://img.youtube.com/vi/GpVuqg-nKfI/mqdefault.jpg "[討論] 評測 評測手機的YTB排行")
![Re: [問題] 長焦微距的選擇](https://i.imgur.com/Wz8rDh1b.jpeg "Re: [問題] 長焦微距的選擇")
![[閒聊] 充電器統一規格前 是什麼樣的世界?](https://i.imgur.com/BJTnTzdb.jpg?fb "[閒聊] 充電器統一規格前 是什麼樣的世界?")