作者s78513221 (月亮兔)
看板MobileComm
标题Re: [讨论] 资安问题是不是需要认真讨论一遍?
时间Tue Dec 17 11:01:11 2024
要讨论前可以先好好定义一下
狭义 : 大陆版本系统的大陆品牌资通产品
广义 : 国际版本系统的大陆品牌资通产品
前者不用讨论就是有资安疑虑,或者说资安风险层级高
你可以说杞人忧天,但资安就是建立在资料盗窃发生前的预防
而国际版本相较之下经多国使用,资安风险没有大陆版本那麽高
不过我国还是有大陆地区资安产品禁用清单给公务采购参考
即便是中小企业有做公务招标的也是要遵守自用设备规范
当然考量资安都是从商用或者公务/军用角度出发
这各行各业都有买手机的需求,民用更重视的是品牌信任度
有对大陆品牌嗤之以鼻的,也有对大陆品牌开放接受的
比起品牌偏好,民众还是先做好自我资安保护的措施吧
任何智慧型手机之硬体、软体及韧体都有可能资料外泄甚至回传至特定伺服器
手机资安风险亦包括制造商或App提供者是否提醒、告知软体的使用权限
且以受到攻击的防御能力来看,有安全晶片独立隔离的三星Knox
https://www.samsung.com/tw/sustainability/security-and-privacy/security/
跟Pixel Titan m2
https://safety.google/intl/zh-TW_tw/pixel/
Apple也有类似的安全隔离区设计存在
https://support.apple.com/zh-tw/guide/security/sec59b0b31ff/web
而大陆品牌则鲜少有这样的设计,相对之下又多了一分资安疑虑呢
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 42.79.165.44 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MobileComm/M.1734404475.A.301.html
1F:推 ssshleo : 使用习惯可能更重要一些12/17 11:03
上个月去资讯月看到在跟小朋友宣传这个
感觉很多大人也都没有做到这样的习惯呢
https://i.imgur.com/HDOAmus.jpeg
※ 编辑: s78513221 (42.79.165.44 台湾), 12/17/2024 11:06:26
2F:推 rz759 : 推一下文末有安全晶片的厂12/17 11:07
3F:推 fshfsh : 从你说就是有问题不用考虑,基本上就不用再讨论了,12/17 11:15
4F:→ fshfsh : 後面什麽安全隔离区都是废话,陆牌手机也可以出安全12/17 11:15
5F:→ fshfsh : 隔离区啊,到时候你还不是会怀疑他的隔离区真安全吗12/17 11:15
6F:→ fshfsh : 只要你怀疑,那产品永远有资安问题;只要你停止怀疑 12/17 11:17
7F:→ fshfsh : ,那产品就没有资安问题12/17 11:17
8F:→ fshfsh : 我第一次觉得废话其实不是废话12/17 11:17
9F:→ fshfsh : 禁用清单到底是资安问题还是政治问题,你想一下12/17 11:17
禁用清单就是资安疑虑已被政府证实了
民众从对岸买大陆资通产品也没禁进口,硬要扯政治罢了
资安管制条例也说是公部门不采购不联网
外包厂商误用就是追究管理人员跟厂商责任而已
之前我很好奇大陆资通产品到底厉害到哪
在京东买了陆版,台湾也买一台台版的比较
https://i.imgur.com/ILbVNrw.png
陆版会帮我扫Port回传呢,当下就刷OpenWRT了
10F:推 fmatt : 你觉得他是资安问题,就是资安问题12/17 11:23
11F:→ fmatt : 你觉得他是政治问题,就是政治问题12/17 11:23
12F:嘘 rainylife : 国际版本资安问题没有陆版高? 数据在哪?还是你觉得12/17 11:45
13F:→ rainylife : ? 还是听人家说?12/17 11:45
14F:推 maria001 : 你跟他讨论资安问题,他就跟你讲政治,跟他讨论政12/17 11:46
15F:→ maria001 : 治问题,他就检举你闹板 12/17 11:46
所以我选择笑笑就好,本鲁自有SSCP跟COMPS
这些经验告诉我风险高就别用,除非不可取代
16F:推 aegis43210 : 有安全晶片就是比较好,陆机这方面很少着墨 12/17 12:03
17F:推 fshfsh : 就如我说的,就算陆机出安全晶片,也会有人不信任12/17 12:18
18F:推 maria001 : ARM有TrustZone,高通有SPU、SPE等隔离机制12/17 12:33
※ 编辑: s78513221 (42.79.165.44 台湾), 12/17/2024 12:40:49
※ 编辑: s78513221 (42.79.165.44 台湾), 12/17/2024 12:49:53
19F:推 rogergon : 个人安全保障必须存在,不然社会运作无法维系 12/17 13:14
20F:→ rogergon : 敏感或者机密方面的内容,最好别相信任何机种 12/17 13:15
21F:→ rogergon : 不是陆机就没问题吗?无时无刻都在窃听对话呢。 12/17 13:18
23F:推 s01714 : 这篇比较正常一点,讲资安不谈风险那就是鸡同鸭讲 12/17 13:52
24F:推 WindSucker : 急了 12/17 14:13
25F:推 ctes940008 : 某个帐号到底是懂哥还是杠精,到底在急什麽。 12/17 14:30
26F:推 xoy : 这篇比较正常,我比较好奇用中国版的苹果或三星对 12/17 15:53
27F:→ xoy : 公务单位或军方是合规定的吗?另外说到安全晶片, 12/17 15:53
28F:→ xoy : 所以中国版三星没有Knox? 12/17 15:53
30F:→ ssshleo : 我在中国三星的网站查是有啦 但实际上不清楚 12/17 16:20
31F:推 taiga666 : 扫port的问题是不是当ap用就没问题了呢 12/17 21:41
32F:推 kaede0711 : 我觉得原文最无聊的就是他想从资安去化解品牌信任 12/18 13:07
33F:→ kaede0711 : 但品牌信任问题本身就是中国政府搞出来的 在那边 12/18 13:07
34F:→ kaede0711 : 扯美日韩五四三一点意义都没有 这东西从一开始就是 12/18 13:07
35F:→ kaede0711 : 政治问题… 12/18 13:07
36F:→ kaede0711 : 基本上没有风险意识的人本来用哪个品牌就都是有风 12/18 13:09
37F:→ kaede0711 : 险的 但问题是涉及到品牌信任时本来就是信者恒信 12/18 13:09
38F:→ kaede0711 : 毕竟中国政府就是劣迹斑斑 加上台湾又有地缘关系的 12/18 13:09
39F:→ kaede0711 : 反感因素存在 12/18 13:09