作者raphael0911 (拉斐尔)
看板MobileComm
标题Re: [讨论] 资安问题是不是需要认真讨论一遍?(隐私)
时间Wed Dec 18 22:09:19 2024
中肯推。其实真正有资安的问题称之为後门,而且必须在一出厂的时候就被恶意植入,但是这种情况基本上不会有,因为第三方资安公司一但检测到公布後,品牌基本上就完蛋。另外,政府机构也不是省油的灯,会有一定的检测及规范,所以在大陆以外例如台湾购买陆机是安全的,但是使用者自己从大陆集运过来的就无法保证。
陆机最大的安全隐患其实是後续「内建」的App同意条款,其中保存和利用使用者资料的年限及范围往往会被忽略,以及要求过多的权限和超自动的善意安装,时不时桌面就多了个莫名App。
※ 引述《haeyhotw (haha)》之铭言:
: 这问题从两个角度切入
: 但首先说明讨论的范围局限大陆知名品牌
: ex:小米 oppo vivo 华为 联想 魅族与子品牌
: 不讨论白牌机
: 1.以上品牌手机是否能保护用户隐私?
: 答案是从高机率是可保护隐私的
: 为什麽?怎麽确认?
: 其实只要google. 品牌名称+隐私
: 几乎都有经过iso 认证及欧美各国机构标准
: 的认证规章,
: 要说没有保护隐私,除非是标准有漏洞,不易认定有问题。
: 如果是用白牌机则很难保证
: 2.使用陆机有没有可能没有言论自由
: 或者因为言论被对岸抓走?
: 目前没有明确证据指出这点,但是可以从历史案例推演
: 以史诺登事件为例,若要取得重要资讯不是透过手机是电子邮件,通讯纪录等
: 虽然没有提到手机品牌,从这个例子
: 也无法排除手机未被监控的媒介,但是
: 相较一般通讯软体(email,即时通讯等)
: 手机设备的识别程度不是那麽高
: 但不能否认手机被监听等的危险
: 因此如果有疑虑就别用为妙,小心驶得万年船
: 但除非有明确证据,不然再讨论几次还是各说各话。
: 总之用陆机取决於你对厂商的隐私认证信任程度,
: 当然还有支援GMS的程度。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.227.188.176 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MobileComm/M.1734530963.A.F6C.html
1F:推 se2422 : 中国的App最厉害的以为关闭了 结果还在後台运行 12/18 23:33
2F:→ se2422 : 我认为App的隐私跟收集的资料才是一般人要关心的事 12/18 23:34
3F:推 away612101 : 不一定要出厂就内建,OTA更新也是厂商说了算 12/18 23:35
4F:→ away612101 : 选有技术力的厂商才重要,是技术力不够才会出包 12/18 23:35
5F:→ away612101 : 譬如说之前贴牌的台湾大哥大 XDD 12/18 23:35
6F:→ se2422 : 没拿中国品牌的手机 却在App那边自行给厂商使用了 12/18 23:36
7F:→ se2422 : 至於资料回传中国 我认为如果是中国品牌手机在亚洲 12/18 23:37
8F:→ se2422 : 其他地区没有建立其他支援平台 资料回传大概也挺正 12/18 23:38
9F:推 se2422 : 常的 就跟其他品牌商一样 回传美国 或回传其他国家 12/18 23:41
10F:→ raphael0911 : away大提到的台湾大哥大手机令我印象深刻XDD 12/18 23:46
11F:→ chi17 : 国际版要遵守GDPR国内版不用,随便收随便爽 12/19 00:01
12F:推 stonecold123: 台湾的政府机构就是省油的灯,比如素胃发展部… 12/19 07:24
13F:推 maria001 : 因应中国流氓APP横行问题,陆版系统反而有比国际版 12/19 09:27
14F:→ maria001 : 更多的APP权限控制跟背景启动限制,跟炼蛊差不多 12/19 09:27
15F:推 LazyEye : 推 我有疑虑所以不会用,但这篇说明看起来很合理。 12/19 13:21
16F:→ LazyEye : 一堆人沾到中国就无法讨论,真的是没必要 12/19 13:21
17F:→ hnjsh : 之前有看过一篇报导,记者伪装成开发者打入圈子中, 12/19 21:02
18F:→ hnjsh : app的开发商私底下也都是狂捞个资转卖分析等等,对 12/19 21:02
19F:→ hnjsh : 外都宣称有遵照GDPR等等 12/19 21:02