作者ray38080289 (ray26scz)
看板MobileComm
标题Re: [讨论] 资安问题是不是需要认真讨论一遍?
时间Fri Dec 20 11:14:55 2024
资安说明白一点就是选边站。除非有办法确定哪些程式会回传,收集的方法是什麽,还要保
持24小时过滤。那大概99.9%的人都没办法。
我在米系系统方面发现的问题
Q1.厂商是否能够透过OTA塞东西?
A1.完全可以,我这支poco某版本更新完後多了一个应用程式商店。系统桌面搜寻app时会推
荐使用这个商店搜寻,而非google play。
https://i.imgur.com/twIqCOW.jpeg
Q2.陆版系统相比国际版系统多了什麽?
A2.首先陆版系统的设计引导是根据中国的规定为优先。
1.在某次更新多家厂商加入了wifi热点名称连网验证。
这里是拿它牌厂商的回答,不过小米也有。
https://i.imgur.com/BPfJusP.jpeg
2.中国近几年在推反诈系统,除了独立的app外,厂商也在系统内建了一小部分。小米早在m
iui14就在系统中内建了程式列表回传的功能。
https://i.imgur.com/GG3L1V1.jpeg
其实选手机同时也在选系统,几年下来,从不爽随便换到一次定终生。
第一阶段没锁bl,所有系统随便刷,还可以root修改。
第二阶段没锁bl,所有系统随便刷,还可以root修改,程式加入了初步root检测,模组绕过
。
第三阶段锁bl,解锁难度低,解锁後所有系统随便刷,google初步加入safetynet,单一模
组绕过,程式加入了多种root与初级safetynet检测。
第四阶段锁bl,解锁难度高,解锁後若刷入设计不良的系统可能导致TEE永久损毁,google
加入高级safetynet,需要多个模组且一段时间就会失效,程式加入了高级root与safetynet
检测。
至此,从厂商到google,全方面阻止使用者更换系统(不过Pixel有可以回锁的第三方系统
)。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 104.28.222.164 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MobileComm/M.1734664497.A.FAE.html
1F:推 maria001 : 为了因应各国政府&金融机构要求,厂商跟消费者也只 12/20 11:29
2F:→ maria001 : 能吞下去,不吃这套的telegram创办人就被抓啦 12/20 11:29
3F:→ WOGEchidna : 监控和过度监控是两回事,或许你知道我的姓名、电 12/20 11:37
4F:→ WOGEchidna : 话号码,但是你正常情况下不会知道我刚刚前一个小 12/20 11:37
5F:→ WOGEchidna : 时用手机观看了什麽影片,对着某个网友私聊说了什 12/20 11:37
6F:→ WOGEchidna : 麽话,作业系统商、软体开发商、网路运营商虽然可 12/20 11:37
7F:→ WOGEchidna : 以调出我的资料,但是需要正当的理由,过程也需要 12/20 11:37
8F:→ WOGEchidna : 遵循法律, 12/20 11:37
9F:→ maria001 : 合理监控的界线一直都很模糊,不弄清楚也才方便各 12/20 11:45
10F:→ maria001 : 国政府&企业下手 12/20 11:45
11F:→ chi17 : 买资安设备选择的方法就是相信厂商,不信就不要买 12/20 11:48
12F:→ chi17 : 应该没有上市公司用华为防火墙..的吧 12/20 11:50
13F:推 strikeone : 用中文就别想逃脱美国的监控 谁叫我们不是同类 非 12/20 11:51
14F:→ strikeone : 我族类 其心必异 12/20 11:51
15F:→ strikeone : 台湾又有多少人能接受改变母语?不如离开台湾还比 12/20 11:52
16F:→ strikeone : 较实际XDD 12/20 11:52
17F:推 tsaigi : 算了吧 中华电信一堆华为设备都没事了 12/20 12:32
18F:→ kiwifruit : 真要选,脱离中国监控风险会比较低吧 12/20 12:37
19F:推 ppit12345 : 扯到种花那层楼就是造谣了,是不是要跟我去机房还是 12/20 12:48
20F:→ ppit12345 : 去用端还是去基站看看有多少花厂设备? 12/20 12:48
21F:→ ppit12345 : 不过其他两家这阵子的花厂设备大增倒是真的,有没用 12/20 12:50
22F:→ ppit12345 : 我不知道,但是两小之前可是... 12/20 12:50
23F:推 dansy : 别再自欺欺人,资安环环相扣,只在手机端讨论个资安 12/20 13:15
24F:→ dansy : 全纯粹是假议题,不信调查一下拿苹果的是不是都没接 12/20 13:15
25F:→ dansy : 过诈骗电话:) 12/20 13:15
26F:推 alcard22 : @strikeone 你是在反串吗?还是脑袋撞到 12/20 13:47
27F:推 p40403 : 如果你在中国,公安可以和电信商随便调用你的手机IM 12/20 23:08
28F:→ p40403 : EI,只要他认为有需要,中间不用透过任何法律,就可 12/20 23:08
29F:→ p40403 : 以远程监听 12/20 23:08
30F:→ p40403 : 只要你电话插上中国的sim卡,你在哪里,手机上的程 12/20 23:10
31F:→ p40403 : 式列表,你微信跟谁讲话,语音内容是什麽,公安都知 12/20 23:10
32F:→ p40403 : 道 12/20 23:10
33F:推 dansy : 按照楼上的你说的 中国监控的是基站讯号不是手机阿 12/21 01:54
34F:→ dansy : 所以会不会被监控跟品牌/陆美版一点关系都没有罗 12/21 01:55
35F:推 seanliengodp: 陆版手机都有一个反诈app可以监控你的手机 12/21 07:39