作者s78513221 (月亮兔)
看板MobileComm
標題Re: [討論] 資安問題是不是需要認真討論一遍?
時間Tue Dec 17 11:01:11 2024
要討論前可以先好好定義一下
狹義 : 大陸版本系統的大陸品牌資通產品
廣義 : 國際版本系統的大陸品牌資通產品
前者不用討論就是有資安疑慮,或者說資安風險層級高
你可以說杞人憂天,但資安就是建立在資料盜竊發生前的預防
而國際版本相較之下經多國使用,資安風險沒有大陸版本那麼高
不過我國還是有大陸地區資安產品禁用清單給公務採購參考
即便是中小企業有做公務招標的也是要遵守自用設備規範
當然考量資安都是從商用或者公務/軍用角度出發
這各行各業都有買手機的需求,民用更重視的是品牌信任度
有對大陸品牌嗤之以鼻的,也有對大陸品牌開放接受的
比起品牌偏好,民眾還是先做好自我資安保護的措施吧
任何智慧型手機之硬體、軟體及韌體都有可能資料外洩甚至回傳至特定伺服器
手機資安風險亦包括製造商或App提供者是否提醒、告知軟體的使用權限
且以受到攻擊的防禦能力來看,有安全晶片獨立隔離的三星Knox
https://www.samsung.com/tw/sustainability/security-and-privacy/security/
跟Pixel Titan m2
https://safety.google/intl/zh-TW_tw/pixel/
Apple也有類似的安全隔離區設計存在
https://support.apple.com/zh-tw/guide/security/sec59b0b31ff/web
而大陸品牌則鮮少有這樣的設計,相對之下又多了一分資安疑慮呢
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.79.165.44 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MobileComm/M.1734404475.A.301.html
1F:推 ssshleo : 使用習慣可能更重要一些12/17 11:03
上個月去資訊月看到在跟小朋友宣傳這個
感覺很多大人也都沒有做到這樣的習慣呢
https://i.imgur.com/HDOAmus.jpeg
※ 編輯: s78513221 (42.79.165.44 臺灣), 12/17/2024 11:06:26
2F:推 rz759 : 推一下文末有安全晶片的廠12/17 11:07
3F:推 fshfsh : 從你說就是有問題不用考慮,基本上就不用再討論了,12/17 11:15
4F:→ fshfsh : 後面什麼安全隔離區都是廢話,陸牌手機也可以出安全12/17 11:15
5F:→ fshfsh : 隔離區啊,到時候你還不是會懷疑他的隔離區真安全嗎12/17 11:15
6F:→ fshfsh : 只要你懷疑,那產品永遠有資安問題;只要你停止懷疑 12/17 11:17
7F:→ fshfsh : ,那產品就沒有資安問題12/17 11:17
8F:→ fshfsh : 我第一次覺得廢話其實不是廢話12/17 11:17
9F:→ fshfsh : 禁用清單到底是資安問題還是政治問題,你想一下12/17 11:17
禁用清單就是資安疑慮已被政府證實了
民眾從對岸買大陸資通產品也沒禁進口,硬要扯政治罷了
資安管制條例也說是公部門不採購不聯網
外包廠商誤用就是追究管理人員跟廠商責任而已
之前我很好奇大陸資通產品到底厲害到哪
在京東買了陸版,台灣也買一台台版的比較
https://i.imgur.com/ILbVNrw.png
陸版會幫我掃Port回傳呢,當下就刷OpenWRT了
10F:推 fmatt : 你覺得他是資安問題,就是資安問題12/17 11:23
11F:→ fmatt : 你覺得他是政治問題,就是政治問題12/17 11:23
12F:噓 rainylife : 國際版本資安問題沒有陸版高? 數據在哪?還是你覺得12/17 11:45
13F:→ rainylife : ? 還是聽人家說?12/17 11:45
14F:推 maria001 : 你跟他討論資安問題,他就跟你講政治,跟他討論政12/17 11:46
15F:→ maria001 : 治問題,他就檢舉你鬧板 12/17 11:46
所以我選擇笑笑就好,本魯自有SSCP跟COMPS
這些經驗告訴我風險高就別用,除非不可取代
16F:推 aegis43210 : 有安全晶片就是比較好,陸機這方面很少著墨 12/17 12:03
17F:推 fshfsh : 就如我說的,就算陸機出安全晶片,也會有人不信任12/17 12:18
18F:推 maria001 : ARM有TrustZone,高通有SPU、SPE等隔離機制12/17 12:33
※ 編輯: s78513221 (42.79.165.44 臺灣), 12/17/2024 12:40:49
※ 編輯: s78513221 (42.79.165.44 臺灣), 12/17/2024 12:49:53
19F:推 rogergon : 個人安全保障必須存在,不然社會運作無法維繫 12/17 13:14
20F:→ rogergon : 敏感或者機密方面的內容,最好別相信任何機種 12/17 13:15
21F:→ rogergon : 不是陸機就沒問題嗎?無時無刻都在竊聽對話呢。 12/17 13:18
23F:推 s01714 : 這篇比較正常一點,講資安不談風險那就是雞同鴨講 12/17 13:52
24F:推 WindSucker : 急了 12/17 14:13
25F:推 ctes940008 : 某個帳號到底是懂哥還是槓精,到底在急什麼。 12/17 14:30
26F:推 xoy : 這篇比較正常,我比較好奇用中國版的蘋果或三星對 12/17 15:53
27F:→ xoy : 公務單位或軍方是合規定的嗎?另外說到安全晶片, 12/17 15:53
28F:→ xoy : 所以中國版三星沒有Knox? 12/17 15:53
30F:→ ssshleo : 我在中國三星的網站查是有啦 但實際上不清楚 12/17 16:20
31F:推 taiga666 : 掃port的問題是不是當ap用就沒問題了呢 12/17 21:41
32F:推 kaede0711 : 我覺得原文最無聊的就是他想從資安去化解品牌信任 12/18 13:07
33F:→ kaede0711 : 但品牌信任問題本身就是中國政府搞出來的 在那邊 12/18 13:07
34F:→ kaede0711 : 扯美日韓五四三一點意義都沒有 這東西從一開始就是 12/18 13:07
35F:→ kaede0711 : 政治問題… 12/18 13:07
36F:→ kaede0711 : 基本上沒有風險意識的人本來用哪個品牌就都是有風 12/18 13:09
37F:→ kaede0711 : 險的 但問題是涉及到品牌信任時本來就是信者恆信 12/18 13:09
38F:→ kaede0711 : 畢竟中國政府就是劣跡斑斑 加上台灣又有地緣關係的 12/18 13:09
39F:→ kaede0711 : 反感因素存在 12/18 13:09