作者ray38080289 (ray26scz)
看板MobileComm
標題Re: [討論] 資安問題是不是需要認真討論一遍?
時間Fri Dec 20 11:14:55 2024
資安說明白一點就是選邊站。除非有辦法確定哪些程式會回傳,收集的方法是什麼,還要保
持24小時過濾。那大概99.9%的人都沒辦法。
我在米系系統方面發現的問題
Q1.廠商是否能夠透過OTA塞東西?
A1.完全可以,我這支poco某版本更新完後多了一個應用程式商店。系統桌面搜尋app時會推
薦使用這個商店搜尋,而非google play。
https://i.imgur.com/twIqCOW.jpeg
Q2.陸版系統相比國際版系統多了什麼?
A2.首先陸版系統的設計引導是根據中國的規定為優先。
1.在某次更新多家廠商加入了wifi熱點名稱連網驗證。
這裡是拿它牌廠商的回答,不過小米也有。
https://i.imgur.com/BPfJusP.jpeg
2.中國近幾年在推反詐系統,除了獨立的app外,廠商也在系統內建了一小部分。小米早在m
iui14就在系統中內建了程式列表回傳的功能。
https://i.imgur.com/GG3L1V1.jpeg
其實選手機同時也在選系統,幾年下來,從不爽隨便換到一次定終生。
第一階段沒鎖bl,所有系統隨便刷,還可以root修改。
第二階段沒鎖bl,所有系統隨便刷,還可以root修改,程式加入了初步root檢測,模組繞過
。
第三階段鎖bl,解鎖難度低,解鎖後所有系統隨便刷,google初步加入safetynet,單一模
組繞過,程式加入了多種root與初級safetynet檢測。
第四階段鎖bl,解鎖難度高,解鎖後若刷入設計不良的系統可能導致TEE永久損毀,google
加入高級safetynet,需要多個模組且一段時間就會失效,程式加入了高級root與safetynet
檢測。
至此,從廠商到google,全方面阻止使用者更換系統(不過Pixel有可以回鎖的第三方系統
)。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 104.28.222.164 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MobileComm/M.1734664497.A.FAE.html
1F:推 maria001 : 為了因應各國政府&金融機構要求,廠商跟消費者也只 12/20 11:29
2F:→ maria001 : 能吞下去,不吃這套的telegram創辦人就被抓啦 12/20 11:29
3F:→ WOGEchidna : 監控和過度監控是兩回事,或許你知道我的姓名、電 12/20 11:37
4F:→ WOGEchidna : 話號碼,但是你正常情況下不會知道我剛剛前一個小 12/20 11:37
5F:→ WOGEchidna : 時用手機觀看了什麼影片,對著某個網友私聊說了什 12/20 11:37
6F:→ WOGEchidna : 麼話,作業系統商、軟體開發商、網路運營商雖然可 12/20 11:37
7F:→ WOGEchidna : 以調出我的資料,但是需要正當的理由,過程也需要 12/20 11:37
8F:→ WOGEchidna : 遵循法律, 12/20 11:37
9F:→ maria001 : 合理監控的界線一直都很模糊,不弄清楚也才方便各 12/20 11:45
10F:→ maria001 : 國政府&企業下手 12/20 11:45
11F:→ chi17 : 買資安設備選擇的方法就是相信廠商,不信就不要買 12/20 11:48
12F:→ chi17 : 應該沒有上市公司用華為防火牆..的吧 12/20 11:50
13F:推 strikeone : 用中文就別想逃脫美國的監控 誰叫我們不是同類 非 12/20 11:51
14F:→ strikeone : 我族類 其心必異 12/20 11:51
15F:→ strikeone : 台灣又有多少人能接受改變母語?不如離開台灣還比 12/20 11:52
16F:→ strikeone : 較實際XDD 12/20 11:52
17F:推 tsaigi : 算了吧 中華電信一堆華為設備都沒事了 12/20 12:32
18F:→ kiwifruit : 真要選,脫離中國監控風險會比較低吧 12/20 12:37
19F:推 ppit12345 : 扯到種花那層樓就是造謠了,是不是要跟我去機房還是 12/20 12:48
20F:→ ppit12345 : 去用端還是去基站看看有多少花廠設備? 12/20 12:48
21F:→ ppit12345 : 不過其他兩家這陣子的花廠設備大增倒是真的,有沒用 12/20 12:50
22F:→ ppit12345 : 我不知道,但是兩小之前可是... 12/20 12:50
23F:推 dansy : 別再自欺欺人,資安環環相扣,只在手機端討論個資安 12/20 13:15
24F:→ dansy : 全純粹是假議題,不信調查一下拿蘋果的是不是都沒接 12/20 13:15
25F:→ dansy : 過詐騙電話:) 12/20 13:15
26F:推 alcard22 : @strikeone 你是在反串嗎?還是腦袋撞到 12/20 13:47
27F:推 p40403 : 如果你在中國,公安可以和電信商隨便調用你的手機IM 12/20 23:08
28F:→ p40403 : EI,只要他認為有需要,中間不用透過任何法律,就可 12/20 23:08
29F:→ p40403 : 以遠程監聽 12/20 23:08
30F:→ p40403 : 只要你電話插上中國的sim卡,你在哪裡,手機上的程 12/20 23:10
31F:→ p40403 : 式列表,你微信跟誰講話,語音內容是什麼,公安都知 12/20 23:10
32F:→ p40403 : 道 12/20 23:10
33F:推 dansy : 按照樓上的你說的 中國監控的是基站訊號不是手機阿 12/21 01:54
34F:→ dansy : 所以會不會被監控跟品牌/陸美版一點關係都沒有囉 12/21 01:55
35F:推 seanliengodp: 陸版手機都有一個反詐app可以監控你的手機 12/21 07:39