GeekPwn大會今天開幕 小米/華為手機被破解
GeekPwn 2016 | 指紋形同虛設!黑客展示用鼻尖解鎖華為手機
小米華為奇酷等多款智能手機被黑客破解
指紋形同虛設 華為P9 Lite遭駭客攻破
Android 不安全真的不是危言聳聽或恐嚇,
更別說中國牌的 Android 機!
惡意 App 一堆,又無人審查
再加上安全機制都便宜行事在做
你不怕喔?
但很多人似乎真的都沒在怕,
好像這些事都不會發生在自己身上,
好像隱私、安全性這些跟自己都無關
至少我是不敢用...
PS. 本國品牌也好不到哪去,請看敬陪末座的兩名就是本國之光兩大品牌
劍橋大學安卓機安全性研究報告
dbai wrote:
危言聳聽?大大要不要...(恕刪)
好阿,要真實案例喔,千萬別說是懷疑,我真的還沒看過真實案例,麻煩請你po出真實案例。
還有千萬別舉例小米回傳,用過小米都知道那不是被駭。
如果要黑android有一堆不安全,但是真正被駭我還真是沒看過。
千萬別又po研究,當要黑android就能有很多研究。
另外iphone都被fbi破解了,這才是真實案例。
TIMBOYHU wrote:
好阿,要真實案例喔...(恕刪)
呵呵,真是眼睛閉起來想像世界... 讓你長點知識也好~
我一開始就說了去年劍橋大學的研究報告,人家用一個多因子的演算法為手機安全打分數,滿分十分,最高分的不意外是 Google 自家的 Nexus,但也才 5.76,其他市售品牌沒有一個超過 5 分,本國品牌敬陪末座。對岸的手機他們根本連測都懶得測... 我連結都給你了,欲知詳情自行點進去看,你不看或是看不懂,我也沒辦法~
Android 史上最有名的漏洞,叫做 Stagefright,怕你不知道,特地附上 wiki 連結給你
https://en.wikipedia.org/wiki/Stagefright_(bug)
其他再讓你看一些,但因為不勝枚舉,有興趣自己 google...
史上最大漏洞!一封 MMS 簡訊,駭進 9 億 5000 萬台 Android 手機
要修復 Stagefright 漏洞原來不是那麼簡單
還不只 Stagefright 哩,隨便都一堆啊:
極危險警告 晶片有漏洞 9億Android用戶任人竊聽監控
用戶留心 Android系統驚現兩嚴重漏洞
19款港人常用Android手機存安全漏洞 香港發極危險警告
惡意軟體「大腦測試」App,一進手機你就慘了
中國惡意軟體 HummingBad 感染全球 8500 萬 Android 裝置,每月賺近 1000 萬
90% Android 用戶都躲不掉?新種病毒潛伏 Google Play!
快更新!舊版小米MIUI存在遠端執行惡意程式漏洞,影響數百萬小米裝置
你要看真實台灣新聞嗎?
中視新聞》大老婆愛用!手機駭客軟體侵台 竊聽對話
手機成竊聽器?愈來愈多的手機間諜軟體公開販售!!
那傢伙那 app 要收三萬,但我不用,你把你 Android 手機給我,或者我傳一隻 app 給你裝,我收你五千就好,幫你監聽你的手機,好不好?
不過如果你硬要說,監聽、監控不是駭客入侵
我也只能說你的世界跟我的不一樣
那這樣好了,多五千,讓不是駭客的我,幫你上傳你的相簿、檔案、順便來個位置資訊,如何?
一大堆個資遭洩露的事件,包含收到詐騙電話、簡訊、來路不明的垃圾/詐欺郵件,這類事情每個人可能多少都碰過,怎沒人認真想過為什麼?是不是一來自己好傻好天真好容易上鉤,一來你用的裝置 - 手機、平板、電腦 - 根本本身就是個不安全的東西?
你可能想說,那我裝防毒軟體就好了... 不好意思,手機不是 windows,手機防毒軟體是裝來騙自己放心的,根本沒有手機防毒軟體這種東西:
Android Has a Big Security Problem, But Antivirus Apps Can’t Do Much to Help
Android 用戶注意假防毒軟體!手機被假 APP 綁架勒贖 129美元!下載後木馬及駭客會鎖你的手機
5 個防毒防詐騙 App:完整掃描手機程式、檢測資料取用權限
防毒軟體自己本身就是木馬!
為什麼?
因為 Google Play 根本沒有人工審核啊!
上面一堆爛品質、爛功能,甚至假的 app 啊!
Android手機又遭殃! Google Play淪陷病毒
這怎麼解,你告訴我?
唯一解決漏洞、防駭的辦法,
除了人工嚴密審核上傳的 app 之外,
就是不斷更新以保障安全。
我講到一個關鍵字了:
「更新」
更新目的不是只有新功能
更新目的不是只有新功能
更新目的不是只有新功能
因為很重要,所以要講三次
沒有軟體沒有 bug 的,
有 bug 不用怕,但要面對它、解決它
這就是「更新」的重要性
Android 用戶們
你們自己說,你們有在更新 OS 嗎?
就算有,多久更新一次?
Android OS 有新的更新版本出來時,你會多久才想更?
就算願意更,你的手機讓你更嗎?
就算讓你更,能更到主要版本嗎?
能讓多久以前買的手機也能更新上主要版本?
就因為這年頭很多人把個資都放在手機上
安全性可說日益重要
所以其實不論蘋果和 Google
都不斷在推出更新
蘋果先不談了,更新是使用者習以為常的事;
就以安卓來看,
Android史上最大更新 修復駭客入侵漏洞
Google 其實也時常出 Android 更新,
況且 Android 現在都出到 7 Nougat 了
但那些手機廠旗下手機,有多少能上到 7 的?
就算真能上好了,使用者願意去上嗎?比例又有多少?
有沒有想過造成這現象的原因是什麼?
是使用者怕上了跑不動?
但為什麼 Android 手機規格都比好的,卻要擔心跑不動?
還是是因為廠商不釋放新版?這代表廠商不鳥 Google 嘍?
為什麼廠商不鳥 Google?
是不是廠商只想賺錢,不想負責任花心力解問題?
還是廠商故意這樣搞,好叫你一天到晚換新機,爽再A你一筆?
我不知道原因是什麼
我只知道,至少以上種種現象,
在 iPhone 世界裡是不太存在的
Google 不是不知道這種現象
不然 Google 為何要出 Pixel?
軟硬體都自己做,生產找人代工就好
徹徹底底學 iPhone / 蘋果
他為何要學蘋果來這招?
至少我看到的是,軟硬體整合之後
他才能綁上更多自家服務,提供手機更多更棒的功能和使用者體驗
以及也很重要的,也是徹底解決目前 Android 做最爛的一環:「更新」
(以上兩行不覺得就是在講 iPhone 的特性嗎?)
當大多 Android 使用者眼睛都只看到規格
(相較於 iphone,有多少人搞的清楚 iphone RAM 到底是多少?但搞不清楚又如何?iphone 的名聲是靠 RAM 多大而掙來的嗎?)
卻忽略掉以上重要性時
我相信在偷笑的是 Google 自己
最後回應一下你說的 FBI 那件事,你不提還好,說了我就想打你臉...
你知道那件事 FBI 死都破不了,怒到想告蘋果嗎?
當時還有個知名防毒軟體公司 McAfee 的創辦人 John McAfee
公開說能幫 FBI 破解 iPhone,還說如果三星期之內沒破的話,他要當眾吞鞋...
結果呢?
不吃鞋了嗎?McAfee 創辦人坦承「破解 iPhone」僅為吸引注意
你可能是要說後來真有人破解了,你是說這個嗎?
FBI Worked With Israel's Cellebrite to Crack iPhone
我只是要提醒你,
這消息從頭到尾只有那間公司在放話,
沒有任何其他單位證實過,
Apple 也從來沒有做出任何回應
相較於他們那麼高調地強調安全重要性,
沒有理由不針對這件事回應;
從頭到尾根本沒有人知道,他們是不是真的有破解!
何況你怎麼知道那間公司是怎麼破解的?
你怎麼不會想是他們故意放消息,
一方面拉抬身價,一方面配合 FBI、給 FBI 台階下?
要知道 FBI 頻頻被 Apple 打臉,很沒面子呀!
而且那是間以色列公司啊!
FBI 是針對去年底加州極端穆斯林份子恐怖事件才要求蘋果配合的,
所以怎能不放利多給一間以色列公司來「配合」呢?
就算是那間公司真的用盡方法破了好了
他們花多少時間人力成本?那是一般人負擔得起的成本嗎?
那是販賣「監聽小三 app」的那些人,做得出來的嗎?
還有,FBI 如果真這樣搞,
這本身不就是駭客行為嗎?
FBI 耶... 駭客耶!!!
FBI 甚至美國政府,以後還要有公信力嗎?
他們會讓自己落到這種水準,然後讓人落井下石嗎?
還是希望你眼睛睜開一點點,
不要只是在象牙塔裡想像,
台灣的競爭力已經很弱化了...
PS. 不好意思,我認真回你了
因為大大這些論調,真的太好打臉了...
dbai wrote:
GeekPwn大會...(恕刪)
內文搜尋
從 APP 打開
X