搜尋
搜尋
  • 4

Padfone 1和2 需要針對 heartbleed 安全性漏洞更新,請華碩重視

前往頁尾
stevelu
stevelu
stevelu
  • stevelu
  • 個人積分:2262分
    文章編號:49775039
2262分
11樓
2014-04-22 12:02

pineman wrote:
許多人還是完全沒搞懂問題的本質,我舉個家電的例子來類比。

  一般家電保固都是一年,超過一年維修要自費。甚至年久缺零件沒得修也只能回收處理。但是牽涉到安全問題,即使過了保固,一樣召回免費維修,最有名的就是前陣子的除濕機零件瑕疵會引發過熱燃燒的事件。

  那些除濕機型號已經賣出很多年,目前還持續在主要家電商網站聯名召回,免費維修(請自行google 除濕機 召回)。

  汽車也是一樣。一旦證實出現安全性問題,是不管有沒有過保固期,一律召回免費維修更換零件。

  希望大家能分清楚安全性問題與一般性升級更新18個月週期以及一年硬體保固,是完全不同的兩回事。


原來PADFONE 1會造成使用者有生命財產上的危險
支持樓主!!!
imd
imd
imd
  • imd
  • 個人積分:4338分
    文章編號:49775224
4338分
12樓
2014-04-22 12:12
的確是有可能造成財產上的安全疑慮呀~

stevelu wrote:
原來PADFONE ...(恕刪)
rexly
rexly
rexly
  • rexly
  • 個人積分:164分
    文章編號:49778020
164分
13樓
2014-04-22 14:42
stevelu wrote:
原來PADFONE 1會造成使用者有生命財產上的危險
支持樓主!!!

這個漏洞確實會造成財產損失喔,
華碩並不一定要升級android版本,可以單純更新openssl即可避開此漏洞。
imd
imd
imd
  • imd
  • 個人積分:4338分
    文章編號:49779654
4338分
14樓
2014-04-22 16:07
小白蝙蝠
小白蝙蝠
小白蝙蝠
0分
15樓
2014-04-22 18:43
...
要不要直接跟ASUS客服或官網說?
在01說,他們會看見嗎?
超級手機迷
超級手機迷
超級手機迷
52分
16樓
2014-04-22 21:47
imd wrote:的確是有可能造成財產上的安全疑慮呀~


是真的會有財產損失
因為它可以盜用你的信用卡
不只信用卡,各種憑證密碼似乎都會被駭
看以下引述自iThome網站報導的字:

"駭客不僅可以竊取系統重要資料、加密金鑰之外,還可以主動綁架使用者的VPN連線,連強調更進階防護的多因素認證也破功。"


看來是不是整個Padfone系列的產品都需要好好重視呢

截圖自NPFI
pineman
pineman
pineman
  • pineman
  • 個人積分:1067分
    文章編號:49785370
1067分
樓主
2014-04-22 22:01
超級手機迷 wrote:
看來是不是整個Padfone系列的產品都需要好好重視呢

截圖自NPFI...(恕刪)


  從圖來看,NPFI 的使用者可以比較放心,雖然openssl是有問題的版本,但是 heartbeat feature 沒有被 enabled,所以 heartbleed 雖然存在但不會有作用,所以程式最後用綠色告訴你「Everything is OK」。剩下的只要用類似「安全達人」之類的軟體去篩掉有風險(該程式自行包裝有heartbleed bug的openssl)的app就可以了。

  Padfone 1 的執行結果長得像這樣

pineman
pineman
pineman
  • pineman
  • 個人積分:1067分
    文章編號:49785742
1067分
樓主
2014-04-22 22:21
小白蝙蝠 wrote:
要不要直接跟ASUS客服或官網說? 在01說,他們會看見嗎?


  我知道之前本 ASUS 區有華碩員工(好像是工程師)在看著板面,搜集使用者意見回饋。客服非技術人員,對安全議題認知很可能和本樓一些使用者一樣,覺得已過18個月還來這裏亂什麼,不知道會不會回個罐頭回文就了事。就算意見層層轉會各部門(不知道會不會知會到對安全風險有認知的工程師),曠日廢時,所以我才決定在這裏發起使用者討論,至少匯集更多使用者的修正要求,華碩才會感受到重要性。

  另外就是如果反應客服的人只有我一個,也無法形成力量。多數人對電腦安全沒什麼感覺,除非已明顯中毒出現異常。我以前在 Internet Worm 年代就因興趣自行鑽研過 Computer Security,還買過原文書,對安全問題特別注重。這次heartbleed作用時無聲無息,萬一不幸真的資訊悄悄被偷連專家都難以偵測,所以我非常清楚這個漏洞一定要修,希望 Padfone 1 以及其它ASUS android 4.1.1的使用者都來發聲支持。

  至於正熱衷於新款的其他人,你們也應該關注華碩是否重視這個問題,畢竟當初的我們對華碩的重要性可比現在的你們還重要(第一款變形手機,甚至是華碩第一款旗艦智慧型手機)。華碩現在怎麼對待我們,將來就怎麼對待你們。

PS: 不確定自己的 android 版本會不會有問題,可以去 google play 下載安裝執行 lookout 公司的 heartbleed detector 即可得知。

pineman
pineman
pineman
  • pineman
  • 個人積分:1067分
    文章編號:49786145
1067分
樓主
2014-04-22 22:41

超級手機迷 wrote:
是真的會有財產損失
因為它可以盜用你的信用卡
不只信用卡,各種憑證密碼似乎都會被駭
看以下引述自iThome網站報導的字:

"駭客不僅可以竊取系統重要資料、加密金鑰之外,還可以主動綁架使用者的VPN連線,連強調更進階防護的多因素認證也破功。"...(恕刪)


  要比較清楚瞭解為什麼 heartbleed 如此嚴重(相信全世界很多工桯師4月上中旬都在爆肝猛加班),可以去看「heartbleed bug 的 官網」,一個安全漏洞重要到有專屬網站,夠慘了吧?
超級手機迷
超級手機迷
超級手機迷
52分
20樓
2014-04-23 0:17
pineman wrote:

  從圖來看,NPFI 的使用者可以

謝謝解惑
不過還是有點不放心
家中有NPFI外
還有PFI&PF2
PF2在哥哥手上
PFI躺在盒子裏
待會試試PFI的結果...
-------
看起來是不用擔心PFI了

  • 4
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?