吉貝丸 wrote:
先不管是否只有中國品牌機有洩漏個資的問題
但有這樣的消息出來,各位不是就該留意三分了不是嗎?
怎麼一堆人跑出來護航
我家長輩也是因為顏色不對,嚷著要反骨下支換華為
(倘若真有什麼損失,賠償的不是政府,受害者是自己與家人啊呀
個資到底重不重要呢
其實我也不知道
反正我們都只敢匿名躲在網路後面發言不是嗎?
尤其臉書,留言串帳號越假 講話越大聲
那政府機構都在睡覺嗎?
jingru wrote:
所以我都告誡週遭親友,中國品牌的手機,無論多便宜,CP值多高,都不要買,因為:
1. 華粉很愛說美國Google/FB也都有收集使用者個資問題:
A: 但問題是,全世界唯一對台灣有威脅的就是中國這個國家,美國有用飛彈對著台灣,整天恐嚇台灣嗎?
2. Iphone也都是在中國生產,那是不是連Iphone也不要用了?
A: Iphone在生產出貨過程中,中國政府要求嵌入後門軟體或回傳個資木馬,Apple鳥都不會鳥他
但華為, 小米, OPPO, VIVO敢抗習包子的命令?
3. 華粉說沒做壞事怕個資被搜集幹嘛?
A: 中國果真是生產愚民、培養暴君的溫床
4. 華粉說個資又不值錢
A: 華粉的智商可能無法理解個資比你的手機還值錢這種事
飛彈對著你,你還讓他的東西進來竊你個資!(還過了ESS認證合格手機!)
國家通訊傳播委員會是第五縱隊無誤!(鄉民認證)
關於「手機要被植入惡意後門的管道是來自 App 軟體,不是硬體」,這句話是錯的,20 年前的 1999 年已經證明──就在那年 CIH 病毒肆虐全球,它是第一個能感染 BIOS 等電腦硬體晶片的病毒。什麼?硬體晶片出廠以後還可以再變更?這是第一個知識認知鴻溝,很多長輩與大眾的認知其實停留在筆者撰寫的前文《你所不知道的經典科技發展史:以前 CPU 如何設計出來的?》的時代。1980 年代以前,設計一款晶片真的要實體繞線,設計好做成晶圓後就不能再變更;但是現代有硬體描述語言 VHDL(雖是「語言」,但為電路設計範疇),可在電腦模擬環境設計晶片,然後燒錄在 FPGA(可程式化的積體電路)上,就能「打造」一個新晶片來了,而這種 FPGA 晶片日後還可以更新。這類特殊硬體,我們稱為「韌體」,現代許多硬體晶片除了不可變更的部分,幾乎都含有這種韌體單元,使晶片出廠後還能更新、修正,現代 3C 產品底層硬體晶片幾乎都還有可程式化部分。
更進一步,跟長輩以前認知的 6502、80286 時代 CPU 很不一樣,現在手機 CPU 晶片都是 SoC(System on Chip),一個晶片其實相當於 1980 年代一整台個人電腦,也就是說一個 SoC 裡面又「安裝」數個晶片,例如一個 SoC CPU 裡面有好幾顆 CPU(所謂的多核心 CPU)、GPU 等,當然也包含韌體,韌體裡面可能有不同於手機作業系統的另外一個迷你系統,手機作業系統不見得「看得到它」的存在,就算看得到也不一定可控制。
說回來,Android 手機的後門可能在哪裡呢?這成分 3 個層次:
應用軟體層:也就是所謂的 App,例如中國通訊軟體微信、360 系列軟體等 App 有後門洩漏隱私問題。如果是這類軟體可裝可不裝,那倒還好,有 App 市集──Google Play 的安全把關,不要自己安裝不明來源軟體,這是使用者可自主管理的;但如果手機買來,手機系統已強迫預裝特定有疑慮的 App 而你不能移除,那麼那個 App 軟體的後門自然就一直開著。
作業系統層:Android 系統是開放式平台,包含 Linux 核心及上層 framework,各手機廠商可客製化,如果有刻意的手機廠商直接修改 Android 系統底層的 Linux 核心,這會是很大的後門,你使用應用層的 App 檢測軟體也不一定檢測得出來,這在中國手機品牌常常發生。
硬體層:如同前面所提,直接實做在晶片的後門,它可能就是埋在 SoC 裡的小系統,也許還有自己的網頁伺服器,這是作業系統或 App 都無法觸及的領域
也就是說,應用軟體層使用者還可自主管理多加留意,但作業系統層、硬體層兩者就沒辦法了,畢竟手機本身要搞鬼的話,外面難以測出來。
內文搜尋
從 APP 打開
X