從昨天看了老半天,到現在竟然都還沒人貼,我就先貼過來了..
Link 如下..
http://www.enterpr1se.info/2014/07/mobile-video-app-set-top-box-all-built-in-trojan-horse/
節錄跟小米公司相關的..
... 另外亦有測試小米盒第二代越獄版、英菲克i9、英菲克i6 和海美迪 H8 四部機頂盒,結果小米,英菲克等三部都有 Android.Spy.origin.83,而英菲克那兩部更有 Android.DDoS.origin.1 這個 DDoS 攻擊程式,而海美迪則只有一個播廣告的木馬。
=====[底下這邊是我昨天還沒看到,今天看到新增的]======
紅米 Note 聯通版,就算你無 set 小米雲,就算你 root 機鏟哂所有小米有關的 app,都依然會連線到小米 server;下載任何東西都一定要經過小米 server (幫你過濾?) 先。
而且它幫你 disable 小熊來電,有 junk call 如安信兄弟,大陸公安局會直接 send SMS 通知你 !!!! 對你無微不至。
紅米 Note 國際版依然有小米雲服務,不過根據測試,就算你沒有用小米雲都依然會和大陸 server 連線。
同樣地下載任何東西都會經過大陸 server,而且是深夜 + WiFi 才會連線 send 資料,非常「鬼鼠」。
就算 root 機安 firewall 都不能 block.
所以各用家小心了。
===============================================
不過目前我還沒有時間仔細觀察,昨天有在小米2S、紅米Note 裝了 Dr.Web 9.x 去 Scan..
系統沒看到問題,都是 PPS 被掃到有問題。
而上面提到的幾個問題
1. 連線到小米 server.
2. 下載東西會有小米 Server 過濾
3. Disable 小熊來電(?這啥?)
4. 深夜 + Wifi 偷傳資料
目前個人的猜測與觀察
1. 預期會跟 Server 連線的程式 a.主題風格, b.系統更新, c.安全中心, d.小米應用商店, e.小米同步 & 小米服務框架.. 這幾個應該都會跟 Server 連線,抓檔案、OTA、pattern、應用、傳檔,所以還算可接受.
不過如果有其他的東西,可能真的就有點鬼怪了..
2. 下載 Google Play 會被小米 server 過濾? 這點因為我把 com.securitycore.miui 凍結了,而且也沒有開掃毒的程式,所以目前沒看到這種連線.
3. 不知道是什麼,有其他網友有經驗嗎?
4. 這點要觀察了,不過我猜應該是去確認 update 的?或許可以找看看有沒有 cronjob 之類的東西看一下..
以上,是目前的感想,安全防護要注意,可是也不要人云亦云。
貼這篇出來是想要看到大家集思廣益跟看有沒有其他網友有經驗或者可以幫忙留意一下的。
請不要在未確定資料前就開始亂開砲,謝謝。
有興趣的話可以看一下 這篇
看來應該是 MIUI 內建的權限管理管太多,造成了 小熊來電 增加了太多使用者問題的處理。
所以作者直接取消了 MIUI/小米手機 的支援。
不過這樣應該是之前就有的問題,而且跟資料洩漏 & 木馬無關吧?
(藉題發揮?)
Zion.li wrote:
從昨天看了老半天,到...(恕刪)
Hi,
你好,在這裏解答你的問題
下面一小段我已經更新了
http://wp.me/p2wpsM-2BI
紅米 Note 聯通版,就算你沒有設定「小米雲」,root 機移除所有小米相關的 app,都依然會連線到小米 server;下載任何東西都一定要經過小米 server (幫你過濾? Proxy?) 先。
而且當有 junk call 如安信兄弟,大陸公安局會直接 send SMS 通知你 !!!! 對你無微不至。
紅米 Note 國際版依然有小米雲服務,不過根據測試,就算你沒有用小米雲都依然會和大陸 server 連線。
同樣地下載任何東西都會經過大陸 server,而且是深夜 + WiFi 才會連線 send 資料,非常「鬼鼠」。
就算 root 機安裝 firewall 都不能 block.
所以各用家小心了。
這個測試是由 IMA 流動資訊提供
1. 測試時已經移除 所有 小米內置 APP 包括: 內置瀏覽器, CloudService.app ConfigUpdater.apk 及 XiaomiServiceFramework.apk 等!
2. 主要是使用 Download Manger 下載時,會強制先經小米 server (可能是強制 proxy? )
3. 上面的網友說對了,是香港版的 Whoscall,用來過濾廣告來電,因為初時忘記了小熊作者已經 ban 了小米手機。
大陸聯通版小米會在來電時將對方電話號碼上傳到由公安局,如果是廣告來電公安局會傳送短訊通知你小心
4. 這個並不清楚傳送甚麽,但是樓主並沒有設定任何小米帳號,只設定了 Google 帳號。
那麽傳送甚麽資料到小米 server 呢? 這正是作者所擔心。
原文連結在此 http://goo.gl/r9Lg69
作者今次只是自行測試,並非專業,只是自己測試完將所結果和所擔心的事情寫出來。
(那討論區中的相片需要註册後才看到)
http://www.enterpr1se.info
Enterprise_A wrote:
Hi,
你好,在這裏...(恕刪)
感謝 Enterprise_A 網友的認真回答,不過上面補充 小熊來電 資料的也是我啦 XD
真的隔天看到有更新的時候嚇了一跳,還以為自己看花眼..
對於網友的持續更新深表讚嘆。
根據新提供的資料,稍做一些目前觀察的回應..
[測試環境]
紅米 Note MIUI-JHDMIBE25.0 台灣版
因為我的紅米Note是拿來當遊戲&播放機用的,所以沒有放SIM卡,開飛航模式
已用 Root 大師 Root 後用鈦備份凍結部分系統軟體, 如下圖
基本上就是把自己不會用到的凍結起來。
[測試方式]
測試方式是用 Adaway 裡面的 tcpdump 來看連線狀況.
(因為可以看到 hostname, 然後就看各人相不相信這個 Service 是專用的囉..)
測試時間是從 7/19 11:30 PM 之後就開著 Wifi, 開tcpdump,早上睡醒 (7/20 7:30AM)之後再來抓圖。
結果如下:
目前只有看到去連抓天氣資料的site. (weatherapi.market.xiaomi.com)
而同樣的有用 OS Monitor 去記錄重開機後系統的自動連線:
從圖中可看到 "簡訊" & "系統更新" 有跑起來去連小米北京機房。
所以對先前提出的四點問題與回應,我個人的感想是。
1. 光砍掉 "內置瀏覽器"、"CloudService(小米同步)"、"ConfigUpdater(這個是Google的Sync跟小米無關)"、"XiaomiServiceFramework(小米服務框架)"可能還不夠。
看來小米的各自程式也會連線回去,目前看到的有:音樂、天氣、系統更新、安全中心、簡訊、主題風格、玩機手冊、用戶回饋
其中有看到會自動定時連線的:音樂、天氣、自動更新、簡訊
被動連線的:主題風格(?)、玩機手冊、用戶回饋、小米應用商店(?)
安全中心因為我已經直接把防護的Securitycore.miui關掉,所以不敢斷定。
主題風格跟小米應用商店如果有在背景執行,應該是會有定時確認的動作,只是因為我目前沒看到,所以先打問號(?)。
感想:小米提供的服務也太多了,而且看起來是各自程式都會去跟 Server 連線更新,有點難以判斷是不是真的有藏什麼奇怪的東西。
不過對於音樂會連線回去讓我一開始也嚇一跳,不過後來想到一些大陸音樂軟體都會去自動抓封面、歌詞等,就稍微有點釋懷。
簡訊也是有看到自動連線的,不過這個我也在納悶,因為我沒有SIM卡也沒有簡訊,小米不知道是在做什麼事情,還是程式寫在開機、有網路連線的時候自動 sync?
只是這邊就看每個人對於各服務的信任程度有多高。
2. 因為我測試的時候是單純用 Google Play 下載軟體,可能因為把 Securitycore.mimi關掉,目前沒看到有連回小米的連線,早上用 Chrome 隨意找個關鍵字抓圖檔,也沒有看到如網友所說的經由小米 Server的動作。
有可能是我沒有真的用到小米內建的 Download Manager,所以沒做出相同狀況。
另外有看到"下載" 的設定裡面可以設定 "使用迅雷下載引擎",不知道會不會有相關。
也有可能是防毒類的軟體動作造成的誤解。
3. 這個就不用多說了,一方面是我沒有收到過XD,一方面是我也覺得小米後來這種安全控管管太多,就有點像是Windows 7 之後的 UAC 一樣,不過這個有利有弊,留待各人評斷。
4. 因為我昨天放著的結果只有看到去連天氣資料的連線,而且因為我相對於原本測試者來說關掉的東西更多,不排除有可能是其他資料造成。
只是以上這些都是只有單純先看連線的 Server/Service ,並未看到封包內容,而且環境也不太相同。
所以目前我只會說有看到連線,至於內容未定,可能需要直接有 Wireshark 之類的來抓封包測試&判讀。
感謝網友的補充與分享,這樣互相交流才能增進知識與瞭解,多謝多謝。
[小米手機偷傳資料到北京?iThome找資安專家實測:有]
http://www.ithome.com.tw/news/89991
基本上跟我觀察到的狀況差不多,不過,底下這個小米回答的是有問題的。
"戴夫寇爾執行長翁浩正測試紅米手機時表示,平常很少見到會回傳應用程式清單,這是他測試時最大的不解。不過,臺灣小米官方則回覆,主要是使用者啟用雲備份,未來供換新手機時,直接下載使用。"
因為我測試的時候已經停用了 "小米同步" & "小米服務框架",也沒有啟動雲備份。
可是資料還是照傳,然後對照簡訊在我沒有 Sim卡 也沒有簡訊的情況也是照連 Server...
目前個人的結論是:小米肯定有傳資料回去,而且程式並沒有作任何檢查就先連再說,所以不管你有沒有開啟備份、同意...之類的設定,只要會執行特定的程式,他就會有連線。
(很常見的工程師寫程式硬上的方法..=.=||)
內文搜尋
從 APP 打開
X