你用紅米手機嗎?個資可能被中國看光光!
-----------------------------------------------
這是聯合報用的標題,比樓上列的4個如何?
fedora wrote:
小米在這次事件, 被炮的點:
1. 傳簡訊時 傳2個號碼 驗證一下雙方是不是小米用戶
2. 在高仿手機盛行的大陸 第一次開機 傳個imei驗證一下是不是正版
這樣就被炮成是偷個資的兇手?...(恕刪)
有人在小米官方更新OTA之後
發現回傳依舊
並沒有因為OTA而停止
看來小米沒有正式消費者提出的質疑
傳送門
Ethan.Liu wrote:
今天任何手機在未經使用者允許的狀況下這樣幹都會被砲,無關廠牌
再則~~你今天偷東西可以說~他也有偷或者是我只是偷無關緊要的東西嗎?
不要再扯iphone了,人家可以關掉好嗎~~
可以關掉嗎?怎麼我看到的新聞不是這麼說的
https://tw.news.yahoo.com/蘋果藏技術-可取得iphone個資-053958545--finance.html
齊亞斯基說,使用者不知道這些技術正在運作,也無法停用這些技術。iPhone使用者無法得知哪些電腦先前是受信任的裝置。
蘋果承認 可從iPhone提取使用者資料
http://www.101media.com.tw/content/9LAHdVVX4ezf3uLnskw3unyscOaC2O
蘋果公司首承認,公司的員工的確能夠透過未公開的技術從用戶iPhone智慧手機中提取用戶個人資料,包括非常私人的簡訊、聯絡人列表和照片等。
根據外國媒體報導,推動蘋果承認上述事宜的安全專家表示,這種避免備份加密的技術,在需要的時候能夠讓執法機構或其他機構利用,從而幫助這些機構進入值得信任的電腦設備,而且這種電腦擁有多種設備與其相連。在組織的大會展示中,安全研究人員展示了蘋果服務獲取大量資料的過程,而蘋果方面只是表示,這些資料只是用來幫助工程師幫顧客做診斷的服務。
freedomlife0212 wrote:
網路簡訊 不就跟ip...(恕刪)
其他的的確都是光明正大阿。
有先告知說:嘿我要用你的通訊錄囉! 你不同意可以不要用喔!
而小米呢?
全新、買來第一次開機、連上網路、馬上開始傳我的號碼。
差別在這。
就算他拿到我的號碼,沒有幹嘛,就是放著沒做事,但他也不可以沒有經過我的同意就這樣幹。
他可以有一百種理由,說我存著沒有洩漏,只是各種程式需要等等,但未告知就做是存在的事實,主要的質疑也是在這部分。
這個點很難懂嗎? 要拿我的號碼,就要我同意,管你有沒有做什麼。道理很簡單,為什麼我們卻要幫有問題的人想那麼多理由去找台階下?
講個比喻,我朋友是信用卡業務,來我家玩,趁我去上廁所時偷拍我的存摺,存在手機裡以備不時之需。
有沒有問題? 就算他沒做壞事,你會爽嗎?
但如果他有事先跟我說,因為幫我辦卡,要我的財力證明,請我拿存摺給他拍照,我也同意了,這樣還有問題嗎?
一樣的道理,管你是什麼資料,號碼也好,IMEI也好什麼阿力不打都好,你要取得就要經過我同意。
並不是他經由不光明手段取得後,沒有拿去從事不法的事,他的取得方式就自動被合理化。
小米若沒有行不正,何必道歉。
我是看不慣他面對網友質疑時一副堅決的態度說沒有就沒有,
然後被實驗證實有,才開始表現出很關心使用者隱私的方式去修正。
既說修正,不就是以前有問題? 整個自打嘴吧的小米。
順便再有感而發一下。其實其他家通訊軟體和 Google 是否有侵犯隱私,跟小米一點關係都沒有。
鄉民的邏輯非常有趣。因為其他人也可能有問題,所以小米可以有問題,小米有問題是對的。你們不可以質疑小米。
其他家怎麼做,干小米什麼事? Google 掃描電子郵件可能有爭議空間,然後呢? 小米的問題就會自動變成對?
應該是 A 也錯,B 也錯,都要負責吧,但網友都是在 ABC 都有錯時,找一個喜歡的去支持,然後反駁其他人說另外兩個也有錯,所以我支持的是對的。
小米2目前的ROM還是4.1.1版,之前用Google Play上的Heartbleed免費安全檢測
https://play.google.com/store/apps/details?id=com.lookout.heartbleeddetector&hl=zh-TW
米2這個漏洞並沒有被防堵!紅米因為系統是4.4.4了所以沒事。
因此我就刷了第三方的ROM (KK跟JB算是國外著名的ROM,他把安卓升級到4.4.4)
http://xiaomi.eu/community/threads/rom-4-4-4-wiui-4-8-1-multilanguage-v5-aroma.24298/
要強調的是,這些ROM都還是以小米的MIUI為基礎去修改,且國外的還蠻愛米幣中心跟買桌布的功能,所以這些東西沒被移除。
步驟大約如下
1. 刷ROM只有把 system1 system2 Dalvik快取 清除,記憶卡的東西沒動。
2. 確認開機後小米雲服務是關閉的
3. 關閉騷擾攔截 (簡訊設定)
4. 刪除 小米雲服務apk、米幣中心apk、黃頁還有一些用不到的程式
5. 連上Google帳戶安裝No root firewall
之後就一直monitor簡訊這隻app的動向
測試時:傳送簡訊沒有攔截到任何東西,但是接收簡訊的時候,會連上54.179.144.228:80
如下圖
whois查了一下是美國亞馬遜的伺服器,我發現其他APP也都會連這種位置的IP,莫非是廣告或是啥統計軟體?
紀錄到的有Cubie、Dropsync、Sunrise calendar、神魔之塔 都會連這樣的IP。
另外就是,在傳送簡訊時抓到Facebook的Messenger會跑出讀取聯絡人權限的請求!
之後把小米的攔截騷擾打開,收到簡訊時抓到下圖,攔截掉的42.62.48.157:80與223.202.255.226:80兩個伺服器位在北京
所以這兩個伺服器應該是小米檢查簡訊是否是垃圾或騷擾的資料主機
至於國外小米ROM的討論,似乎對於小米的漏洞新聞不熱絡 (莫非是小米eu官網的關係?)
http://xiaomi.eu/community/threads/rom-4-4-4-wiui-4-8-1-multilanguage-v5-aroma.24298/page-32
http://xiaomi.eu/community/threads/redmi-note-alleged-to-be-sending-photos-and-sms-to-china-servers-secretly-alleged.25119/#post-219891
我在XDA上還找不到相關新聞...麻煩知道的網友幫忙補充...
如果要讓手機完全不連大陸只有換掉MIUI改用原生Android這個方法,目前看來小米不是在硬體上埋backdoor,CPU是台灣廠商,應該也不會幫忙吧......應該......
另外就是下週MIUI v6就要發佈了,國外的第3方ROM原本都是週更..這週卻delay啦..可能是要全力放在V6的porting上吧。
還有,小米的 下載 功能預設開啟了迅雷,如果不希望下載東西連回大陸,請把迅雷關閉。
天下沒有白吃的午餐;你要人家的利,人家要你的本
擔心的話不要買就好,不用預設太多立場。
台灣不也有一個對個資上下其手的ETC嗎?連一個財團都搞不定的民主國家真的沒必要擔心太多=3=
日子還是要過,自己用得開心就好...(我就是被MIUI毒害太深...現在拿到平板都想刷成MIUI)
nick2100 wrote:
其他的的確都是光明正...(恕刪)
光明正大?
我下載Line, google只提示我它會存取聯絡人.
它有告訴你 你一登入 它就會"立刻"把你所有聯絡人資料 "傳到它們伺服器&存起來"嗎?
你下載What's APP 他有給你任何提示
告訴你它們準備"把你的通訊錄, 傳到它們中國的server嗎"?
你玩遊戲
它有告訴你 他其實也會回傳你的IMEI/GPS紀錄/甚至通訊錄資料嗎?
你下載&安裝這隻AP時
Google就只告訴你這隻AP會用到的"權限"
(實際上這根本不算隱私權協議)
就當作是你同意它們"存取"你的資料好了.
但你有同意 & 被告知 他們準備"把資料回傳伺服器" & "保存起來", 這2件事嗎? 沒有嘛!!
這才是重點好嗎?
還"的確光明正大"勒..
內文搜尋
從 APP 打開
X