作者
標題 Re: [討論] 資安問題是不是需要認真討論一遍?
時間 Fri Dec 20 11:14:55 2024
標題 Re: [討論] 資安問題是不是需要認真討論一遍?
時間 Fri Dec 20 11:14:55 2024
資安說明白一點就是選邊站。除非有辦法確定哪些程式會回傳,收集的方法是什麼,還要保
持24小時過濾。那大概99.9%的人都沒辦法。
我在米系系統方面發現的問題
Q1.廠商是否能夠透過OTA塞東西?
A1.完全可以,我這支poco某版本更新完後多了一個應用程式商店。系統桌面搜尋app時會推
薦使用這個商店搜尋,而非google play。
https://i.imgur.com/twIqCOW.jpeg
![[圖]](https://i.imgur.com/twIqCOWh.jpeg)
A2.首先陸版系統的設計引導是根據中國的規定為優先。
1.在某次更新多家廠商加入了wifi熱點名稱連網驗證。
這裡是拿它牌廠商的回答,不過小米也有。
https://i.imgur.com/BPfJusP.jpeg
![[圖]](https://i.imgur.com/BPfJusP.jpeg)
iui14就在系統中內建了程式列表回傳的功能。
https://i.imgur.com/GG3L1V1.jpeg
![[圖]](https://i.imgur.com/GG3L1V1h.jpeg)
其實選手機同時也在選系統,幾年下來,從不爽隨便換到一次定終生。
第一階段沒鎖bl,所有系統隨便刷,還可以root修改。
第二階段沒鎖bl,所有系統隨便刷,還可以root修改,程式加入了初步root檢測,模組繞過
。
第三階段鎖bl,解鎖難度低,解鎖後所有系統隨便刷,google初步加入safetynet,單一模
組繞過,程式加入了多種root與初級safetynet檢測。
第四階段鎖bl,解鎖難度高,解鎖後若刷入設計不良的系統可能導致TEE永久損毀,google
加入高級safetynet,需要多個模組且一段時間就會失效,程式加入了高級root與safetynet
檢測。
加入高級safetynet,需要多個模組且一段時間就會失效,程式加入了高級root與safetynet
檢測。
至此,從廠商到google,全方面阻止使用者更換系統(不過Pixel有可以回鎖的第三方系統
)。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 104.28.222.164 (臺灣)
※ 作者: ray38080289 2024-12-20 11:14:55
※ 文章代碼(AID): #1dPE4n-k (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1734664497.A.FAE.html
※ 同主題文章:
12-18 14:31
12-18 21:16
12-18 22:09
12-19 09:59
12-20 00:12
12-20 10:00
Re: [討論] 資安問題是不是需要認真討論一遍?
12-20 11:14
12-20 13:15
推 : 為了因應各國政府&金融機構要求,廠商跟消費者也只能吞下去,不吃這套的telegram創辦人就被抓啦1F 12/20 11:29
→ : 監控和過度監控是兩回事,或許你知道我的姓名、電話號碼,但是你正常情況下不會知道我剛剛前一個小時用手機觀看了什麼影片,對著某個網友私聊說了什麼話,作業系統商、軟體開發商、網路運營商雖然可以調出我的資料,但是需要正當的理由,過程也需要遵循法律,3F 12/20 11:37
→ : 合理監控的界線一直都很模糊,不弄清楚也才方便各國政府&企業下手9F 12/20 11:45
→ : 買資安設備選擇的方法就是相信廠商,不信就不要買
應該沒有上市公司用華為防火牆..的吧11F 12/20 11:48
應該沒有上市公司用華為防火牆..的吧11F 12/20 11:48
推 : 用中文就別想逃脫美國的監控 誰叫我們不是同類 非我族類 其心必異
台灣又有多少人能接受改變母語?不如離開台灣還比較實際XDD13F 12/20 11:51
台灣又有多少人能接受改變母語?不如離開台灣還比較實際XDD13F 12/20 11:51
推 : 算了吧 中華電信一堆華為設備都沒事了17F 12/20 12:32
→ : 真要選,脫離中國監控風險會比較低吧18F 12/20 12:37
推 : 扯到種花那層樓就是造謠了,是不是要跟我去機房還是去用端還是去基站看看有多少花廠設備?
不過其他兩家這陣子的花廠設備大增倒是真的,有沒用我不知道,但是兩小之前可是...19F 12/20 12:48
不過其他兩家這陣子的花廠設備大增倒是真的,有沒用我不知道,但是兩小之前可是...19F 12/20 12:48
推 : 別再自欺欺人,資安環環相扣,只在手機端討論個資安全純粹是假議題,不信調查一下拿蘋果的是不是都沒接過詐騙電話:)23F 12/20 13:15
推 : @strikeone 你是在反串嗎?還是腦袋撞到26F 12/20 13:47
推 : 如果你在中國,公安可以和電信商隨便調用你的手機IMEI,只要他認為有需要,中間不用透過任何法律,就可以遠程監聽
只要你電話插上中國的sim卡,你在哪裡,手機上的程式列表,你微信跟誰講話,語音內容是什麼,公安都知道27F 12/20 23:08
只要你電話插上中國的sim卡,你在哪裡,手機上的程式列表,你微信跟誰講話,語音內容是什麼,公安都知道27F 12/20 23:08
推 : 按照樓上的你說的 中國監控的是基站訊號不是手機阿所以會不會被監控跟品牌/陸美版一點關係都沒有囉33F 12/21 01:54
推 : 陸版手機都有一個反詐app可以監控你的手機35F 12/21 07:39
--