回看板
Disp BBS
看板 MobileComm
作者 allen501pc (Linux User!)
標題 Re: [討論] 不用中國機 卻用中國APP的心態是?
時間 Thu Aug 26 22:31:15 2021

不好意思,原文有點長,稍微節錄一些片段來回覆。

※ 引述 《d062637776》 之銘言:
: 但國際版ROM的中國手機系統如果有後門
: 早就被各國玩家發現了
這個說法有邏輯漏洞喔,只要找到「一個反例」就可以反駁這個論點了。

「小米手機偷傳資料到北京?iThome找資安專家實測:有」
https://www.ithome.com.tw/news/89991
小米手機偷傳資料到北京?iThome找資安專家實測:有 | iThome
[圖]
小米手機偷傳資料到北京引起網友砲轟,小米官方否認,所以,iThome找來資安專家實測,全新紅米手機打開包裝,裝上Sim卡,開機連上網路,還沒進入任何初始安裝設定,也沒任何同意資料蒐集動作,小米手機就會自動回傳用戶手機號碼到北京。 ...

 

:
: 像蘋果最近不是才被國外玩家發現在IOS 14的系統就內建蘋果說的能掃描“防範兒童色情

: 的程式碼
: 就這麼確定中國真要你的資料卻拿不到嗎
: 光光臉書的背後不就是中國嗎

臉書Facebook 後面不是中國喔,臉書是美商企業。

其實現代資訊安全強調的是「相對安全性」,並沒有所謂的「絕對安全」。

任何的資訊安全保護手段,都是建立在一定程度的制度與防護基礎之上。

對中國廠商出的系統有疑慮的人士論點在於,中國政府的法規,可以在沒有直接明確證據情
況下,強行調閱資料,而且這個手段存在模糊地帶。

美國政府若也是這樣操作的話,因為它的司法獨立性相對完整,政府會被告到翻掉的。但中
國政府這樣做的話,使用者能夠告得贏嗎?稍微動動腦想一下就知道了。

這樣的資安問題觀點,不斷地在中國廠商出的系統上打轉。這也是中國廠商想要走出海外的
硬傷。


通常,我們要說這個系統不安全,都要找到一些決定性的證據。

有些論點會說,「啊歐盟這些資安相關機構最後還不是說找不到證據」。

這個其實有個誤區存在,在資安的攻防上,我們要能夠回答找到何種「決定性」的證據證明
這個系統竊取了「哪些數據」?
一旦敏感數據是經過壓縮、加密、切割等手段處理過並在適當的時機傳遞的,負責檢查的防
守方根本很難察覺得到。

再補充一點,我沒記錯的話,台灣NCC只有做電磁檢驗並放行的,它並沒有強制要求每家手
機廠商要做資安檢驗。況且送驗當下只要沒觀察到「不當的數據被傳出」,也只能說有通過
,但並不表示這支手機之後都是安全的,這個都要端看手機廠商的良心。



對這些資安一系列議題有興趣的人,可以上網查找一下一些資工系的課程「資訊安全」或是
「密碼學」,裡面就有解說一些資安理論基礎與規範,而不是人云亦云。

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.141.183.11 (臺灣)
※ 文章代碼(AID): #1X9wMrKN (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1629988277.A.517.html
※ 同主題文章:
Re: [討論] 不用中國機 卻用中國APP的心態是?
08-26 14:43 d062637776
Re: [討論] 不用中國機 卻用中國APP的心態是?
08-26 22:31 allen501pc
mossdevin: 版上沒有人要看法律的問題,對岸資安法端出來那個企業能不給?蘋果中國帳號都放貴州隨時供瞻仰了1F 08/26 22:39
d062637776: 臉書早就是中國的形狀了...
另外臉書自己也承認會給中國資料哦
中共如果強行跟XX手機企業要某一個該公司手機使用者手機的資料 那麼能拿到隱私資料最多會是什麼?3F 08/26 22:41
good5755: 臉書的那個資料是瀏覽資料...不是個人資料
應該是個人的cookie吧 這算不算個資?7F 08/26 22:47
kof2200: 我說「拒買中國品牌、中國製造、中國軟體」才是真正的正港且愛台的台灣人。9F 08/26 22:53
mossdevin: 臉書都可以幫未註冊的人做 profile 備著等他註冊
補齊相關連結了。
即使有人完全不用臉書,臉書卻可以靠Instagram F
acebook WhatsApp 週邊的人的活動抓到不知名人士
的可能喜好與疑似活動範圍,而且台灣地方政府疫情直播都只用臉書直播,根本瞎爆11F 08/26 22:57
toshiba5566: 拜登都知道你在幹嘛啊!17F 08/26 23:06
supermars: 什麼叫做後門? 就是有需求的時候可以伸進去找資料做查證,譬如臉書上跟人對罵到雙方互告時,可要求臉書調查雙方的私人言論、或陰謀計畫~
手機也有偷偷留"後門"偷偷蒐集你平時聊天的聲音去分析並作為廣告推送的來源~
像前面的蘋果兒童色情調查權(之類的)文章也是一樣,哪家廠商製作的數位產品,都有後門,只是看後門如何被使用而已。使用者有沒有做壞事、我不覺得有什麼被偷看、也不覺得有什麼好看的XD 全天下用手機的人那麼多..壞人那麼多...監控一般民眾要衝蝦XD
文章內提到:【美國能但、中國行嗎?】
這就跟當地人才有直接關係,當地的社會型態、觀念習慣、生活型態..都跟民主社會不太一樣!
不要拿美國的套用在他國身上,每個國家都不同。18F 08/26 23:08
dxzy: 這篇幾乎空白 怕到我不敢看32F 08/26 23:16
supermars: 民主的美國可以告的成(百分之百???沒有例外??)
那民主的台灣嘞XD33F 08/26 23:17
GTR12534: 如果你覺得去識別化之後的資料算是個資的話35F 08/26 23:20
allen501pc: 我在文章一開頭就提到「相對安全性」,沒說資料在其他美國公司手上「絕對安全」,就不會被拿去亂搞喔。但按照美國的法規,你是有憑有據可以進行提告,且有機會獲得賠償的。
再來,蘋果公司有聲明說台灣使用者的資料不會被放到雲上貴州的伺服器,既然不會被放上去,中國政府通常也就調閱不到機敏資料囉。36F 08/26 23:43
WindSucker: 就付費玩家跟免費玩家43F 08/26 23:46
cityport: 美國不就稜鏡!
史諾登吹哨,結果什麼下場44F 08/26 23:49
d062637776: 你這麼相信蘋果的聲明 然後忽視小米的聲明?46F 08/26 23:53
allen501pc: 還有,臉書的profile技術,要建立在幾個基礎之上:cookie、使用者提供的聯絡人資訊等。通常在做profile模型的話,第一步會先做去識別化,再交由其他專責單位進一步處理。這樣子就有助於做到資料分層防護的效果,讓僅只有某些層級的人,才有辦法獲得授權,看到資料全貌。47F 08/26 23:54
d062637776: 蘋果聲明掃蕩兒童色情掃描icloud合情合理
小米聲明上傳IMEI比對正貨就是資料外洩
原來如此53F 08/26 23:56
shuhao233: 設計對白: 不管啦,感覺綠共.美共.日共政府也差不多,天下烏鴉一般黑56F 08/27 00:13
issemn: 當NCC吃素的 不做安全認證?58F 08/27 00:14
allen501pc: 一切的資安基礎都是建立在「相對安全性」啊 。稜鏡計畫這個在資安界也被哭夭過,呵呵。59F 08/27 00:14
issemn: https://reurl.cc/O09Ng3
NCC於109年下半年至110年第1季針對電信事業109年第1、2季銷售量較高且未取得資安認證之10款不同廠牌智慧型手機,以及3款業者自有廠牌與2款其他中國大陸廠牌手機,進行手機系統內建軟體之資通安全檢測,經完成初測、複測及改善程序後,有14款手機通過檢測。一、初測(110年1月)即通過:APPLE iPhone 11。
二、複測(110年4月)後通過:初測未通過,經手機製造商積極配合改善後複測通過,包括SONY XPERIA 5、三星GALAXY A20、HTC DESIRE 19S、ASUS ZENFONE MAX M2、台灣大哥大A55及A57、SUGAR C13、紅米REDMI
NOTE 8T、華為Y9 PRIME 2019、OPPO A9 2020、Koobee S16、REALME XT、VIVO Y12等13款。61F 08/27 00:15
AMAZING A32手機有資安疑慮 台灣大哥大:全面召回軟體升級 | 生活 | 重點新聞 | 中央社 CNA
[圖]
台灣大自有品牌手機AMAZING A32有資安疑慮,NCC發現手機製程中被暗中植入惡意程式,台灣大哥大回應,將與生產廠商力平國際合作,全面召回進行安全性軟體升級。 ...

 
shuhao233: http://i.imgur.com/dmUgItc.jpg74F 08/27 00:19
[圖]
shuhao233: 通常這類"我反正感覺他國和祖國支那差不多邪惡" 的平等論李中客份子,卻同時在八卦仇甲仇女.....etc,蚵蚵75F 08/27 00:19
issemn: NCC公布檢測手機資安名單 華為等9款通過
https://reurl.cc/LbROxK
NCC公布手機資安抽測 iPhone、華碩等14款過關
https://reurl.cc/VEkxv578F 08/27 00:19
NCC公布檢測手機資安名單 華為等9款通過 | 生活 | 中央社 CNA
[圖]
NCC今天公布去年手機內建軟體資安抽測結果,10款銷售量較高的手機中,有9款通過測試。NCC表示,未通過型號,考量軟體仍有漏洞,並不公布,已請廠商修補處理。 ...

 
NCC公布手機資安抽測 iPhone、華碩等14款過關 | 生活 | 中央社 CNA
[圖]
NCC今天公布15款去年熱銷手機內建軟體資安抽測結果,其中蘋果iPhone 11首次測試就通過,其餘13款手機複測過關,只有台灣大自有品牌手機AMAZING A32因為Android版本過舊,複測仍無法通過。 ...

 
issemn: 台灣大哥大 笑死 ☺
https://i.imgur.com/cnPnCKn.jpg82F 08/27 00:22
[圖]
ray90910: 你的論點存在很大的漏洞
你說因為美國法規的一般民眾可救濟性遠遠大於中國,所以外商手機資料安全性遠比中國安全。
但,法律僅僅是規範社會行為底線的原則,存在一條有限制、懲罰的法律,並不代表在當地該禁止行為就不會發生,相反地,常常看到的是因為當地該限制行為氾濫,才進而立法或是加重懲罰
所以你從法規嚴格度來斷定該國家就不會有此侵害行為是完全沒有邏輯的。84F 08/27 00:22
allen501pc: 要開始打烏賊仗了嗎?我原文貼的例子,不知道有沒有人仔細看?
「也沒任何同意資料蒐集動作,小米手機就會自動回傳用戶手機號碼到北京。」
這個涉及的是資安程序與保護問題:1. 在沒有使用者同意的情況下,就先回傳資料。2. 資料使用明文傳輸。不懂的人,麻煩再去補一些相關知識。93F 08/27 00:24
ww1234528: 拿菱鏡計畫出來講也不會合理化中國更侵犯隱私人權的事實
更何況只要是台灣人都脫離不了美國的東西 你說美國監控你所以轉頭用中國的東西 結果不是你被中國監控 是你被中國美國雙重監控226F 08/27 16:40
Kismeter: 反正就是不買中國機
美國?結果兩大手機系統還不是美國來的231F 08/27 16:52

--
作者 allen501pc 的最新發文:
點此顯示更多發文記錄