看板 MobileComm作者 winterson (含淚復活長期持續更新)標題 Re: [情報] 紅米 Note 暗地傳送資料至中國時間 Sat Jul 19 10:43:24 2014
※ 引述《paulyanzi (消失)》之銘言:
: 看到這篇文章,分享一下,板上似乎沒相關資訊
: 不確定台灣的資安公司是否有人做這樣的鑑定?
: 不確定香港台灣的國際版,跟歐美國家的版本是否相同?
: http://technews.tw/2014/07/19/xiaomi-note-privacy/
: 節錄:
: 為了解不同版本的差異,Kenny Li 還分別測試了中國本地發售的聯通版與在香港、
台?
: 兩地販售的國際版,發現兩個版本同樣都會連線至中國伺服器,只不過前者情形更為明
顯
: 與誇張。除此之外,就算 root 把小米內建軟體移除並重刷其他版本的韌體,傳送的情
形
: 也依然存在,根據討論區的猜測,可能這部分的機制可能已寫在 firmware 中,無從改
變
: 。
: 詳細內文請參考連結
除非他不是灌Miui
不然這種危言聳聽的報導看看就好
MIUI提供天氣資訊 歌曲資訊 雲端儲存 自己的商店
還有主題下載一大堆亂七八糟的功能
還有很多底層的功能需要從網路下載資訊
小米不把伺服器設在中國難道要設在阿布達比嗎?
小米2S有出google公版的韌體可以刷
刷了還會傳資訊再來議論比較實在
--
Sent from my Android
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.105.14.180
※ 文章網址: http://www.ptt.cc/bbs/MobileComm/M.1405737806.A.8D2.html
→ siro0207:他新聞內容不是就寫重刷其他版本的韌體也一樣?1F 07/19 10:47
其他版本是MIUI的其他版本
紅米又沒有提供其他版本
新聞也說他懷疑回傳的程式寫在firmware裡面
翻成台灣用語就是韌體阿
MIUI就是韌體啊
先弄個公版韌體出來再說
到底是誰狀況外啊
照這狀況,只要刷MIUI就算不是小米的機子
也肯定會回傳好嗎?
如果他刷的是公版韌體就不會在討論移除小米的app了
推 FLJX:很簡單,找台無線基地台只讓小米連,監測封包一下,就知道傳了什麼資料3F 07/19 10:49
推 hiwanwan:他已經刷別的韌體了,就是會備份你手機的資料,如
果你不在意的話,就用吧!
其實還蠻貼心的功能啦…5F 07/19 10:49
→ leron:台灣手機也才貴幾百塊...幹嘛不支持國貨勒?
小米的硬體也都台灣組裝的...軟體才灌它們的
多幾百塊也算買個安心吧10F 07/19 10:56
→ sai1268:至少用台灣供應鏈~想想有些台廠用中國供應鏈呢15F 07/19 11:05
→ batt0909:沒有登入小米帳號 移除了小米雲~ 照樣傳送資料17F 07/19 11:08
推 eterbless:硬體哪邊組裝的不重要 重要的是韌體是哪邊寫的..18F 07/19 11:09
但一堆狀況外的人認為是機子的問題
→ Answerme:怎麼測試手上的手機連去哪國伺服器呢?19F 07/19 11:16
※ 編輯: winterson (27.105.14.180), 07/19/2014 11:21:09
→ Clinkz:還好我資料NSA都幫我備份好了 死雞刷機都不怕20F 07/19 11:18
→ tipe:內文看清楚,都說刷別版韌體都一樣的說21F 07/19 11:20
你才搞清楚狀況好嗎?MIUI的韌體也有很多版本
看它整篇文章的脈絡,我強烈質疑根本還是MIUI
真的要有公信力應該要強調刷的是google公版韌體
※ 編輯: winterson (27.105.14.180), 07/19/2014 11:23:54
→ kenimai:把文章看清楚再來說嘴喇~23F 07/19 11:22
→ foreigners:寫在firmware的東西是沒辦法透過刷機改的,懂嗎?24F 07/19 11:25
刷機最好是不能刷firmware
推 cash35:今週刊說華碩現在都是改中國供應鏈 比較好CD25F 07/19 11:25
因為紅米Note官方根本還沒放出公版的韌體
米3也說會給,也還沒給
目前只有米2給了
請問他除了Miui到底能刷什麼不是基於Miui的韌體?
※ 編輯: winterson (27.105.14.180), 07/19/2014 11:28:53
→ foreigners:被洗腦的鐵米粉連最基本的判斷都沒了,真可憐喔…27F 07/19 11:27
我們用基本的常識來判斷都能理解
重點的確就是他講的firmware
但如果firmware是公版或沒經過小米的版本
當然不可能回傳資料到中國
但硬要用小米給的韌體,又要說會傳資料到中國
我還不知道怎樣可以辦到用公版韌體還能動手腳的
裝出一副好像很客觀的評測,但過程一點都不嚴謹
如果用同個標準去檢視
每支android手機都會傳資料給google啊
我討厭中國,但更討厭理盲
推 e23149trtc:我的iphone要更新時也會連到蘋果的伺服器,這樣合理28F 07/19 11:27
→ eterbless:不過看他內文是在連上wifi時會把照片跟簡訊傳上去29F 07/19 11:29
※ 編輯: winterson (27.105.14.180), 07/19/2014 11:34:21
推 tipe:人家都說未登入小米服務+D掉小米APP 有看推文的網址?30F 07/19 11:30
推 aburolu:真的不知道誰才是基本判斷沒了 現在誰都沒證據吧
如何可以講的這麼肯定 刷不同軔體就不是miui??32F 07/19 11:30
→ tipe:我是覺得很可怕拉! 不要用的服務還給你照跑34F 07/19 11:31
推 phi0918:幫小米公測到最後自己也變成工程師在死命護航XD35F 07/19 11:31
→ eterbless:幫原PO整理一下: 紅米Note只能刷小米給的驅動 然後這些驅動是有問題的 應該就是這樣36F 07/19 11:32
不是驅動的問題,驅動也都是沒問題的
因為驅動是晶片廠提供的,問題是核心
MIUI是基於公版韌體高度改造的韌體
在小米把公版(純粹版)的韌體放出來以前
用他的東西就是綁他的服務,如此而已
※ 編輯: winterson (27.105.14.180), 07/19/2014 11:38:18
推 tipe:現在紅米NOTE沒其它ROM,最怕的就是刷了最乾淨的也會目前是確定官方ROM會回傳,只是SMS跟CALL HISTORY都38F 07/19 11:36
推 thinkdog:不能叫你炊粉 該稱作100%的米粉了40F 07/19 11:37
搞不清楚狀況就算了,與其炮手機,重點應該要放在MIUI
很多手機都有MIUI也有很多人刷,但媒體危言聳聽
硬要把問題搞成好像硬體的問題一樣
這樣MIUI會回傳過多資訊的大問題一點都沒有被凸顯
那些用三星 HTC刷MIUI的人還會自以為沒事
嚴重懷疑這消息是小米硬體的競爭對手弄出來的
主要目的只是為了讓大家覺得小米的硬體有問題
但明明有大問題的不是硬體
但MIUI的問題也沒內文講的那麼誇張
某種程度就是為了服務情蒐過度,提示又不足
它只是想做到即便換新手機
連之前的簡訊跟通話記錄都會完整回復
→ tipe:會回傳很糟糕耶,另類金盾?41F 07/19 11:37
→ f770622:那有人知道資料傳回中國 是傳什麼資料嗎43F 07/19 11:40
→ batt0909:上面有說~照片和簡訊~ 覺得沒差是沒關係拉44F 07/19 11:41
→ f770622:感覺好像被監控了....= =45F 07/19 11:42
推 cama:中壢用戶:google service都會回傳美國 怎麼不反?46F 07/19 11:43
推 comicduo:原po要不要幫忙刷一下解解惑?47F 07/19 11:43
推 naviblue:用miui就知道這篇正解 天氣簡訊相簿音樂主題通通會傳48F 07/19 11:43
→ cash35:Google也是在監控用戶啊 不然怎麼賺更多廣告費49F 07/19 11:45
※ 編輯: winterson (27.105.14.180), 07/19/2014 11:47:34
推 GameGyu:中壢用戶:中國設計的CPU都在用了 還怕什麼 ><50F 07/19 11:45
推 miamodo:去看看每個廠商的隱私權政策51F 07/19 11:45
→ waloloo:以前只注意到八卦一堆人說正黑不能噓 原來這也不能XD52F 07/19 11:46
推 ctx705f:收集資料是一回事 怎麼用那些資料一回事
你相信google還是中國?
當然如果覺得自己李姓中壢又不怕人家看 是無所謂啦53F 07/19 11:48
重點不是美國跟中國的問題,
這種海量的訊息對個體來說好像很切身
但如果要應用到國家層面的情蒐
不要說中國了,連美國都還沒有能處理的電腦
別的不說,光如何去撈出國家有效用戶都是問題
還有我是反中的,歡迎去八卦版查我的ID
其實上面有個版友講到重點了
每家公司隱私權政策都不同
但隱私權政策的文件跳出來時
我不知道1000個裡面有沒有一個會好好看完再按接受的
※ 編輯: winterson (27.105.14.180), 07/19/2014 11:54:35
→ Gunslinger:如果是Big data的話 現在很多處理應用了其實
就我所知並非"沒有能處理的電腦"57F 07/19 11:53
big data跟透過手機去監控特定人行為是兩件事
從海量的不特定人去篩出確切的特定人
我相信現在還沒有電腦能辦到
而且照網友相信的模式還是要隨機的去撈出某些人
光某些人會不會用小米都是個問號了?
※ 編輯: winterson (27.105.14.180), 07/19/2014 11:57:31
推 rainfarmer:我都是看完在按接受 不然出問題很難在法律上站住腳59F 07/19 11:55
推 cama:本魯無國安情蒐能力 fb line ptt私訊可以過目一下嗎?61F 07/19 11:55
→ rainfarmer:除非軟體條文違反當地國的法律 就算同意也是沒效63F 07/19 11:56
推 antimayday:現在電子產品雖然是臺灣代工廠 但是零件都是大陸生產的吧 頂多有的是拉回臺灣組裝 大部分連組裝也是在大陸64F 07/19 11:57
→ shanaandlai:會有資料傳到大陸去,難道一般民眾買了小米還要自己找公版rom刷?67F 07/19 11:57
如果是這種立場應該直接砲MIUI就好啊
我實在不知道把攻擊對象鎖定在紅米Note的目的?
打擊紅米Note的銷量嗎?
※ 編輯: winterson (27.105.14.180), 07/19/2014 11:59:27
→ jumbotest:為了避免傳送資料到美國去,難道一般民眾還要自己把GOOGLE服務刷掉?69F 07/19 11:58
但我不得還是要說google的隱私權政策比強國的都來得嚴謹
畢竟在米國不小心踩錯線可能都是天價的懲罰性賠償
但強國只要關係夠根本沒有賠償的傳統
※ 編輯: winterson (27.105.14.180), 07/19/2014 12:01:44
推 suhhwanjen:傳就傳啊,一堆人以為自己資料很重要......72F 07/19 12:01
→ Gunslinger:其實並沒有鎖定在紅米note 而是小米本身吧73F 07/19 12:01
明明整篇都在黑手機,根本連MIUI幾個字都沒出現
※ 編輯: winterson (27.105.14.180), 07/19/2014 12:02:42
→ Gunslinger:因為新聞原文是引用論壇使用者的文章 而該使用者是測試手上的紅米note
後半段則是Nexusguard測試機上盒與中國APP74F 07/19 12:04
推 rainfarmer:強國只要關係不夠 不是只有賠償還有人命問題
問題是手機的韌體廠商 PPS及優酷也都有問題79F 07/19 12:06
推 ACGfun:難道有人以為用GOOGLE或APPLE就不會傳"資料"嗎81F 07/19 12:07
推 cama:有多少證據說多少話 Kenny Li僅測試紅米note和機上盒82F 07/19 12:07
推 eterbless:驅動是原廠提供的沒錯 不過通常晶片商都是給source給83F 07/19 12:08
→ rainfarmer:重點還是歸到對於美國及中國的安全感差異是很大的84F 07/19 12:08
→ Ryan908:本版的第一篇,讓我想到286F 07/19 12:10
→ yamhome:要刷機才安全?撿便宜貨要做的事情可真多呢87F 07/19 12:14
→ baozi:miui全民公測,炊粉:你以為IOS就很穩嗎? 還不是
一堆bug
小米會自動上傳資料,炊粉:Google不也是會自動上
傳,有比較安全?88F 07/19 12:18
推 jumbotest:每家都會上傳阿,有證據說哪家比較不安全嗎92F 07/19 12:19
推 MasterHsieh:不就用miui就會連到小米server 說得好像很恐怖93F 07/19 12:21
推 harry80927:這根本就是來黑小米的,怎不說其他中國品牌手機也會上傳資料94F 07/19 12:22
推 YukiPhoenix:推你 這就跟iOS5刷iOS6然後說不管刷甚麼韌體都會回傳資料給apple一樣可笑97F 07/19 12:26
推 pradeclick: 我也覺得每家手機都有自動回傳的功能 不只小米99F 07/19 12:49
→ pradeclick:只不過因為他是回傳到大陸有點敏感所以被放大作文章101F 07/19 12:50
→ tsubasawolfy:功能就想會不會真的有人都填XDD
大陸的資安保障 VS GOOGLE的資安 VS 蘋果的資安102F 07/19 12:50
→ Gunslinger:要用個google圖書或google遊戲也要註冊google now
然後前面不是有文章說google now連上下班時間地點都幫你算得好好的 搞得心裡好茸104F 07/19 12:51
推 Jason0813:講這麼多 為什麼大家還是不用安全的WP108F 07/19 12:53
→ IdleLife:果然什麼粉就有該國的文化,慎選阿109F 07/19 12:56
推 OscarShih:apple,sony,samsung,小米=都會上傳到自己的server
結論上就是不相信小米而已, 或者換句話說是"中國"111F 07/19 13:01
推 cama:google play服務現在也是大問題 上傳多到耗電異常113F 07/19 13:01
→ OscarShih:從一開始就不相信中國的人,也不會買什麼紅米note
結果就是別人在吃麵, 鄉民在喊燒114F 07/19 13:01
推 cama:還綁死youtube google+等 不增加上傳權限不讓你用116F 07/19 13:03
推 OscarShih:google service耗電我覺得根本是第三廠自己沒弄好
所以才會有A,B,C家有問題,D,E,F家沒問題的結果出現117F 07/19 13:04
推 Hua0722:PTT一堆看到中國就先黑啊,你跟他們談什麼理智?119F 07/19 13:08
→ OscarShih:只能說大陸的app給人的印象太差了120F 07/19 13:11
推 oca:丟資料回小米的最大問題是你不曉得他會丟啥回去阿
就算現在沒敏感性資料 但是大陸軟體突然改變行為的121F 07/19 13:11
→ OscarShih:丟資料給apple cloud其實你也不知道丟什麼回去XD123F 07/19 13:12
→ oca:例子太多了。而終端手機本來就是個人資安的第一步124F 07/19 13:12
→ OscarShih:但是因為它是apple, 你就信了, 他是安全的125F 07/19 13:12
→ oca:是阿 這就是一種商譽的差別不是嗎?對岸例子有少過嗎126F 07/19 13:13
→ OscarShih:你可以懷疑, 但不能直接扣帽子因為大陸如何怎樣XD
所以信者恆信,不信者也不會接觸到中國的東西
一堆沒買小米產品的鄉民這次也跑出來一起湊熱鬧XD127F 07/19 13:14
推 dashonyu:左手反服貿,右手買小米,台灣人好酷!!130F 07/19 13:15
→ OscarShih:先說我也是不信的人,但我也只是不買,不會誇大不明確的東西, 弄得好像自己已經是被害者131F 07/19 13:15
→ oca:我只會個人向週邊朋友宣導不要因為便宜使用對岸產品133F 07/19 13:16
→ OscarShih:左手反服貿,右手買小米的人才是懂得區分黑白的人
他們不會只因為中國就全反中國,錯就是錯,對就是對134F 07/19 13:16
推 Hua0722:原PO說的很好啊,反中但更反理盲136F 07/19 13:16
→ oca:服貿真是跳針跳太遠137F 07/19 13:17
推 cama:不只有商譽的問題 維穩是PRC國家政策 預算超越國防138F 07/19 13:18
推 GameGyu:左手反三星,右手買中國CPU,台灣廠商好酷!!141F 07/19 13:20
→ OscarShih:微軟可能是最"知道"使用者的一家公司吧XD142F 07/19 13:21
推 batt0909:美國有像中國要吃掉台灣嗎~沒差嗎?143F 07/19 13:21
推 cama:連fb line都不能用的強國人談資安 略懂144F 07/19 13:22
推 Hua0722:反中很合情合理,但因為反中就捧米國LP也太...145F 07/19 13:24
→ oca:在這種 device 端上面討論國家級資安也太遠了吧
手機影響最大的不是個人資安嗎 各種被盜帳被盜刷
雖然無確實根據 但是不少次跡象都顯示嫌疑在對岸
我想考慮個人會不會被盜 line, 被盜刷卡比較實在一點146F 07/19 13:24
→ OscarShih:民族種族問題一直都是最容易變成戰爭的話題阿XD150F 07/19 13:26
→ samsumg:修身齊家治國平天下 國家安全從自身做起151F 07/19 13:30
推 Skyblade:所以結論就是不想被回傳給中國的、又不會刷機的
就別買小米的手機152F 07/19 13:36
→ siro0207:雖然說診斷用量每家都有 不過我記得google跟蘋果都會先問使用者允不允許154F 07/19 13:39
推 sdyy:一堆人根本看到小米就先黑了 哪管那麼多157F 07/19 13:48
推 GameGyu:紅米好歹還是台灣設計的CPU 還有台灣廠商用中國的勒158F 07/19 13:48
→ baozi:一堆人根本看到cp值就先跪了,那管安不安全159F 07/19 14:00
推 phi0918:被某些國家禁止使用的中國手機不就提供最良好的例子 更正:販售160F 07/19 14:10
推 danny1031:所以有小米使用者因為資料回傳受到損害的案例嗎?
譬如像遠X帳單莫名爆增費用,或是資料回傳導致過熱電池爆炸這種的,那就真的很恐佈,是該鍵盤抵制一
下162F 07/19 14:25
推 Clinkz:又沒差啊 紅米note下禮拜二還是搶翻天
台灣殭屍電腦數量全球第四 用過的駭客都說讚166F 07/19 14:26
推 xvid:不可質疑你的紅米 不能噓真是個爛版
不是官方開發人員也可以口沫橫飛這樣一大篇 真不簡單170F 07/19 15:57
奇虎360與騰訊QQ爭鬥事件 - 維基百科,自由的百科全書
奇虎360與騰訊QQ爭鬥事件,又稱3Q大戰[9]、360與QQ的紛爭,是指2010年中國兩間大型軟體公司奇虎公司和騰訊公司之間互相指責對方不正當競爭的事件。2010年9月,奇虎針對騰訊QQ先後發行了360隱私保護器和360扣扣保鏢,並稱其可以保護QQ使用者的隱私和網路安全。11月3日,騰訊宣布在裝有360軟體的電腦上將不能執行QQ軟體[10]。 ...
推 menchian:推原po 跟一堆計概都不懂的人是吵不完的173F 07/19 16:39
→ nnkkman:看到有人一直再跳針 cpu174F 07/19 16:51
推 ILOVEWADE:如果換成華為 可能變成解放軍不意外XD175F 07/19 19:25
推 iMANIA:提到中國品牌本來就會這樣 也是他們咎由自取 何必意外177F 07/19 20:09
推 liyard:原PO邏輯是對的 這版真的一堆人看到小米就黑180F 07/19 23:40
推 romber:就像坐車時對面坐著台灣人,美國人跟中國人,這時我跑過去打中國人說:"你坐我對面蒐集情報嗎?!" 一樣可笑182F 07/20 00:32
推 iMANIA:樓上舉的例子 也反映出類比失當的可笑 呵呵184F 07/20 01:13
推 jhangyu:這篇說得沒錯啊,某幾樓在跳針什麼?
硬體和韌體,軟體搞不清楚嗎?185F 07/20 01:18
→ romber:3個人都坐在對面,也可能都在看著你,但你卻只打一個有類比失當嗎?目前他做的事情跟其他人都還沒有不同我個人也不用中國的ROM,的確有其risc,而且也有前例但以這次來看有點看到黑影就開槍了187F 07/20 01:29
推 MangoTW:這篇文有道理,不是在談意識,只是就事論事確實如
此191F 07/20 01:59
推 eddy334246:#1JofsBFX 下一篇的作者說要打臉了(不是我XD)193F 07/20 02:10
推 ll1:阿布達比194F 07/20 08:24
→ ILOVEWADE:說這篇正確的人要不要看下一篇 呵
難怪現在的某些炊粉水準實在是... 還是Q大我比較敬佩197F 07/20 10:08
推 lyu0001:中國現在名稱很差,有本事就找學術大老背書
網路小咖媒體才不會報導
大陸人有錢的都用iphone,窮人才玩小米手機200F 07/20 12:42
推 Bokolo:前面幾篇鎖了203F 07/20 14:51
--