※ 本文轉寄自 ptt.cc 更新時間: 2021-09-23 12:19:12
看板 MobileComm
作者 標題 [情報] 有關於立陶宛提供的三隻手機的報告
時間 Wed Sep 22 21:45:45 2021
原本有看到前面有一篇的不知道什麼原因不見了
後來我去找了一下,來源應該是這個
https://www.nksc.lt/doc/biuleteniai/2021-08-23 5G-CN-tyrimas.pdf
其中有一段是
Automatizuotas nusiuntimas ir jslimo programinis
funkcionalumas kelia potencialias
grmes enginio ir asmens duomensaugumui – uo būdu, vartotojui ne
nant, gali būti renkami ir
perduodami enginio duomenys nutolusius serverius.
iaomi Cloud“ debesijos paslauga yra skirta enginyje saugomduomen
(kontaktknygoje
iaugotduomen skambuistorijos, SMS nu nuotrauk ua
, Wi-Fi nustatymir narmo
istorijos ir kt.) talpinimui bei sinchronizavimui nutolusiuose serveriuose –
naudojantis a paslauga,
vartotojduomenys siunami tarnybines stotis, esanas Singapūre.
Nustatyta, kad Xiaomi sistemin aplikacijos (Security, MiBrowser, Cleaner,
MIUI Package
Installer ir Themes) iSingapūre esano serverio reguliariai atsisiunia gamintojo atnaujinam
konfigūracinrinkmeniAdBlacklistConfig“. oje rinkmenoje saugomas
sas, kursudaro
airireliginiir politinigrupibei visuomeninijudim
pavadinimai, vardai ir kita informacija
(tyrimo metu iAdBlacklistConfig“ rinkmenoje buvo fiksuoti 449 ai).
Atlikus Xiaomi aplikacijkodo analiz buvo nustatyta, kad aplikacijose yra realizuotos programin
klas, skirtos enginyje
atvaizduojamos tikslin multimedijos filtravimui pagal atsisitMiAdBlacklistConfig“ sa.
Tai leida Xiaomi enginiui vykdyti telefoninano tikslin
multimedijos turinio analiz–
ieo reikinidpagal iserverio gautiAdBlacklist“ sra. Uiksavus, kad turinyje yra
ieomreikinid enginys turinblokuoja. Manoma,
kad s funkcionalumas gali kelti
potencialias grmes laisvam informacijos prieinamumui.
NKSC prie KAM rekomenduoja vartotojus domis naudojama programine ir
aparatine angomis,
atsakingai vertinti siūlomangos funkcionalum
對不起我看不懂所以我用了Google翻譯
翻譯裡面其中部份內容是
發現小米系統應用(Security、MiBrowser、Cleaner、MIUI Package
安裝程序和主題)定期從新加坡的服務器下載製造商的更新
配置文件 MiAdBlacklistConfig。這個文件存儲了一個列表
各種宗教和政治團體和社會運動的姓名、姓名和其他信息
配置文件 MiAdBlacklistConfig。這個文件存儲了一個列表
各種宗教和政治團體和社會運動的姓名、姓名和其他信息
(研究期間在 MiAdBlacklistConfig 文件中記錄了 449 個條目)。小米應用後
代碼分析,發現應用程序包含設備的軟件類
顯示用於根據下載的 MiAdBlacklistConfig 列表過濾目標多媒體。
這允許小米設備分析進入手機的目標多媒體內容——
根據從服務器收到的 MiAdBlacklist 搜索關鍵字。捕獲內容包含後
搜索關鍵字,設備會屏蔽此內容。相信這個功能可以構成
自由獲取信息的潛在威脅。
老實說之前在用小米MIX2S的時候曾經有一兩次出現過他們的廣告,也只有那幾天而已
之後就沒有再出現過了我就在想他們應該是可以遠端控制手機哪些功能可以實現哪些
可以直接關閉,這樣看似乎真的是這樣
之後就沒有再出現過了我就在想他們應該是可以遠端控制手機哪些功能可以實現哪些
可以直接關閉,這樣看似乎真的是這樣
詳細的就看上面給的連結提供的資料供參考吧
這樣確實會讓我重新考慮下一隻手機的選擇
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.164.37.63 (臺灣)
※ 文章代碼(AID): #1XIpED5_ (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1632318349.A.17F.html
推 : 喔?1F 09/22 21:53
推 : 立陶宛那篇新聞怎麼被刪了?2F 09/22 21:59
推 : 對哦,怎麼被刪了3F 09/22 22:06
→ : 懶人包:華為和小米手機有明顯後門,一加沒找到後門
→ : 懶人包:華為和小米手機有明顯後門,一加沒找到後門
推 : 中國牌不意外5F 09/22 22:09
推 : 對呀,不知怎麼刪了@@,感謝補充來源6F 09/22 22:10
→ : 反正買中國機的都說自己個資不值錢7F 09/22 22:30
推 : 這樣小米手機是不是只適合當熱點分享網路 不適合當8F 09/22 22:30
→ : 主力機呢?
→ : 主力機呢?
→ : 體驗党的管控也只是小事吧10F 09/22 22:31
→ : 玩股票的都怕帳密被後門盜走吧11F 09/22 22:31
推 : 黨缺錢13F 09/22 22:49
推 : 誰是立陶宛14F 09/22 22:51
推 : 誰是中國 誰是習近平?15F 09/22 22:55
推 : 感覺比較像是屏蔽,不是收集資料,難怪華為說他們沒16F 09/22 23:12
→ : 有監控,原來是跟美國手機會監控使用者的套數不同..
→ : 這個倒是滿符合大陸的習慣,蠻有趣的
→ : 有監控,原來是跟美國手機會監控使用者的套數不同..
→ : 這個倒是滿符合大陸的習慣,蠻有趣的
推 : 我不是監控,我只是把config撒下去19F 09/22 23:30
推 : 新版主剛上任就搞文字獄 把不利支那的新聞偷刪掉!20F 09/22 23:36
→ : !
→ : !
推 : 如果台灣人在意,就不會一堆中國機在銷售排行榜了,22F 09/22 23:37
→ : 滿悲哀的
→ : 滿悲哀的
→ : 是我刪的好嗎,會放到水桶文裡24F 09/22 23:37
→ : 哪有後門 別亂講 這些都是用戶自己有同意的隱私權條25F 09/22 23:41
→ : 款啊 有同意就不算後門
→ : 款啊 有同意就不算後門
推 : 讓你不用移民中國 就能體驗活在中國的感覺 CP值超高27F 09/22 23:52
→ : 台灣人是比較在意沒錯啊,真正不在意的是歐洲小米28F 09/23 00:05
→ : 幹掉三星排第二了
→ : 幹掉三星排第二了
→ : 一堆只看CPU就買惹30F 09/23 00:07
推 : 祖國善意你敢嘴31F 09/23 00:07
推 : 小米在歐洲贏三星?歐洲人不都用唉鳳嗎?32F 09/23 00:23
![[圖]](https://i4.disp.cc/imgur/9A2rWByh.jpg)
推 : 附加擁有在牆內的美好34F 09/23 00:55
推 : 感覺就國際版軟體沒有把中國版的審查刪乾淨 然後被35F 09/23 06:25
→ : 抓包
→ : 抓包
感覺是這樣沒錯...只是資料為何從新加坡抓就不知道。
推 : 先適應監控以後統一比較習慣37F 09/23 07:13
推 : 中國的東西不是爆炸就是監控38F 09/23 07:44
噓 : 小報消息 很多都是法輪功派來的40F 09/23 09:48
所以要去查證,路透社是啥鬼東西都不知道
後來爬了一下Google的資料找到的是
NATIONAL CYBER SECURITY CENTRE這邊的資料
https://www.nksc.lt/
其中2021-09-21那一篇裡面提到的詳細資料就是我上面貼的連結
一般來說網路上的東西本來就是很多都看看就好,有碰到覺得有需要查的就
自然應該要去找真正的來源才能判斷事情真假
※ 編輯: junorn (210.61.49.231 臺灣), 09/23/2021 11:24:51
※ 編輯: junorn (210.61.49.231 臺灣), 09/23/2021 11:26:45
推 : 路透社是小報那什麼是大報? XD41F 09/23 12:09
--
※ 看板: MobileComm 文章推薦值: 0 目前人氣: 0 累積人氣: 64
回列表(←)
分享