看板 MobileComm
作者
標題 Re: [情報] 紅米 Note 暗地傳送資料至中國
時間 Sat Jul 19 10:43:24 2014
作者
標題 Re: [情報] 紅米 Note 暗地傳送資料至中國
時間 Sat Jul 19 10:43:24 2014
※ 引述《paulyanzi (消失)》之銘言:
: 看到這篇文章,分享一下,板上似乎沒相關資訊
: 不確定台灣的資安公司是否有人做這樣的鑑定?
: 不確定香港台灣的國際版,跟歐美國家的版本是否相同?
: http://technews.tw/2014/07/19/xiaomi-note-privacy/
紅米 Note 暗地傳送資料至中國 機上盒、App 也藏木馬 | TechNews 科技新報
![[圖]]()
小米手機最近幾年無論在在中國或台灣市場的銷售都不錯,由於規格與價位相對划算,只要在網路上開放訂購,幾乎都以「秒殺」的速度被訂購一空。雖然小米機的有著高 CP 值的評價,不過最近在香港討論區中,使用者實測了小米推出的紅米 Note 手機,發現紅米 Note 居然會在背地裡傳送資料至中國伺服器,除此之外... ...
![[圖]](http://img.technews.tw/wp-content/uploads/2014/07/xiaominote-china-server.jpg)
: 為了解不同版本的差異,Kenny Li 還分別測試了中國本地發售的聯通版與在香港、
台?
: 兩地販售的國際版,發現兩個版本同樣都會連線至中國伺服器,只不過前者情形更為明
顯
: 與誇張。除此之外,就算 root 把小米內建軟體移除並重刷其他版本的韌體,傳送的情
形
: 也依然存在,根據討論區的猜測,可能這部分的機制可能已寫在 firmware 中,無從改
變
: 。
: 詳細內文請參考連結
除非他不是灌Miui
不然這種危言聳聽的報導看看就好
MIUI提供天氣資訊 歌曲資訊 雲端儲存 自己的商店
還有主題下載一大堆亂七八糟的功能
還有很多底層的功能需要從網路下載資訊
小米不把伺服器設在中國難道要設在阿布達比嗎?
小米2S有出google公版的韌體可以刷
刷了還會傳資訊再來議論比較實在
--
Sent from my Android
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.105.14.180
※ 文章網址: http://www.ptt.cc/bbs/MobileComm/M.1405737806.A.8D2.html
→ :他新聞內容不是就寫重刷其他版本的韌體也一樣?1F 07/19 10:47
其他版本是MIUI的其他版本紅米又沒有提供其他版本
新聞也說他懷疑回傳的程式寫在firmware裡面
翻成台灣用語就是韌體阿
MIUI就是韌體啊
先弄個公版韌體出來再說
到底是誰狀況外啊
照這狀況,只要刷MIUI就算不是小米的機子
也肯定會回傳好嗎?
→ :就是刷還了傳才在議論阿= =2F 07/19 10:47
如果他刷的是公版韌體就不會在討論移除小米的app了推 :很簡單,找台無線基地台只讓小米連,監測封包一下,就知道傳了什麼資料3F 07/19 10:49
推 :他已經刷別的韌體了,就是會備份你手機的資料,如
果你不在意的話,就用吧!
其實還蠻貼心的功能啦…5F 07/19 10:49
果你不在意的話,就用吧!
其實還蠻貼心的功能啦…5F 07/19 10:49
→ :狀況外也能跳出來護航 真難看8F 07/19 10:52
推 :鐵米粉9F 07/19 10:53
→ :台灣手機也才貴幾百塊...幹嘛不支持國貨勒?
小米的硬體也都台灣組裝的...軟體才灌它們的
多幾百塊也算買個安心吧10F 07/19 10:56
小米的硬體也都台灣組裝的...軟體才灌它們的
多幾百塊也算買個安心吧10F 07/19 10:56
→ :好內容不仔細看一下嗎13F 07/19 11:00
→ :小米也太恐怖了 買台華為基地台壓壓驚14F 07/19 11:04
→ :至少用台灣供應鏈~想想有些台廠用中國供應鏈呢15F 07/19 11:05
→ :沒有登入小米帳號 移除了小米雲~ 照樣傳送資料17F 07/19 11:08
推 :硬體哪邊組裝的不重要 重要的是韌體是哪邊寫的..18F 07/19 11:09
但一堆狀況外的人認為是機子的問題→ :怎麼測試手上的手機連去哪國伺服器呢?19F 07/19 11:16
※ 編輯: winterson (27.105.14.180), 07/19/2014 11:21:09→ :還好我資料NSA都幫我備份好了 死雞刷機都不怕20F 07/19 11:18
→ :內文看清楚,都說刷別版韌體都一樣的說21F 07/19 11:20
你才搞清楚狀況好嗎?MIUI的韌體也有很多版本看它整篇文章的脈絡,我強烈質疑根本還是MIUI
真的要有公信力應該要強調刷的是google公版韌體
→ :2壞掉了…22F 07/19 11:21
※ 編輯: winterson (27.105.14.180), 07/19/2014 11:23:54→ :把文章看清楚再來說嘴喇~23F 07/19 11:22
→ :寫在firmware的東西是沒辦法透過刷機改的,懂嗎?24F 07/19 11:25
刷機最好是不能刷firmware推 :今週刊說華碩現在都是改中國供應鏈 比較好CD25F 07/19 11:25
→ :你憑什麼說人家刷的是MIUI,拿出證據來啊26F 07/19 11:26
因為紅米Note官方根本還沒放出公版的韌體米3也說會給,也還沒給
目前只有米2給了
請問他除了Miui到底能刷什麼不是基於Miui的韌體?
※ 編輯: winterson (27.105.14.180), 07/19/2014 11:28:53
→ :被洗腦的鐵米粉連最基本的判斷都沒了,真可憐喔…27F 07/19 11:27
我們用基本的常識來判斷都能理解重點的確就是他講的firmware
但如果firmware是公版或沒經過小米的版本
當然不可能回傳資料到中國
但硬要用小米給的韌體,又要說會傳資料到中國
我還不知道怎樣可以辦到用公版韌體還能動手腳的
裝出一副好像很客觀的評測,但過程一點都不嚴謹
如果用同個標準去檢視
每支android手機都會傳資料給google啊
我討厭中國,但更討厭理盲
推 :我的iphone要更新時也會連到蘋果的伺服器,這樣合理28F 07/19 11:27
→ :不過看他內文是在連上wifi時會把照片跟簡訊傳上去29F 07/19 11:29
※ 編輯: winterson (27.105.14.180), 07/19/2014 11:34:21推 :人家都說未登入小米服務+D掉小米APP 有看推文的網址?30F 07/19 11:30
推 :阿,我不能灌其它系統...31F 07/19 11:30
推 :真的不知道誰才是基本判斷沒了 現在誰都沒證據吧
如何可以講的這麼肯定 刷不同軔體就不是miui??32F 07/19 11:30
如何可以講的這麼肯定 刷不同軔體就不是miui??32F 07/19 11:30
→ :我是覺得很可怕拉! 不要用的服務還給你照跑34F 07/19 11:31
推 :幫小米公測到最後自己也變成工程師在死命護航XD35F 07/19 11:31
→ :幫原PO整理一下: 紅米Note只能刷小米給的驅動 然後這些驅動是有問題的 應該就是這樣36F 07/19 11:32
不是驅動的問題,驅動也都是沒問題的因為驅動是晶片廠提供的,問題是核心
MIUI是基於公版韌體高度改造的韌體
在小米把公版(純粹版)的韌體放出來以前
用他的東西就是綁他的服務,如此而已
※ 編輯: winterson (27.105.14.180), 07/19/2014 11:38:18
推 :現在紅米NOTE沒其它ROM,最怕的就是刷了最乾淨的也會目前是確定官方ROM會回傳,只是SMS跟CALL HISTORY都38F 07/19 11:36
推 :不能叫你炊粉 該稱作100%的米粉了40F 07/19 11:37
搞不清楚狀況就算了,與其炮手機,重點應該要放在MIUI很多手機都有MIUI也有很多人刷,但媒體危言聳聽
硬要把問題搞成好像硬體的問題一樣
這樣MIUI會回傳過多資訊的大問題一點都沒有被凸顯
那些用三星 HTC刷MIUI的人還會自以為沒事
嚴重懷疑這消息是小米硬體的競爭對手弄出來的
主要目的只是為了讓大家覺得小米的硬體有問題
但明明有大問題的不是硬體
但MIUI的問題也沒內文講的那麼誇張
某種程度就是為了服務情蒐過度,提示又不足
它只是想做到即便換新手機
連之前的簡訊跟通話記錄都會完整回復
→ :會回傳很糟糕耶,另類金盾?41F 07/19 11:37
推 :好米粉 不米嗎42F 07/19 11:39
→ :那有人知道資料傳回中國 是傳什麼資料嗎43F 07/19 11:40
→ :上面有說~照片和簡訊~ 覺得沒差是沒關係拉44F 07/19 11:41
→ :感覺好像被監控了....= =45F 07/19 11:42
推 :中壢用戶:google service都會回傳美國 怎麼不反?46F 07/19 11:43
推 :原po要不要幫忙刷一下解解惑?47F 07/19 11:43
推 :用miui就知道這篇正解 天氣簡訊相簿音樂主題通通會傳48F 07/19 11:43
→ :Google也是在監控用戶啊 不然怎麼賺更多廣告費49F 07/19 11:45
※ 編輯: winterson (27.105.14.180), 07/19/2014 11:47:34推 :中壢用戶:中國設計的CPU都在用了 還怕什麼 ><50F 07/19 11:45
推 :去看看每個廠商的隱私權政策51F 07/19 11:45
→ :以前只注意到八卦一堆人說正黑不能噓 原來這也不能XD52F 07/19 11:46
推 :收集資料是一回事 怎麼用那些資料一回事
你相信google還是中國?
當然如果覺得自己李姓中壢又不怕人家看 是無所謂啦53F 07/19 11:48
重點不是美國跟中國的問題,你相信google還是中國?
當然如果覺得自己李姓中壢又不怕人家看 是無所謂啦53F 07/19 11:48
這種海量的訊息對個體來說好像很切身
但如果要應用到國家層面的情蒐
不要說中國了,連美國都還沒有能處理的電腦
別的不說,光如何去撈出國家有效用戶都是問題
還有我是反中的,歡迎去八卦版查我的ID
→ :米粉不夠當蝗蟲56F 07/19 11:49
其實上面有個版友講到重點了每家公司隱私權政策都不同
但隱私權政策的文件跳出來時
我不知道1000個裡面有沒有一個會好好看完再按接受的
※ 編輯: winterson (27.105.14.180), 07/19/2014 11:54:35
→ :如果是Big data的話 現在很多處理應用了其實
就我所知並非"沒有能處理的電腦"57F 07/19 11:53
big data跟透過手機去監控特定人行為是兩件事就我所知並非"沒有能處理的電腦"57F 07/19 11:53
從海量的不特定人去篩出確切的特定人
我相信現在還沒有電腦能辦到
而且照網友相信的模式還是要隨機的去撈出某些人
光某些人會不會用小米都是個問號了?
※ 編輯: winterson (27.105.14.180), 07/19/2014 11:57:31
推 :我都是看完在按接受 不然出問題很難在法律上站住腳59F 07/19 11:55
推 :miui =手機 這不是買小米的結論嗎60F 07/19 11:55
推 :本魯無國安情蒐能力 fb line ptt私訊可以過目一下嗎?61F 07/19 11:55
→ :雖然對測試這件事沒錯, 但是結論就是用他們手機62F 07/19 11:56
→ :除非軟體條文違反當地國的法律 就算同意也是沒效63F 07/19 11:56
推 :現在電子產品雖然是臺灣代工廠 但是零件都是大陸生產的吧 頂多有的是拉回臺灣組裝 大部分連組裝也是在大陸64F 07/19 11:57
→ :會有資料傳到大陸去,難道一般民眾買了小米還要自己找公版rom刷?67F 07/19 11:57
如果是這種立場應該直接砲MIUI就好啊我實在不知道把攻擊對象鎖定在紅米Note的目的?
打擊紅米Note的銷量嗎?
※ 編輯: winterson (27.105.14.180), 07/19/2014 11:59:27
→ :為了避免傳送資料到美國去,難道一般民眾還要自己把GOOGLE服務刷掉?69F 07/19 11:58
但我不得還是要說google的隱私權政策比強國的都來得嚴謹畢竟在米國不小心踩錯線可能都是天價的懲罰性賠償
但強國只要關係夠根本沒有賠償的傳統
※ 編輯: winterson (27.105.14.180), 07/19/2014 12:01:44
→ :或者 其實目的並非找出特定人士71F 07/19 12:00
推 :傳就傳啊,一堆人以為自己資料很重要......72F 07/19 12:01
→ :其實並沒有鎖定在紅米note 而是小米本身吧73F 07/19 12:01
明明整篇都在黑手機,根本連MIUI幾個字都沒出現※ 編輯: winterson (27.105.14.180), 07/19/2014 12:02:42
→ :因為新聞原文是引用論壇使用者的文章 而該使用者是測試手上的紅米note
後半段則是Nexusguard測試機上盒與中國APP74F 07/19 12:04
後半段則是Nexusguard測試機上盒與中國APP74F 07/19 12:04
→ :我只能說方法非常不嚴謹77F 07/19 12:04
推 :強國只要關係不夠 不是只有賠償還有人命問題
問題是手機的韌體廠商 PPS及優酷也都有問題79F 07/19 12:06
問題是手機的韌體廠商 PPS及優酷也都有問題79F 07/19 12:06
推 :難道有人以為用GOOGLE或APPLE就不會傳"資料"嗎81F 07/19 12:07
推 :有多少證據說多少話 Kenny Li僅測試紅米note和機上盒82F 07/19 12:07
推 :驅動是原廠提供的沒錯 不過通常晶片商都是給source給83F 07/19 12:08
→ :重點還是歸到對於美國及中國的安全感差異是很大的84F 07/19 12:08
→ :這樣系統廠客制化..85F 07/19 12:08
→ :本版的第一篇,讓我想到286F 07/19 12:10
→ :要刷機才安全?撿便宜貨要做的事情可真多呢87F 07/19 12:14
→ :miui全民公測,炊粉:你以為IOS就很穩嗎? 還不是
一堆bug
小米會自動上傳資料,炊粉:Google不也是會自動上
傳,有比較安全?88F 07/19 12:18
一堆bug
小米會自動上傳資料,炊粉:Google不也是會自動上
傳,有比較安全?88F 07/19 12:18
推 :每家都會上傳阿,有證據說哪家比較不安全嗎92F 07/19 12:19
推 :不就用miui就會連到小米server 說得好像很恐怖93F 07/19 12:21
推 :這根本就是來黑小米的,怎不說其他中國品牌手機也會上傳資料94F 07/19 12:22
推 :跟中國無關阿 每個國家的都會96F 07/19 12:25
推 :推你 這就跟iOS5刷iOS6然後說不管刷甚麼韌體都會回傳資料給apple一樣可笑97F 07/19 12:26
推 : 我也覺得每家手機都有自動回傳的功能 不只小米99F 07/19 12:49
→ :說這篇正確的人要不要看下一篇 呵
難怪現在的某些炊粉水準實在是... 還是Q大我比較敬佩197F 07/20 10:08
難怪現在的某些炊粉水準實在是... 還是Q大我比較敬佩197F 07/20 10:08
推 :中國現在名稱很差,有本事就找學術大老背書
網路小咖媒體才不會報導
大陸人有錢的都用iphone,窮人才玩小米手機200F 07/20 12:42
網路小咖媒體才不會報導
大陸人有錢的都用iphone,窮人才玩小米手機200F 07/20 12:42
推 :前面幾篇鎖了203F 07/20 14:51
--
--
(winterson.): Re: [情報] 紅米 Note 暗地傳送資料至中國 - CPLife板