看板 MobileComm作者 qweasd951 (ya)標題 Re: [情報] 紅米 Note 暗地傳送資料至中國 時間 Sun Jul 20 00:32:05 2014
※ 引述《winterson (含淚復活長期持續更新)》之銘言:
: ※ 引述《paulyanzi (消失)》之銘言:
: : 看到這篇文章,分享一下,板上似乎沒相關資訊
: : 不確定台灣的資安公司是否有人做這樣的鑑定?
: : 不確定香港台灣的國際版,跟歐美國家的版本是否相同?
: : http://technews.tw/2014/07/19/xiaomi-note-privacy/
: : 節錄:
: : 為了解不同版本的差異,Kenny Li 還分別測試了中國本地發售的聯通版與在香港、
: 台?
: : 兩地販售的國際版,發現兩個版本同樣都會連線至中國伺服器,只不過前者情形更為明
: 顯
: : 與誇張。除此之外,就算 root 把小米內建軟體移除並重刷其他版本的韌體,傳送的情
: 形
: : 也依然存在,根據討論區的猜測,可能這部分的機制可能已寫在 firmware 中,無從改
: 變
: : 。
: : 詳細內文請參考連結
: 除非他不是灌Miui
: 不然這種危言聳聽的報導看看就好
: MIUI提供天氣資訊 歌曲資訊 雲端儲存 自己的商店
: 還有主題下載一大堆亂七八糟的功能
: 還有很多底層的功能需要從網路下載資訊
: 小米不把伺服器設在中國難道要設在阿布達比嗎?
: 小米2S有出google公版的韌體可以刷
: 刷了還會傳資訊再來議論比較實在
不懂不要裝懂好嗎...不然護航真的護的很難看...
Android架構可以分很多層簡單來說可以分成2層
最上層是UI和framework 再來是kernel
一般來說刷機都只會刷UI和framework的部分
kernel應該不會有人刷 因為driver或者是你說的驅動 都是port在這裡
小米根本不需要出google公版的韌體 因為小米是跟MTK拿code的
而MTK的code是根據android open source code下去改的
簡單來說 你所謂小米公版的韌體 就是MTK的source code 這直接去MTK下載就有了
小米根本就不用自己出 而且他也沒辦法出!!!
如果你刷了android原生的ROM 他當然還是有辦法偷偷傳資料回去
因為你的kernel還是得用他自己改的版本 而且你根本不知道他改了什麼!!
而且驅動和晶片廠沒有太大的關係 因為這些都是小米要自己port上去的
所以 他當然能夠改 而重點就是你根本不知道他偷偷加了什麼在裡面
不管在怎樣的情況下 如果他要上傳你的東西至少要先經過你的同意
而從這篇文章看起來 如果連小米相關的東西都刪掉他還是會自動傳的話
本來就是有很大的問題的了 根本沒有什麼好護航的
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.176.14.181
※ 文章網址: http://www.ptt.cc/bbs/MobileComm/M.1405787531.A.3E1.html
※ 同主題文章:
Re: [情報] 紅米 Note 暗地傳送資料至中國
07-20 00:32 qweasd951.
推 siro0207:這就是我底下講的 有沒有經過使用者允許有差3F 07/20 00:37
推 shyshyan:不知道為啥沒看到人出來測試這到底是真是假 買紅米的人不是不少嗎7F 07/20 00:48
推 wuliou:電腦虛擬AP開下去 wireshark打開看就知道啦
可是我沒紅米機…9F 07/20 00:51
推 ChaosK:買的多但用的人少啊,這篇專業多了14F 07/20 01:05
→ jerry74:這個功能綁在系統上很正常吧15F 07/20 01:05
推 ZxoF:專業給推16F 07/20 01:05
推 newtyper:呼,好險我都用農藥3C (?)18F 07/20 01:10
→ TBEX:不刷kernel?19F 07/20 01:14
→ ronray7799:[url]http://0rz.tw/VK7gI[/url] 歡迎加入FBI資料庫^^"20F 07/20 01:21
推 jhangyu:小米不能刷kernal喔?真悲劇...22F 07/20 01:25
→ eterbless:想噓..你都說用MTK的source了他肯定有對那些code客製化 而且直接刷包著kernel的ipkg也是辦的到24F 07/20 01:27
推 helwl:好險我用華為26F 07/20 01:36
推 a321233:華為被很多國家禁止欸樓上27F 07/20 01:42
→ chunyulai:推 helwl:好險我用華為<=====XDDDDDDDDDDDDDDDDDrz這是....終極反串嗎XDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD28F 07/20 01:44
推 nousgu:那個不是明顯反串嗎...30F 07/20 01:45
→ https:指紋辨識都沒在怕了 區區資料怕屁 XD34F 07/20 02:11
推 ctotw:其實要擔心的是中國代工的台灣品牌 搞不好偷偷篩進去也不曉得35F 07/20 02:12
→ dosa740612:這應該叫不能說的秘密 最近big data很紅37F 07/20 02:13
推 cama:好奇infocus有沒有鬼 畢竟供需主要都靠中國38F 07/20 02:16
→ romber:你說的是對的,但原作者已經說他刷的是不同版本的MIUI40F 07/20 02:17
→ rexxon:怎麼可能不刷 kernel = =?41F 07/20 02:22
→ romber:而且刷kernel是很常見的事...42F 07/20 02:24
推 DiChik:應該要考慮到的是 那些韌體的來源.....
如果源頭同一個(中國?) 那我想除非有發現到啦不然...而且有發現到...又不一定會修掉XDD 改的人是誰呢?44F 07/20 02:33
→ menchian:我用2s 刷了好幾種kennel了耶
*kernel47F 07/20 02:39
→ llI:還沒刷過kernel沒換掉的rom…49F 07/20 02:47
→ ctotw:話說 MTK的線刷法有兩種
就跟原PO所講的一樣 不是MTK原生就是一般刷法50F 07/20 05:58
推 sther:買小米機的都是貪便宜的中下層人士 搞不懂要這些人的個資有何屁用52F 07/20 06:43
→ danny1031:那買郭董華碩的也是貪便宜中下人士嗎?54F 07/20 07:08
→ ctotw:sther 其實你已經違反版規了55F 07/20 07:11
推 spongeboyz:桶光吧 事實個鬼 說真的每一家妳資料都能爆光光拉
都能遠端你GOOGLE看光還不容易?要不然手機啥都不要輸入,最安全,卡也不要插,拿來聽音樂我看要傳啥57F 07/20 07:30
推 helwl:上面政黑版的反串過頭,要進水桶了歐~ 呵呵60F 07/20 07:42
推 usoko:Android就是這樣....覺得自己個資不值錢的就去用吧61F 07/20 07:58
→ helwl:個資不值錢,接到一堆推銷電話、垃圾信,很浪費生命62F 07/20 07:59
推 ctotw:電話簿流出害到更多人,浪費社會成本63F 07/20 08:03
推 miamodo:刷來刷去還是在刷Miui64F 07/20 08:11
推 oa0416:爽啊,愛用的繼續用,別忘上次wifi事件65F 07/20 08:14
推 TBEX:中下層才是本體啊 母體大 才有商機誒66F 07/20 09:21
推 ILOVEWADE:說個資不重要的 麻煩請先開放自己的資料給別人黑 別到時候被別人當人頭在那邊該68F 07/20 10:07
--