手機

一加手機驚傳監控使用者資訊 - 手機討論

Genevieve avatarGenevieve · 2017-10-11

Table of Contents

原文:http://www.androidpolice.com/2017/10/10/never-settle-oneplus-found-colle
cting-massive-amounts-personally-identifiable-analytics-data/
---

一加系統中的OOS被發現有偷偷監控使用者資料的行為

收集的資訊包含
Device's phone number
IMEI code
IMSI code
無線網路 ESSID and BSSID
Phone serial number
MAC 地址
電信商網路名稱
電池狀態
使用者何時執行及關閉App
使用者開啟過哪些App
裝置鎖定及解鎖時間
裝置螢幕開啟及關閉時間

不過台灣的一加使用者屈指可數
受到影響的人應該不多
目前已經有magisk模組可以停用這項服務
沒有刷機的用戶也可以透過adb停止
而freedom os貌似早就把這項服務移除

樓下開放H黑崩潰

--
手機

All Comments

Heather avatarHeather2017-10-15
oppo:
Agatha avatarAgatha2017-10-18
◢▆▅▄▃ 崩╰(〒皿〒)╯潰 ▃▄▅▆◣
Queena avatarQueena2017-10-22
http://i.imgur.com/RgrwcXI.jpg 一般使用就會記了主要是看會不會回傳吧
Michael avatarMichael2017-10-26
早安你好
Sandy avatarSandy2017-10-29
其實真的差在有沒有回傳而已不然監控行為美國跟中國都嘛會玩看看Google... (咦)
Oliver avatarOliver2017-11-02
(我的手機裡面倒已經沒那東西了,Debloat掉了)
Mia avatarMia2017-11-06
一直用 freedom os
Andrew avatarAndrew2017-11-10
快護航
Hedwig avatarHedwig2017-11-13
中國牌不意外
Connor avatarConnor2017-11-17
這可以桶了嗎?
Erin avatarErin2017-11-21
我有點好奇為什麼這篇會扯到H黑 有八卦?
Charlotte avatarCharlotte2017-11-25
他只是把一個版友叫成H黑這樣
Mia avatarMia2017-11-28
桶不桶誰又不是重點
Tracy avatarTracy2017-12-02
這ID只是想釣我出來,我也是笑一笑而已反正我又沒差 XDDDD面對一個毫無影響力的ID真的沒必要認真
Daniel avatarDaniel2017-12-06
這算3-1還3-2了吧
Xanthe avatarXanthe2017-12-09
感覺很正常啊
Madame avatarMadame2017-12-13
有夠黑心的公司 我看Cyanogen也差不多 才跟LOS分家
Andrew avatarAndrew2017-12-17
→ DiChik: 面對一個毫無影響力的ID真的沒必要認真
Kama avatarKama2017-12-21
。XDD
Sandy avatarSandy2017-12-24
我覺得1+也很可憐 因為中國品牌就容易被放大檢視 又不是小米真的有傳北京 我還以為是有回傳咧
Ophelia avatarOphelia2017-12-28
而且這東西Google都知道 也有在監控吧XDDD
Daniel avatarDaniel2018-01-01
三樓別來亂 回傳與指名回傳是兩回事
Blanche avatarBlanche2018-01-05
人家找新聞也很辛苦,要給人家拍拍手,知道嗎?
Sierra Rose avatarSierra Rose2018-01-08
一加也沒什麼可憐的
Genevieve avatarGenevieve2018-01-12
中國公司就必須聽從中國政府指示做事情
Dora avatarDora2018-01-16
cyanogen不是黑心 是有個腦殘CEO LOS當時分家單純是要避開商標IP衝突
Puput avatarPuput2018-01-19
不錯啊,這個用1+至少觀念正確,說1+可憐的請多讀書,謝謝
Necoo avatarNecoo2018-01-23
這篇沒講到回傳 有幾分證據說幾分話囉
Zenobia avatarZenobia2018-01-27
https://i.imgur.com/4OwGpqT.jpg哦哦,嘻嘻
Elizabeth avatarElizabeth2018-01-31
原文只有說監控 那不是每隻卓卓都會?
Puput avatarPuput2018-02-03
一加既然要上XDA就必須多受檢視不然怎麼對得起開發者愛用機之一的名稱呢 (逃)
Damian avatarDamian2018-02-07
原PO他原本是一加群的人啦 算..是被我氣走的吧
Ophelia avatarOphelia2018-02-11
沒射沒射~
Gary avatarGary2018-02-15
也請別又扯谷歌 他家軟服務型的自然會有這當中多少但有需要完整到回傳能認人的程度嗎 無線essid bssid是想幹嘛 baseband層面是高通的任務 妳也涉及
Necoo avatarNecoo2018-02-18
資料 你OEM要這些無謂是想跑Analytics 大家都有在做
Kyle avatarKyle2018-02-22
我是不確定收集ESSID跟輔助定位有沒有關係啦 重點是有沒有回傳R 有回傳再來譴責啦 難道其他的ROM就沒有收集這些資料?
Kristin avatarKristin2018-02-26
台灣又沒上市.....一堆人喊燒
Jessica avatarJessica2018-03-01
跑去人家地盤罵人家管小孩,超級莫名其妙
Suhail Hany avatarSuhail Hany2018-03-05
是想搞AI助理之類的吧
Charlie avatarCharlie2018-03-09
說的好像有道理,他本來就不賣台灣,你自己去買回來還靠北XD
Candice avatarCandice2018-03-13
不意外
Suhail Hany avatarSuhail Hany2018-03-16
這時候又超正義了,為中國人發聲!!(好像哪裡怪怪的
Yedda avatarYedda2018-03-20
中國牌不ey
Eden avatarEden2018-03-24
.....
Jacky avatarJacky2018-03-28
暈啊 怎麼還在質疑有沒回傳的階段 文中就跟你說了傳亞馬遜AWS 非中國啦 OP官方也做出簡短回應 我很可定個ROM包括三方都有回傳啊 可一般不會/更不需要做到personable identifiable等級 這是OP目前做的 忘了不久前Blu手機的用三方providers收集Analytics的事件嗎 這就接近那程度
Isla avatarIsla2018-03-31
所以我說驚訝的點是什麼?
Susan avatarSusan2018-04-04
反正一般使用條款都會寫要收集 管他要發展AI還是搞監控滲透 不放心被共匪廠商收集就不爽不要用而已 又不是拿刀架著你叫你買1+ 而且以匪區廠商的標籤來說就算他是說要拿來做ROM優化也不會有人相信啦呵呵
Daniel avatarDaniel2018-04-08
反正當你買了手機 註冊帳戶 登入後 所有的行為
Agnes avatarAgnes2018-04-11
現在幾乎都是各家的資料蒐集器 登google給美國
Bennie avatarBennie2018-04-15
最近在Google活動裡找到這個0.0
Enid avatarEnid2018-04-19
https://i.imgur.com/UskHPyx.jpg
Ina avatarIna2018-04-23
登哪家給哪家 真的會怕就最好去買個非智慧型手機
Irma avatarIrma2018-04-26
原文: https://bit.ly/2y9onBW
Erin avatarErin2018-04-30
0.0 https://imgur.com/OUlYGlg
Emma avatarEmma2018-05-04
感覺Google好可怕QQ
Elvira avatarElvira2018-05-08
意圖使人推中國不意外
Kyle avatarKyle2018-05-11
最終大決:大家都一樣啦,講的好像美國對台灣有企圖還是在FB上面罵川普會被請喝茶一樣
Michael avatarMichael2018-05-15
呃 我不覺得蒐集的這些PII有多嚴重啦 看起來真的就像是單純做自己的Service會用到的東西 包括SSID也可能是拿來做輔助定位用途 不過原文也沒有講清楚就是了 只有and more 所以大概要找時間看他的code才知道他到底收集什麼了 嘻嘻
Jake avatarJake2018-05-19
最起頭的網頁有code阿XD
Dorothy avatarDorothy2018-05-22
大概就你想的到的一般性使用資訊都蒐集了
Emma avatarEmma2018-05-26
有些時段我是在睡覺耶= =竟然還有在用APP
Joseph avatarJoseph2018-05-30
Σ(゚ Д゚ )
Liam avatarLiam2018-06-03
每次強國品牌被爆 馬上就有人會跳出來其他人都有啦
Ina avatarIna2018-06-06
那些code不就是超超超日常的東西 呵呵 有啦上面還有人PO討論串的 裡面有更多的code 都等有空看 嘻嘻
Yuri avatarYuri2018-06-10
所以說蒐集Activity作什麼呢? 不是APP歐 是Activity
Eden avatarEden2018-06-14
阿我講的是事實啊 你不放心給中國就不要用中國貨 不
Adele avatarAdele2018-06-17
放心給美國貨就不要用美國貨 就這麼簡單 買了1+又在那邊挑毛病 北約國家都這麼傲嬌嗎
Gilbert avatarGilbert2018-06-21
當然啦 有人說這是原blog主勾了參加體驗改進計畫所以1+1就會把這些東西都記錄下來大絕就免了吧
Elizabeth avatarElizabeth2018-06-25
哪個ROM不會收集活動的 看看Apple都知道iPhoner每天都會開啟幾次螢幕 這不就是收集活動資訊?
Hedy avatarHedy2018-06-29
我中國美國牌子都用過了,我沒秘密了(゜-゜)
Catherine avatarCatherine2018-07-02
就常識吼 已經給了明燈了 會怕就去買非智慧型最安心
Erin avatarErin2018-07-06
Activity指的是你開到APP的什麼頁面
Iris avatarIris2018-07-10
不要看英文自己亂翻譯今天blog主質疑的是 這些東西為什麼要加上可供辨識
Todd Johnson avatarTodd Johnson2018-07-14
直接放棄治療說啊大家都一樣啦叫明燈,哈哈哈哈哈哈哈
Olivia avatarOlivia2018-07-17
是哪一支手機作的(所以掛上了Device ID)
Emily avatarEmily2018-07-21
作Data Mining的忌諱之一就是讓資料可以找出提供者
Sarah avatarSarah2018-07-25
所以 有沒有回傳? 有 傳的東西會不會太過頭? 自行
Hardy avatarHardy2018-07-28
判斷 傳的能不能篩使用者? 可以 <- 重點
Agatha avatarAgatha2018-08-01
如果要做人工助理或者增強使用者體驗的服務 不好好分辨是哪個device做的事情那蒐集的東西參考價值不就
Tristan Cohan avatarTristan Cohan2018-08-05
大打折扣?
Olga avatarOlga2018-08-09
只能希望收集資訊是為了讓世界更好了
Agatha avatarAgatha2018-08-12
有開定位記錄的話,Google甚至知道你在哪天用了什麼交通工具去了哪裡幾個小時呢
Edward Lewis avatarEdward Lewis2018-08-16
Device ID在這邊不是型號 是該隻手機的出廠編號
Ingrid avatarIngrid2018-08-20
不要再辯了 看原文吧
Mary avatarMary2018-08-24
有差嗎?Google 跟 蘋果不是天天都在做
Selena avatarSelena2018-08-27
當一個被蒐集也無所謂的平凡人˙˙˙
Ina avatarIna2018-08-31
請問他要如何「避免」能夠有效收集個別使用者的使用習慣但又不會讓人分辨出來是哪位使用者 沒辦法嘛 每
Quanna avatarQuanna2018-09-04
個人使用習慣就都不一樣 逆推回去就可以了 要收集這些東西就無法避免了
Quintina avatarQuintina2018-09-07
不要傳Serial Number/IMEI不就不知道了?
Vanessa avatarVanessa2018-09-11
不搞台獨怕啥
Quanna avatarQuanna2018-09-15
我的device是指個別裝置沒錯啊 你會錯意了
Sarah avatarSarah2018-09-19
我有個朋友,他很糾結為何手機一直問他要不要允許
Harry avatarHarry2018-09-22
什麼儲存拍照etc.可是不按允許,手機幾乎不能用啊==
Barb Cronin avatarBarb Cronin2018-09-26
今天OPPO又不提供SIRI/Google Assitant 要這些作啥
Damian avatarDamian2018-09-30
軟服務是什麼鬼東西?馬殺雞嗎?
Franklin avatarFranklin2018-10-04
https://goo.gl/UrMHKk chrome密碼儲存策略
Mason avatarMason2018-10-07
中國牌的這種事不是很意外阿
Callum avatarCallum2018-10-11
這個就是很多人自以為安全的真實面貌
Andrew avatarAndrew2018-10-15
喔喔臉腫腫耶原po,cc
Quanna avatarQuanna2018-10-18
分辨他到底是他廠自己刷氧OS還是1+出廠的手機
Olive avatarOlive2018-10-22
序號+IMEI一比對data就知道是不是1+出廠的囉
Sandy avatarSandy2018-10-26
中國政府有規定,廠商只能配合。一直上批踢踢的小
Andy avatarAndy2018-10-30
心點...美國老爸跟中國師傅肚量差很多。
Carolina Franco avatarCarolina Franco2018-11-02
喔對了 Google的那個My activity 超好用 有時候自己看過的文章想再找但不知道是哪個App哪個網站 去裡面翻一翻大概就可以回憶起來了 超讚
Jack avatarJack2018-11-06
如果是中國境內手機,我覺得後門是有的我要去買聯想p8平板,他也很明確的跟我說…要代刷國際版,他們會有法律上的問題
Victoria avatarVictoria2018-11-10
就算沒後門 裝QQ 支付寶 百度全家桶也差不多裸奔了
Zenobia avatarZenobia2018-11-14
我手機自從裝了10個中國app之後…明顯感覺lag
Hedy avatarHedy2018-11-17
不是吧,你要在chrome上看儲存的密碼你還是要輸入電腦的鎖定密碼啊啊你自己把電腦密碼給人再怪chrome嗎
Suhail Hany avatarSuhail Hany2018-11-21
不是電腦密碼啦,是google的密碼,chrome登入進去才看得到吧
Ina avatarIna2018-11-25
樓上 很多人電腦沒鎖密碼 那是Win10以後因為M$都要或誘導你綁MA很多人W7是沒設密碼的
Ivy avatarIvy2018-11-28
進去看Google密碼有兩種 一種是打password.google.com 一種是登入chrome 看 登入chrome看的那個確實是輸入Windows的密碼解鎖
Ina avatarIna2018-12-02
完蛋,我看不太懂,寶羅你說的第二個登入chrome是什麼意思
Irma avatarIrma2018-12-06
登入chrome看之後 設定>管理我的密碼(吧 就可以看
Rae avatarRae2018-12-10
是說因為我的windows沒有密碼鎖,所以看不到這步嗎
Elma avatarElma2018-12-13
問題會變成 沒有鎖windows系統密碼的chrome用戶會變成 只要能碰到你電腦的人或登入chrome狀態入侵
Ina avatarIna2018-12-17
tony大這就是重點啊 還有沒鎖也可以開就是
Victoria avatarVictoria2018-12-21
你的密碼 就是always open 7-11
Annie avatarAnnie2018-12-25
回家趕快設Σ(゚Д゚)
Joseph avatarJoseph2018-12-28
如果大家都在監控,我們台灣的品牌,賣去中國應該也是同樣的道理。
David avatarDavid2019-01-01
各家都越來越在乎 使用者使用產品時都在做些甚麼?可能是產品體驗 可能是軟體優化 可能是廣告關鍵字
Dorothy avatarDorothy2019-01-05
或像google 你逛過樂天 看過亞馬遜 去搜尋過露天
Regina avatarRegina2019-01-08
過幾天你的FB/某些網頁跳出的廣告索引 就跟這相關可以說 這叫個人化 貼近需求 但本質就是資料蒐集
Brianna avatarBrianna2019-01-12
連看片的紀錄都收集…(✽ ゚д゚ ✽)
Ida avatarIda2019-01-16
當有人能碰到你私人電腦而且知道你密碼而且可操作
Andrew avatarAndrew2019-01-20
誰給你美國阿爸最開放的錯覺...
Iris avatarIris2019-01-23
FB誰在附近 不也很恐怖? google時間軸拉開嚇死人
Joseph avatarJoseph2019-01-27
chrome當然必須要不顯示密碼才安全
Rosalind avatarRosalind2019-01-31
最安全就是去買密碼管理軟體
Hardy avatarHardy2019-02-04
個資又不重要 不用怕好嗎?
Carolina Franco avatarCarolina Franco2019-02-07
個資不重要沒事沒事
Damian avatarDamian2019-02-11
如果各國都有後門 中國手機不能有台獨傾向 美國手機不能看裸蘿莉 韓國手機不能說金正恩 買U11得無限自由
Margaret avatarMargaret2019-02-15
我開玩笑的大家別認真
Sierra Rose avatarSierra Rose2019-02-18
我從以前到現在不買中國牌子的手機就是因為這個原因
Yuri avatarYuri2019-02-22
以前很想捍衛個資 現在只要不會偷打電話都隨便了不然什麼東西都不能用 麻煩死惹
Hedwig avatarHedwig2019-02-26
某保羅真會 最近在本版表現真不凡呢 他說的話 哈哈哈哈 已經懶得從技術面直接吐嘈他了 就硬辯
Todd Johnson avatarTodd Johnson2019-03-02
chrome那事 當時的解決方案以及回應邏輯上是沒錯的火狐到如今依然這麼做 可欠栽培的是chrome是會同步的 邏輯沒錯 但那樣確實不好 所以現在有經windows credentials處理 不能直接看了
Megan avatarMegan2019-03-05
幹嘛這樣,有錯的話,指正就好了,不要這樣針鋒相對QQ
Jacky avatarJacky2019-03-09
現在都流行精神勝利法嗎呵呵
Odelette avatarOdelette2019-03-13
各廠收集使用者資料不意外啊~~但是"順便"幫政府服務
Zora avatarZora2019-03-16
買退出中國市場的LG就不用擔心那麼多了
James avatarJames2019-03-20
什麼才是重點..
Zora avatarZora2019-03-24
廠商自己收集資料沒什麼問題 只如果加上當地政府一併考慮的話 這可能是一個很複雜的問題...
Donna avatarDonna2019-03-28
*但
Eartha avatarEartha2019-03-31
崩潰…仔細看一下覺得還好耶,定位和錄音我覺得比較嚴重
Frederica avatarFrederica2019-04-04
Callum avatarCallum2019-04-08
怕!!可惜一加沒進台灣,不然就買一隻壓壓驚@@
Zanna avatarZanna2019-04-12
鄰國日常
Liam avatarLiam2019-04-15
所以結論是 回傳的是Amazon而不是中國嗎?
Sandy avatarSandy2019-04-19
這樣我覺得可以 你們大家太嚴格回傳中國我就不行
Isla avatarIsla2019-04-23
Amazon不會管我看啥然後在我去美國時突然抓我但是中國可能會
Jacky avatarJacky2019-04-26
請問現在還能加入一加群嗎
Xanthe avatarXanthe2019-04-30
大陸手機意外
Quintina avatarQuintina2019-05-04
中國牌別碰就好 用中國牌就是有個資外洩的風險..
Harry avatarHarry2019-05-08
用AWS又不是傳給Amazon
Margaret avatarMargaret2019-05-11
...instance owned by onepluse. 資料收集也有分合理跟不合理,只能說中國手機不意外
Margaret avatarMargaret2019-05-15
還好啦,我們大部份都是毫無影響力的ID,連屁都不是
Charlie avatarCharlie2019-05-19
怕的話把 oxygen OS 刷掉就好了
Todd Johnson avatarTodd Johnson2019-05-23
買中國高 CP 值手機就是要它的硬體
Robert avatarRobert2019-05-26
https://i.imgur.com/zFUfRck.jpg
Andrew avatarAndrew2019-05-30
某 P 護航的太難看 要帶方向也不會先去 XDA 看看
Jessica avatarJessica2019-06-03
護航的以為天下烏鴉一般黑就沒事了 到底在說啥...
Charlotte avatarCharlotte2019-06-06
中國的話不意外,連藍牙範例都有這些程式碼在(實際上根本就不需要這段),至於有沒有回傳我沒注意(當時確定那段無關我就跳過了)
Jake avatarJake2019-06-10
有人提到h黑? 我來了