杜奕瑾:
扳倒telegram關鍵:小米手機
很多人引述NYT說是苦主自己解,警察只是騙人,警方沒說錯,一般大陸安卓手機的確是
可以進去,而且是遠端。DB加密是沒用的因為可以遠端直接以使用者自己身分打開App看
。這個漏洞細節在這裡提過 http://bit.ly/2XMf1bl
「香港反送中事件主要用telegram 傳訊,而其中一個主要群組的群主(admin) 被捕,群
組成員名單被匯出telegram是以匿名及保密著名,何解會有群主身份曝光?有傳媒證實被
捕群主是 使用小米手機 (小米6) 而警察跟那群主說有工具可強行破解小米手機」
http://bit.ly/2WD4Cxq
--
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1560574351.A.739.html
https://nyti.ms/2Zs2WZy
扳倒telegram關鍵:小米手機
很多人引述NYT說是苦主自己解,警察只是騙人,警方沒說錯,一般大陸安卓手機的確是
可以進去,而且是遠端。DB加密是沒用的因為可以遠端直接以使用者自己身分打開App看
。這個漏洞細節在這裡提過 http://bit.ly/2XMf1bl
「香港反送中事件主要用telegram 傳訊,而其中一個主要群組的群主(admin) 被捕,群
組成員名單被匯出telegram是以匿名及保密著名,何解會有群主身份曝光?有傳媒證實被
捕群主是 使用小米手機 (小米6) 而警察跟那群主說有工具可強行破解小米手機」
http://bit.ly/2WD4Cxq
--
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1560574351.A.739.html
噓 sohandsomeim: 中國品牌的手機不值得信任 06/15 12:53
推 onollll : 厲害了 我的國 06/15 12:55
推 LFeather : 五毛:便宜好用就好 06/15 12:57
→ OnePlusDash : 這不叫破解TG吧......這叫破解小米的鎖定 06/15 12:57
→ OnePlusDash : 無痛進去TG匯出資料 06/15 12:57
推 iceyeman : 好笑是 突破心防方法是 承認中國手機很好破 06/15 12:58
噓 chh1470 : 乾 我下一支手機絕對不要再用中國牌 06/15 12:59
推 iem2000 : 中共監控林榮基也是交給人家小米手機監控 06/15 12:59
推 l42857 : 版上的愛支病患不敢說話了 06/15 13:01
推 ZnOnZ : 不重要,CP高就好 06/15 13:01
推 Heathclifff : 樓下說真香 06/15 13:01
→ class21535 : 工具很簡單啊 抓住他的手去指紋解鎖就好了 06/15 13:01
→ bced : 你用小米,中共不用你的手,遠端就可以入侵。 06/15 13:04
噓 avmm9898 : 小米太好刷機了... 06/15 13:05
→ bced : 遠端監控一次可以看數百數千人的手機,抓手就慢了。 06/15 13:06
推 abc21086999 : 這個版上還這麼多人一直推中國手機,超可怕的 06/15 13:06
推 newclicker : 06/15 13:07
→ newclicker : 推,另外再高調提醒大家,中國品牌手機回傳的資料類型 06/15 13:07
→ newclicker : 以及資安漏洞疑慮是真的硬是比別家多,請謹慎選擇 :( 06/15 13:07
→ newclicker : 小米MIX 2S當使用者簡訊以及來電時會回傳廠商主機 06/15 13:07
→ newclicker : OPPO R11s Plus的主題商店竟可讀取簡訊以及通話紀錄 06/15 13:07
→ newclicker : ↓OPPO未加密下傳送帳號密碼使用的安全鍵盤設定 06/15 13:07
→ newclicker : ↓OPPO回傳包含SQL注入攻擊危險之指令 06/15 13:07
→ newclicker : ↓OPPO 主題商店竟可讀取簡訊以及通話紀錄 06/15 13:07
→ newclicker : ↓Virustotal檢出原生APP就有異常的全都是中國品牌 06/15 13:07
→ newclicker : 內有詳列研究方法和分析流程,給有興趣的人自行參考 06/15 13:07
→ newclicker : 06/15 13:07
推 menshuei : 連OPPO手機也有危險喔!怕 06/15 13:12
→ kouta : 樓下說蘋果一樣資安爛 06/15 13:13
→ class21535 : 好可怕 快寄給NCC禁賣啊!!!!! 06/15 13:14
推 menshuei : 對啊,這麼嚴重的事情NCC不調查一下嗎? 06/15 13:16
推 seoiotoshi : 你們把我為放哪裡!不過中港警方應該還是有準備繞 06/15 13:17
→ seoiotoshi : 過去的ADB工具,這群主身份一洩露,群內真的人人自 06/15 13:17
→ seoiotoshi : 危 06/15 13:17
推 LastAttack : 怕 06/15 13:17
推 silver00 : 中國品牌不意外 06/15 13:17
→ kouta : 中共政府要求中國廠商給他們繞過去的工具 他們敢不 06/15 13:18
→ kouta : 給嗎 用腦想就知道 06/15 13:18
→ kouta : 敢當頭又用 telegram 居然不知道不要用中國手機 唉 06/15 13:19
→ skyangle0607: cp照相仔趕快推花委oddo洨米阿 06/15 13:19
→ kouta : 台灣用中國手機的人都知道不要犯法就能用了 06/15 13:19
推 cowcowleft : 這裡重視cp值啊,如果台製手機有cp大家也是狂推 06/15 13:19
→ cowcowleft : 不過還是會找小痛點狂打就是了 06/15 13:20
推 sakala : 怕.jpg 06/15 13:23
噓 ayasesayuki : 有證據嗎? 06/15 13:24
紐約時報:對方威脅要使用某樣設備強行打開他的小米6智慧型手機... https://nyti.ms/2Zs2WZy
噓 hclstarkid : 我倒覺得是同行故意放的假消息打擊對手 06/15 13:25
→ emptie : 唯一來源是中國警方的話我保留 06/15 13:25
推 pradeclick : 想到我用三星然後被買小米的笑說不安全XDD 06/15 13:27
※ 編輯: bced (118.167.14.170 臺灣), 06/15/2019 13:28:21 推 x740552 : newclicker證據好齊全阿,應該不會是造謠吧? 06/15 13:28
推 AtsukoErika : 推 本來就中國手機 06/15 13:29
推 iceyeman : 我有一個很喜歡用三星平板 但4GAP都是華為的叔叔... 06/15 13:30
推 shi21 : 中國不意外 06/15 13:30
→ iceyeman : 最常嘴一句:我個資有什麼好偷的 06/15 13:31
推 suntory96 : 不意外 06/15 13:31
推 hms5232 : 不管加密多強 只要你可以控制client端裝置就可以拿 06/15 13:32
推 amishitter : 真恐怖 06/15 13:32
→ hms5232 : 到資料阿 這不算telegram被破解 06/15 13:32
推 dakkk : 這是android的漏洞還是小米自己留的? 06/15 13:33
→ dakkk : 不然用安卓都要考慮了 06/15 13:33
推 Getb : 中國品牌不意外 06/15 13:33
→ skyangle0607: 1、我個資有啥好偷的,2、不要犯罪就不怕,3、證據 06/15 13:35
→ skyangle0607: 呢,4、米國手機也會偷個資阿,我都幫用虫國手機的 06/15 13:35
→ skyangle0607: 人整理好回答方式了 06/15 13:35
推 happy1712 : 哈哈再用啊 06/15 13:38
推 APC : 怕.jpg 06/15 13:39
噓 brianhxy : [問機] 06/15 13:40
→ brianhxy : 1f推:p30pro 06/15 13:40
噓 kawc5566 : 我說 該解除禁止政治文了吧 這已經是資安層級的問 06/15 13:40
→ kawc5566 : 題囉 06/15 13:40
推 CS0000000000: 這跟禁政治文有啥關係r 06/15 13:42
推 cblade : 真恐怖 政府應該全面禁止小米,OPPO,華為等支那手機 06/15 13:43
→ cblade : 華碩起飛 06/15 13:43
推 abadjoke : 資安問題就資安問題 甘政治文屁事? 06/15 13:43
→ shankstrf : 各個都比微軟亞洲區負責人也是PTT創世神還要屌,然 06/15 13:43
→ shankstrf : 後NCC只管無線通訊,不管資安,就像健保局不管藥 06/15 13:43
→ CS0000000000: 台灣NCC,就只是個花瓶而已,還是特別貴的那種 06/15 13:44
推 syarokoi : 中國品牌完全不意外,反正還是會有可悲賤種買的很 06/15 13:44
→ syarokoi : 開心 06/15 13:44
推 MattOwl : 慘 06/15 13:46
推 CS0000000000: NCC有資安驗證啊,只不過不是強迫的 06/15 13:47
推 abadjoke : 所以NCC的資安驗證方式是不是不夠專業啊 06/15 13:48
→ abadjoke : 去年過了一台oppo一台華為 沒問題嗎? 06/15 13:50
推 jaannddyy : 愛支機魔人 06/15 13:51
推 SigmundFreud: 有admin權限哪還需要破解 06/15 13:53
→ SigmundFreud: 就跟之前有人爆amd漏洞但是要先刷入改過的bios一樣 06/15 13:53
推 allen501pc : NCC的驗證只能知道這個加密訊息傳到哪個伺服器,無 06/15 13:54
→ allen501pc : 法知道裡面藏了什麼東西。 06/15 13:54
推 C13H16ClNO : ...... 請推薦非中國三卡槽5Gwife高通6xx~7xx手機 06/15 13:54
推 avans : 推 06/15 13:56
推 MBAR : 不是美吾發,沒事兒沒事兒 06/15 13:56
→ kouta : NCC是有破解或繞過手機的能力嗎 06/15 13:59
→ kouta : 沒有的話就只能驗證一些可笑基本的東西吧 06/15 13:59
→ bcs : 拿apple才是正解,聖戰士認證 06/15 14:00
→ shinenic : 5Gwife是…? 06/15 14:02
→ C13H16ClNO : 其實我要的規格realme3pro都齊了 06/15 14:06
推 enderboy7652: 瞭解 06/15 14:07
→ C13H16ClNO : 不過現在如果還有跟他一樣的非中手機真的請推薦一下 06/15 14:07
推 dakkk : 5Gwife滿足宅男的幻想 06/15 14:07
推 iphone12 : 對岸的s855好便宜 真香 06/15 14:11
推 menshuei : 蘋果的話也有一些危險性吧,畢竟產線在中國。 06/15 14:14
推 silverair : 這樣美國早就開砍了吧… 06/15 14:18
→ silverair : 還是外銷沒開遠端adb 06/15 14:18
→ borriss : 有錢可以不考慮CP值的 大概也不會造反(X 06/15 14:21
推 brian980466 : 中國廠商敢不聽中共的話嗎 06/15 14:21
推 zalora : 還有人敢繼續買中國機嗎? 06/15 14:24
推 WindSucker : 4 06/15 14:26
→ thesoul : 神都開示了你還敢用? 06/15 14:27
推 b23053812 : 拉基 06/15 14:28
推 cash35 : 中國人表示:都是造謠,假的 06/15 14:30
推 iphone12 : 3a在fb上的廣告下面都一堆憤怒的華為粉入侵 在笑盤 06/15 14:31
→ iphone12 : 子機 以為好的軟體不用錢嗎 笑死 06/15 14:31
推 lanszul : 還好我不用中國品牌的手機 06/15 14:32
推 aasssdddd : 權威跳出來說一樣的話 推文風向很不一樣 06/15 14:32
推 APC : 有 32G Wife 嗎? 06/15 14:33
推 p4585424 : 可怕,如果是真的,有必要讓買中國機的都知道 06/15 14:35
推 silverair : realme也是中國機嗎? 06/15 14:36
推 wangtenghong: 求32C wife 06/15 14:38
→ kouta : 用的人會無視這些 因為又不會犯法 便宜就好 06/15 14:38
推 APC : 裝睡的人叫不醒Der 06/15 14:42
推 codehard : 五毛:你不犯法怕什麼呢 06/15 14:42
推 geesegeese : 不敢用中國牌的手機,賣的太便宜,有鬼 06/15 14:44
推 cblade : realme 當然是中國機 06/15 14:44
推 Noxus : 靠背太恐怖了吧 06/15 14:46
→ kai08130623 : 看八卦板Line粉都說是Telegram的鍋 06/15 14:48
推 iMANIA : 支那品牌粉快出來護航喔 06/15 14:52
→ iMANIA : 還是持續無視資安,繼續重視CP值? 06/15 14:52
推 IdontCareToo: 用中國手機被抓真的只能說活該 06/15 14:56
推 iMANIA : 都用Telegram了 結果敗在自己的手機是支那品牌 顆顆 06/15 14:57
→ ZnOnZ : 看看某些花粉哦,不知道是不是在寫檢舉文了 06/15 14:58
→ IdontCareToo: 在台灣用中國手機的哪天台灣發生戰爭,那些都是給 06/15 14:58
→ IdontCareToo: 中國提供資料的移動間諜。 06/15 14:58
推 iMANIA : 想到身邊友人也是反中共 結果為了CP值拿華為 呵呵 06/15 14:59
推 silverair : 那板上最紅的紅米跟realme都死去了QQ 06/15 14:59
推 ZnOnZ : 推 jasn4560: 造謠農夫再來要警告哪一家了呢? 06/15 15:01
推 MUSICn3C : 趕快推爆這篇 06/15 15:04
→ kbitw : 網路上看到的梗圖XD 06/15 15:06
推 sheng319 : 中國手機不意外 但就是有人不在意還要挖別人入坑 06/15 15:07
推 zxxxxxxxxx : 噁 06/15 15:13
噓 seanyan1994 : 你知道每一支android手機都有ADB模式嗎?不是中國 06/15 15:13
→ seanyan1994 : 手機特有的,而且開啟他要去開發者選項內開啟,一 06/15 15:13
→ seanyan1994 : 般人也不會,我用的小米手機預設這個功能也是關閉 06/15 15:13
→ seanyan1994 : 的,還有就算開啟了,在新電腦上也要手機端同意, 06/15 15:13
→ seanyan1994 : 電腦才有存取的權限,你這個新聞根本來亂了 06/15 15:13
→ Kilnnt : 刷機本來就要自己負責 ..還扯到品牌 06/15 15:15
推 w113353 : 快刷個aosp壓壓驚 06/15 15:16
推 yeangigi : 當川普吃素的?多禁幾個牌子啊 06/15 15:20
推 eric20 : 不意外啊 06/15 15:30
→ jasonkey123 : 這邊一堆資安觀念薄弱的人,也在談資訊安全...笑死 06/15 15:30
→ jasonkey123 : adb模式是每支android都有的好嗎... 06/15 15:31
推 chenyuassa : 太誇張了 還好早不用小米 06/15 15:35
推 jasonkey123 : 電腦連adb,第一次手機端一定有確認動作的 06/15 15:36
→ chenyuassa : 整天給我吃廣告 還可能把我資料偷走 真可怕 06/15 15:37
推 tkhunter : 可惡,以後不用小米東西了 06/15 15:39
推 peggy0410 : 還一堆人推中國手機我真的不懂 06/15 15:40
推 iphone12 : 小聲問 是不是有人以為只有他們知道大家都知道adb每 06/15 15:43
→ iphone12 : 支android手機都有在得意洋洋^^ 06/15 15:43
→ cblade : 所以是手機問題,還是軟體被攻擊 06/15 15:44
推 justlee : 怕 06/15 15:45
推 whe84311 : 就像在電腦插鍵盤記錄器一樣意思 06/15 15:46
推 iphone12 : 啊啊 打錯 “大家都知道“是多打的 06/15 15:47
→ whe84311 : 管你APP加密多少bit都沒用 你原生輸入早就裸奔了 06/15 15:47
推 Adrian : 所以歐洲人個資也不重要? 06/15 15:49
→ jasonkey123 : line換機如果訊息沒自己備份會不見,也是保護隱私 06/15 15:51
→ jasonkey123 : 結果這裡的資安專家也在酸.. 06/15 15:51
推 zuan : 中國手機在硬體直接裝後門晶片, 這種後門晶片很難 06/15 15:54
→ zuan : 查 06/15 15:54
→ jasonkey123 : 後門晶片型號是什麼,說一下吧 06/15 15:55
推 kouta : 還有人在幫中國手機護航 太強惹 06/15 15:58
推 emptie : 硬體後門不太合理吧 一堆零件都要跟美國叫貨 手機 06/15 15:58
→ emptie : 的主機板空間也不大 06/15 15:58
推 JH10 : 之前說華為沒有後門的那些人去哪了? 06/15 15:58
推 gn01252667 : 說有後門晶片的是專家 有拆過研究過的嗎? 06/15 15:59
推 CJhang : 高調 06/15 16:00
→ jasonkey123 : 這段時間,台灣又多了一堆22k的資安專家了 06/15 16:00
推 tonyian : 等等中國沒有偷個資阿,你用中國手機時已經授權給他 06/15 16:05
→ tonyian : 了阿,大家都忘了嗎 科科哦 06/15 16:05
→ jasonkey123 : 台灣有一大票的專家,核安專家,資安專家,都有共通點 06/15 16:06
推 gn01252667 : 我覺得還是要有實際測試數據影片才比較好說 不然這 06/15 16:06
→ jasonkey123 : 都是領22k 06/15 16:06
→ gn01252667 : 樣就跟有些人電腦壞了就說是不是中毒一樣盲注跟無知 06/15 16:06
→ gn01252667 : 盲目跟無知 06/15 16:07
推 iphone12 : 好啦好啦杜奕瑾也領22k好不好 06/15 16:09
→ jasonkey123 : 好啦我的手機ip 106.107.214.213 我用大陸機子 06/15 16:10
→ jasonkey123 : 快來偷我資料 06/15 16:10
推 iphone12 : 鄉民認為中國手機有資安疑慮,但是鄉民沒辦法偷到 06/15 16:13
→ iphone12 : 我中國手機的資料;得證:鄉民都是22k資安專家,中 06/15 16:13
→ iphone12 : 國手機沒有疑慮^^ 06/15 16:13
推 eddie363 : 遠端就可進入...蠻可怕的 06/15 16:13
→ jasonkey123 : 無線adb,第一次手機端也要確認才連得上... 06/15 16:14
噓 kouta : 不用嘴砲啦 你去中國然後大談敏感話題試就好 06/15 16:18
→ kouta : 在這裡報IP做什麼?作秀給誰看啊 06/15 16:18
→ ui9317 : 9.25毛韓粉支那賤畜:CP值才是王道 不做壞事怕人監看 06/15 16:25
→ ui9317 : ? 06/15 16:25
推 ZnOnZ : 怕.jpg 06/15 16:27
推 QQ5566 : 板上一堆人閉嘴了 06/15 16:30
→ jasonkey123 : 比較聰明的做法,手機趕快切到分身模式,用障眼法 06/15 16:31
噓 C13H16ClNO : 吵了一下午 請問我的非中手機到底有沒有人推薦一下? 06/15 16:40
推 Einstein5566: 米粉 花粉 覺得自己不重要 嘻嘻 06/15 16:46
推 green4wo : 小米機繼續用 舒服 06/15 16:47
推 newclicker : @C13H16ClNO建議你自己發一篇問機文來問好嗎 XD 06/15 16:50
→ newclicker : 六、七百的手機請你wife生一支給你比較有可能啦ww 06/15 16:50
→ C13H16ClNO : ...所以就沒有跟r3p一樣的非中手機嗎? 06/15 16:57
→ C13H16ClNO : 如果沒有的話我發一篇問機文豈不自討沒趣? 06/15 16:58
推 andrew5106 : 所以用wireshark就可以讀中國手機送出去的封包了嗎 06/15 17:02
→ andrew5106 : ?都是明碼傳輸? 06/15 17:02
推 nindo12301 : 沒差,版上還是一堆支那人推華為小米OPPO,CP值最重 06/15 17:03
→ nindo12301 : 要 06/15 17:03
→ jasonkey123 : 版上一堆人還用telnet登入ptt,也在談資訊安全... 06/15 17:03
推 cblade : OPPO 都被稱盤子機吧XD 06/15 17:04
推 peterchou : 人家只在乎cp值啦 個資是啥?便宜就好 06/15 17:05
推 newclicker : " 06/15 17:09
→ newclicker : 發現OPPO R11s Plus手機連網時在未加密狀況下會傳送 06/15 17:09
→ newclicker : 系統在輸入如密碼等敏感信息使用的安全鍵盤設定 06/15 17:09
→ newclicker : 及系統資訊回新加坡伺服器,其中OPPO R11s Plus 06/15 17:09
→ newclicker : 手機回傳之封包內容利用Pcap Analyzer系統分析,內 06/15 17:09
→ newclicker : 容中甚至檢測出包含未加密的SQL注入攻擊危險之指令 06/15 17:09
→ newclicker : 封包包含SQL注入攻擊危險之指令字串,代表在OPPO 06/15 17:09
→ newclicker : 通訊開發安全部分還潛在著機訊資訊未加密及 06/15 17:09
→ newclicker : SQL INJECTION等漏洞。 06/15 17:09
→ newclicker : 06/15 17:09
→ newclicker : 其它2款中國手機因傳輸封包都加密,無法得知回傳內容 06/15 17:09
→ newclicker : " 06/15 17:09
→ newclicker : 內有詳列研究方法和分析流程,給有興趣的人自行參考 06/15 17:09
→ newclicker : 06/15 17:09
→ skyangle0607: 大陸雞使用者開始牽扯其他東西了,河河河 06/15 17:09
推 newclicker : 06/15 17:16
→ newclicker : 對於忽略推文附圖的資安報告,選擇只在adb上打轉 06/15 17:16
→ newclicker : 藉此否認中國手機特別不安全的事實,企圖騙不懂的人 06/15 17:16
→ newclicker : 真的只能搖頭... 06/15 17:16
→ newclicker : 重視資安,從放棄出廠就內建惡意軟體的手機品牌開始 06/15 17:16
→ newclicker : 06/15 17:16
推 newclicker : 06/15 17:18
→ newclicker : 06/15 17:18
推 a125g : 中國品牌粉花錢給人監控 辛苦了QQ 06/15 17:22
→ huangin : 樓上,我也是從事資安,不過你貼的那個內文跟標題 06/15 17:23
→ huangin : 差異不小。那篇說的大意是這三牌手機疑似出廠前就 06/15 17:23
→ huangin : 受害廣告病毒(部份手機),而不是官方刻意植入。 06/15 17:23
→ huangin : 資安新聞有個特性就是千萬別只看標題,常常差很多 06/15 17:24
→ huangin : 之前有個小米有惡意程式也是,結果內文是他用的防毒 06/15 17:24
→ huangin : 有漏洞,小米還是主動發現修補的,只看標題就被誤導 06/15 17:25
→ huangin : 另外就是,中國品牌的中國機,跟賣到台灣的中國機 06/15 17:25
→ huangin : 應該要適度區分,同樣中國機賣到台灣會經過NCC檢測 06/15 17:26
→ huangin : 所以我反對的是買中國水貨。當然如果不相信NCC就... 06/15 17:26
推 ideff1567 : 一堆鄉民就好像中國品牌的性奴整天一直買 還一直要 06/15 17:28
→ ideff1567 : 別人買唯一推薦 真母湯 06/15 17:28
→ ideff1567 : 通過NCC檢測又怎樣?政府部分一樣禁啊,誰說檢測一 06/15 17:30
→ ideff1567 : 定抓的出所有漏洞? 06/15 17:30
→ kinki5566 : newclicker在誤導嗎 說得好像中國廠自己把病毒裝上 06/15 17:31
→ kinki5566 : 去的 06/15 17:31
→ kinki5566 : 檢測抓不出所有漏洞 那就是自己腦補了是嗎 06/15 17:32
噓 s37166117 : 所有安卓手機都差不多啦 06/15 17:32
→ valkytie : 安啦,裝金山毒霸、360安全衛士就不用煩惱了 06/15 17:33
推 newclicker : 06/15 17:41
→ newclicker : 我的評論"出廠就內建惡意軟體的手機"是來自這篇 06/15 17:41
→ newclicker : 內有詳列研究方法和分析流程,包含測試用的手機皆是 06/15 17:41
→ newclicker : 台灣市面上購得的,給有興趣的人自行參考 06/15 17:41
→ newclicker : 06/15 17:41
推 Eric0204 : 歡迎270樓說明何謂「都差不多」 06/15 17:43
→ skyangle0607: 虫國機使用者多,只要一起來模糊焦點就好了 06/15 17:48
推 pilitiger : 用iPhone 唯一解!! 06/15 17:51
推 stlinman : 安卓不意外 06/15 18:01
推 b06606005 : newclicker大大可以另外開一篇嗎?想看詳細 06/15 18:04
推 gfhnrtjpoiuy: 再用小米啊w 06/15 18:06
推 shomin5566 : 有證據給推 沒證據的亂扯一通真不要臉 06/15 18:08
推 otto6205 : 支那雞不意外阿 智障五毛喜歡用何必理他 06/15 18:09
噓 kouta : 對中國還要講證據 呵呵 06/15 18:20
推 newclicker : 我推文的ref.已有公布引用來源,應該不用另外開文吧 06/15 18:30
推 newclicker : 或者是有其他想探討主題的人自行開文也可以喔 :) 06/15 18:32
→ kinki5566 : 沒證據就亂黑就說明你的水準大概也就這樣了 06/15 18:34
→ jhbgybj123 : 繼續用26貨阿 哈哈哈哈哈哈 06/15 18:39
→ craig : 其實手機廠還可以遠端更新App,動態加入新功能,你 06/15 18:48
→ craig : 還不會發現 06/15 18:48
→ orz811017 : 原生app有異常的那張大概87%都不是原廠自己的apk... 06/15 18:56
→ orz811017 : 主要還是對岸內銷手機沒有過CTS/VTS/GTS 一堆認證 06/15 18:58
推 wayhowhown : 愛加料的國家 06/15 19:02
推 newclicker : @kinki5566那麼多證據視而不見也說明你的水準啊 XD 06/15 19:12
推 zenoho : 自以為賺到便宜貨的台灣支那人的最愛 06/15 19:12
推 TBBT1 : 他們早就知道,只是因為便宜所以照用。 06/15 19:14
推 newclicker : @orz811017測試機是台灣市面上購得且測前有恢復原廠 06/15 19:18
噓 roc074 : 別做中國政府不開心的事情就好了,誰會無聊到去追 06/15 19:22
→ roc074 : 查你的身份啊? 06/15 19:22
推 orz811017 : 看名稱好幾個很明顯Android內建的吧,比如CTS什麼 06/15 19:25
→ orz811017 : 的,還有FB的咧,第二個我說沒過認證是在講rottens 06/15 19:25
→ orz811017 : ys發那篇,可以看到那篇app name很明顯的都是簡體 06/15 19:25
→ orz811017 : 中文,應該是對岸的ROM 06/15 19:25
推 bluesix4722 : 中共牌都不可信任 06/15 19:27
推 orz811017 : 當然啦,如果說是自己原廠寫的的app那就不好說了, 06/15 19:29
→ orz811017 : 但是是native android or third party的app我覺得 06/15 19:29
→ orz811017 : 應該不能歸咎給原廠吧 06/15 19:29
推 ctes940008 : 臥底 06/15 19:29
→ rainfarmer : 杜就是ptt創始人 別名虯髯客 2000-2004年還一直活躍 06/15 19:34
→ rainfarmer : 在板上,上禮拜就說現在這局勢連中國機都要盡量少用 06/15 19:34
→ rainfarmer : 了,現在局勢很不穩 06/15 19:34
推 newclicker : @orz811017手機測前都恢復原廠,就只有中國機有問題 06/15 19:37
推 newclicker : 你說native android & third party的其他家就沒事啊 06/15 19:48
→ orz811017 : 恢復原廠出廠設定不能代表各家原廠同樣的app都是同 06/15 19:50
→ orz811017 : 個版本吧,這樣的比較是有疑慮的。當然這些第三方 06/15 19:50
→ orz811017 : 或原生app也是可能被反組譯再重新包裝。 06/15 19:50
推 Ptt911 : 河河 06/15 19:51
推 rainfarmer : 噓文 讓中國不開心的事其實很多很雜 06/15 19:54
推 dmc80 : cp仔的最愛ㄝ 06/15 20:01
推 suifong : 手機版鄉民護航常用說詞:1.美國還不是一樣 2.拿出 06/15 20:01
→ suifong : 證據啊 06/15 20:01
推 newclicker : 06/15 20:06
→ newclicker : 根據張宏昌博士報告,就是比照台灣消費者直接自台灣 06/15 20:06
→ newclicker : 市面上購得手機,為求謹慎測前還恢復原廠後再測試, 06/15 20:06
→ newclicker : 自己去看原文研究方法和分析流程好嗎? 06/15 20:06
→ newclicker : 06/15 20:06
→ newclicker : 環境和流程就是比照台灣消費者了,還什麼懷疑APP被 06/15 20:06
→ newclicker : 反組譯再重新包裝,你知道你自己在講甚麼嗎 XD 06/15 20:06
→ newclicker : 這種質疑人家研究方法的論點也未免太天馬行空了吧w 06/15 20:06
→ newclicker : 06/15 20:06
→ orz811017 : 我覺得您可能會錯我的意思,我是說原廠也有可能是 06/15 20:12
→ orz811017 : 這樣的動作,我沒打主詞讓你腦補了抱歉 06/15 20:12
推 ViktorGoogle: 北漂高雄人創世神 還是請NCC禁止中國手機吧 06/15 20:26
推 newclicker : @orz811017你說原廠也有可能是這樣的動作,所以加惡 06/15 20:35
→ newclicker : 意軟體的料到台灣上市手機,就是中國品牌廠的問題啊 06/15 20:35
推 omegajoker : 推 06/15 20:37
推 yurian : 這裡最夯的就紅米阿XD 06/15 20:46
噓 dawn5566 : telegram是無辜derla 06/15 20:55
推 noise5566 : 我是信惹 06/15 21:04
推 orz811017 : 根據張博的報告,就以Huawei的messenger來看,並沒 06/15 21:11
→ orz811017 : 有說其他四個對照組有沒有一樣的APK、是不是一樣的 06/15 21:11
→ orz811017 : 版本、甚至安裝簽名驗證是不是一致吧(還是我漏看XD 06/15 21:11
→ orz811017 : ),變因那麼多、這樣的比較哪裡有意義惹。(也可能v 06/15 21:11
→ orz811017 : irustotal 都幫我想好了XD) 06/15 21:11
推 hygen : ...還是別用中國手機的好,今日香港,明日台灣 06/15 21:23
推 cblade : 其實這會用的還是會用,不會用的還是不會用 06/15 21:26
推 OverInfinity: 用中國手機就跟危險性行為一樣,知道危險才刺激 06/15 21:34
推 whiteheart : 米粉無視 06/15 21:37
推 cute15825 : 好險我是用類中國品牌紅茶店 06/15 21:44
→ ZnOnZ : 最大花粉還沒上線檢舉喔 06/15 21:47
推 hdw : 才不買中國流氓手機 06/15 21:50
推 natsugo : 小米價格太有吸引力 06/15 21:55
→ rainfarmer : 其實越多人證實 就會越少人用 除非價格特殺 06/15 22:02
推 eric525498 : @newclicker twisc 目前是不是連不上去 06/15 22:05
→ laechan : 不管啦小米就是讚,oppo就是潮 華為就是照相神機 06/15 22:13
推 gbtplayer : 只要是中國品牌就有疑慮 中國NB平板手機買不得 06/15 22:19
推 cblade : 在看看吧 中國手機台灣市佔25%,看今年會不會下去 06/15 22:27
→ qwerty60387 : 快去聯邦法院告發阿,台灣發現了後門,大新聞阿 06/15 22:53
→ qwerty60387 : 全世界都白痴找不到後門證據,台灣鍵盤俠找到了 06/15 22:54
→ qwerty60387 : 連傳訊都免就能駭客手機,厲害了我的島 06/15 22:56
推 icekeyboardy: 就算美國手機跟中國手機都有傳資料 06/15 23:06
→ icekeyboardy: 但台灣跟中共有衝突. 中共也更加強硬 06/15 23:06
→ icekeyboardy: 這樣還用比? 06/15 23:06
推 pilitiger : 用iPhone 就對了! 06/15 23:27
推 MW1220 : 推 06/15 23:30
推 newclicker : @eric525498目前連不上去+1,大概被塞爆了吧 XD 06/15 23:32
→ newclicker : 06/15 23:32
→ newclicker : @orz811017甚麼叫這樣的比較哪裡有意義?老實說你的 06/15 23:32
→ newclicker : 發言邏輯都很奇怪,我只能說,也許你別老是站在想幫某 06/15 23:32
→ newclicker : 些牌護航的立場,你就站在一般使用者的立場就會明白: 06/15 23:32
→ newclicker : 06/15 23:32
→ newclicker : 從市面上買了幾個品牌的電腦/手機回家,首次開機時就 06/15 23:32
→ newclicker : 先掃掃毒,做個木馬/惡意軟體等的資安弱點檢查, 06/15 23:32
→ newclicker : 就只是這樣,這就是大多消費者在乎的,怎麼會沒意義? 06/15 23:32
→ newclicker : 06/15 23:32
→ newclicker : 其他廠牌就是有疑慮的APP不內建,或是確保內建的 06/15 23:32
→ newclicker : 出廠ROM內的APP都盡可能是更新到沒有問題的版本, 06/15 23:32
→ newclicker : 所以Virustotal沙盒都檢測不出惡意程式行為特徵, 06/15 23:32
→ newclicker : 反觀中國品牌,有意也好無辜也罷,消費者自會評斷 06/15 23:32
→ newclicker : 06/15 23:32
→ newclicker : 這篇報告的意義?別戴著護航立場的眼鏡都能秒懂吧ww 06/15 23:32
→ newclicker : 06/15 23:32
推 princeguitar: 繼續買支貨 害死身邊的朋友親人 淪喪到自甘間諜 06/15 23:51
推 moto000 : 哈哈 一定要用iphone,追求cp值只是先被關而已 06/15 23:55
→ moto000 : 在監獄用便宜的小米懺悔吧 哈 06/15 23:56
推 Anyotw : china dream. 護駕護駕 06/16 00:03
推 ashaneba : 中國手機不意外,台灣人再用啊?! 06/16 01:00
推 Uncontinue : 中國機的疑慮一直都這樣 但中國機粉的論調也都一樣 06/16 01:06
→ Uncontinue : 但這版的中國機粉真的靠北多 講了反而要被說綠腦 06/16 01:07
推 akata : 謝謝創世神解說 06/16 01:28
推 roystorm : 這就是為什麼從不買中國手機,cp值再高也一樣 06/16 01:36
推 missin : 感謝K中學長 06/16 02:09
推 hungayo : 這板一堆賤貨人渣廢物賣國賊會說無所謂,反正他個 06/16 02:44
→ hungayo : 資不重要 06/16 02:44
→ trywish : 中國強不強硬也不是重點,重點是台灣一堆人覺得自己 06/16 03:20
→ trywish : 不會反中,或者不會去中國。反中和台灣獨立兩者意義 06/16 03:21
→ trywish : 還是有落差,你在這邊不管高喊幾次吸精瓶,最終頂多 06/16 03:22
→ trywish : 中國APP變***而已。所以這邊一堆人喊什麼資安問題, 06/16 03:22
→ trywish : 實際上你不要用中國APP、每套APP都加密,就算用小米 06/16 03:22
→ trywish : ,手機還在台灣,更甚者,人還在台灣,也不會出事。 06/16 03:23
→ trywish : 所以要說服這邊有資安問題很難,畢竟一堆人根本不會 06/16 03:24
→ trywish : 覺得個資外洩有啥問題,最終還是回歸到功能性上。除 06/16 03:25
→ trywish : 非送中條款過關,但這個也普普,畢竟台灣還是以東南 06/16 03:25
→ trywish : 亞和日韓為主,不過至少能炒作,你可能路過香港就被 06/16 03:26
→ trywish : 抓這樣,勉強還能慫恿某些人看看。 06/16 03:26
→ trywish : 至於個資方面,我一直強調,真怕就要找日韓的。雲端 06/16 03:27
→ trywish : 中華電是A牌的,或者自己架。不管歐美還是中國,在 06/16 03:28
→ trywish : 我眼中是差不多程度,當然因為還是會用到相關網站, 06/16 03:29
→ trywish : 所以密碼還是有落差,至少台灣、日韓密碼要和歐美、 06/16 03:29
→ trywish : 中國分開,你不能保證中國不會拿你資料去用美國。你 06/16 03:29
→ trywish : 也得小心美國用你資料去中國。 06/16 03:30
→ trywish : 中華電或是A牌的。不過A牌真的貴..但先註冊,有可能 06/16 03:30
→ trywish : 拿到1年1T/600多的優惠。不然自己架更安全。 06/16 03:31
→ trywish : 至於那些想偷渡政治文的,如果你能提出個資外洩的相 06/16 03:33
→ trywish : 關資料,這邊是不禁的,畢竟合乎主題。會被禁的,通 06/16 03:34
→ trywish : 常連行動通訊相關概念都沒有,單純政治文自然被捅。 06/16 03:34
→ trywish : 對了,小米一直都不覺得安全呀,一開始就要註冊他們 06/16 03:38
→ trywish : 家的帳號,本來會用的就都知道會有個資外洩了。所以 06/16 03:38
→ trywish : 買小米不是個資不重要,就是要保護個資(各APP加密) 06/16 03:39
→ trywish : 一堆人看得出來連小米都沒買過。有些人買根本手邊還 06/16 03:39
→ trywish : 有兩三隻他牌手機,小米單純買來玩的,畢竟便宜。但 06/16 03:40
→ trywish : 自從價格上來後,你也很少聽過這邊在推小米了吧。除 06/16 03:40
→ trywish : 非對方開的預算根本少到不行,才會出現買A50不如買 06/16 03:41
→ trywish : 小米之類的說法。否則大多都是大破、還是舊htc。 06/16 03:41
→ trywish : 會覺得這邊很推小米的,到底有多久沒來過了。ˊˋ 06/16 03:41
噓 km612tw : 99 06/16 03:57
推 streit : #中國或成最大贏家 06/16 04:13
→ PennyFinn : 我記得前陣子種花續約網頁進去全都是中國機 06/16 10:44
→ PennyFinn : 是利潤比較高嗎? 06/16 10:44
推 rainfarmer : 有些中國廠商佣金給比較多啊 06/16 11:00
推 yayaorz : 一堆愛支病還狂推支那品牌 06/16 11:03
推 pttdolby : 幸好我都用哀鳳 沒煩惱 06/16 13:36
推 venatici : 空心菜太無能了,連這種小事都管不好,讓人民處在 06/16 16:25
→ venatici : 恐懼的環境中 06/16 16:25
推 zero11995 : 太可怕了匪機 06/16 16:53
推 apprentice08: 好誇張…禁賣+1 06/16 17:02
推 JIKUAI : 版上一堆人還推支那手機www 06/16 21:08
推 roger840410 : telegram已經是通訊軟體算安全的了 不過門沒關在安 06/16 23:41
→ roger840410 : 全沒屁用 06/16 23:41
推 joey7elva : 好啦,apple最安全,USA最公正 06/17 01:27
推 newclicker : 06/17 02:12
→ newclicker : 有人說到關鍵,因此補充一些公民資訊保護重點: 06/17 02:12
→ newclicker : 06/17 02:12
→ newclicker : 當你要前往敏感地區或參與敏感行動時,應該關閉 06/17 02:12
→ newclicker : 生物識別,在許多法治地區當你被逮補時,你將有權 06/17 02:12
→ newclicker : 保持沈默不告訴密碼。 06/17 02:12
→ newclicker : 06/17 02:12
→ newclicker : 當然首要條件是你必須要使用沒有資安問題且沒有安裝 06/17 02:12
→ newclicker : 後門的手機,你可以從網路上找到有資安疑慮的手機 06/17 02:12
→ newclicker : 製造商,且最重要的是你不應該 root 或刷沒有安全 06/17 02:12
→ newclicker : 保證的 ROM 到你的 Android 手機。 06/17 02:12
→ newclicker : 06/17 02:12
→ newclicker : 緊急情況下 iPhone 快速關閉生物識別 06/17 02:12
→ newclicker : 06/17 02:12
→ newclicker : 資訊沒有絕對安全,隨時更新知識,做到基本防護 06/17 02:12
→ newclicker : 至少可以降低風險。 06/17 02:12
→ newclicker : 06/17 02:12
→ newclicker : 必要時應該將網路個資匿名化,除了 Telegram 外, 06/17 02:12
→ newclicker : 必要時應該考慮使用開源 ( OpenSource ) 06/17 02:12
→ newclicker : 的加密通訊軟體 Signal 與 Wire 06/17 02:12
→ newclicker : ( 部分地區使用加密通訊可能會被政府盯上 ), 06/17 02:12
→ newclicker : 又或者擁有兩個以上的網路身份,可以透過 06/17 02:12
→ newclicker : AT&T 或其他非敏感地區的電信商來保護你的個資與 06/17 02:12
→ newclicker : 通訊安全。 06/17 02:12
→ newclicker : 06/17 02:12
→ newclicker : ref. 熱血公民必須要學會的三種資訊保護 06/17 02:12
→ newclicker : 更多來自 EFF.org 自我防護的中文翻譯 06/17 02:12
→ newclicker : 06/17 02:12
→ mycity : 出廠內建的惡意軟體可以移除嗎?下次主要手機還是 06/19 15:20
→ mycity : 不考慮中國雞了 06/19 15:20
推 newclicker : 06/19 16:51
→ newclicker : 正常的內建有些可以移除,但我必須講白一點,如果碰上 06/19 16:51
→ newclicker : 中國機,多數時候很困難。直接停用該軟體,甚至動用到 06/19 16:51
→ newclicker : adb shell指令,都不見得能保證成功。 06/19 16:51
→ newclicker : 06/19 16:51
→ newclicker : 我們就舉芬蘭皮中國骨,最不像中國機的 Nokia 6 來看 06/19 16:51
→ newclicker : 06/19 16:51
→ newclicker : 利用Android Studio logcat觀察,發現Nokia每10分鐘 06/19 16:51
→ newclicker : 就有 XMPP 的 SMACK 送出通訊 06/19 16:51
→ newclicker : 06/19 16:51
→ newclicker : 從 process ID 3916 進一步挖掘,發現來自 06/19 16:51
→ newclicker : 諾基亞 evenwell 全家桶其中的一支 06/19 16:51
→ newclicker : 06/19 16:51
→ newclicker : 追蹤傳送位址 c2dms.com 發現 06/19 16:51
→ newclicker : 發送到的主機註冊地址在中國南京民防大廈 06/19 16:51
→ newclicker : (!旁邊就是南京軍區!) 06/19 16:51
→ newclicker : 06/19 16:51
→ newclicker : 接著事主停用所能找到的 evenwell 全家桶的系統元件 06/19 16:51
→ newclicker : 結果發現還是一樣持續回傳... 06/19 16:51
→ newclicker : 動用 adb shell 嘗試砍除依然無效,依然持續在傳... 06/19 16:51
→ newclicker : 06/19 16:51
→ newclicker : 你想想看,如果連主打芬蘭品牌和原生安卓系統 06/19 16:51
→ newclicker : (但其實是芬蘭皮中國骨,只偷偷低調內建了 FIH, 06/19 16:51
→ newclicker : evenwell 系統元件) 06/19 16:51
→ newclicker : 這樣都都那麼難砍了,那麼其他中國機的回傳程度和 06/19 16:51
→ newclicker : 難砍程度... 06/19 16:51
→ newclicker : 06/19 16:51
→ newclicker : 關於 Nokia 其他資安細節,可以參考日期更新的這篇 06/19 16:51
→ newclicker : 我有推文揭露更多出問題的nokia型號,細節來源及引證 06/19 16:51
→ newclicker : 6/18 □ [問機] Nokia 8.1 算中國機嗎? 06/19 16:51
→ newclicker : 06/19 16:52
All Comments