1.媒體來源:科技新報
請寫出完整媒體來源!例如中國時報、TVBS等,沒寫者一率刪除。
2.完整新聞標題/內文:
紅米 Note 暗地傳送資料至中國 機上盒、App 也藏木馬
作者 cooper | 發布日期 2014 年 07 月 19 日 |
分類 Android 手機 , 手機 , 資訊安全
小米手機最近幾年無論在在中國或台灣市場的銷售都不錯,由於規格與價位相對划算,只
要在網路上開放訂購,幾乎都以「秒殺」的速度被訂購一空。雖然小米機的有著高 CP 值
的評價,不過最近在香港討論區中,使用者實測了小米推出的紅米 Note 手機,發現紅米
Note 居然會在背地裡傳送資料至中國伺服器,除此之外,多款中國推出的 Android 影
音多媒體軟體也被報導內建木馬程式。
難以阻擋紅米 Note 背景傳送
香港手機討論區 IMA-Mobile 的使用者 Kenny Li 本身在測試紅米 Note 時意外發現,紅
米 Note 會在沒知會使用者下,逕行與 IP 位於中國的伺服器連線,這連線資料傳送的動
作多半是手機處於 Wi-Fi 連時發生的,而採用 3G 連線時則只會進行交握(handshake)
連線,沒有明顯大量傳送資料。
為了解不同版本的差異,Kenny Li 還分別測試了中國本地發售的聯通版與在香港、台灣
兩地販售的國際版,發現兩個版本同樣都會連線至中國伺服器,只不過前者情形更為明顯
與誇張。除此之外,就算 root 把小米內建軟體移除並重刷其他版本的韌體,傳送的情形
也依然存在,根據討論區的猜測,可能這部分的機制可能已寫在 firmware 中,無從改變
。
至於紅米 Note 傳送了什麼東西呢?如果是韌體檢查等資料就算了,但從圖片來看,可以
看到被指向中國伺服器是儲存照片的「Media Stroge」,這點就有點說不過去了,除此之
外簡訊也同樣會經過中國伺服器,看來紅米 Note 會自行的幫使用者「審核」與「遠端備
份」呢。
目前測試中只針對紅米 Note,尚不無其他小米手機是否有著類似的情形,因此本身對個
人隱私較為敏感的人,恐怕是避開這些手機比較保險。
機上盒、影音 App 也有木馬
Unknown同樣也是來自香港的消息,《東周刊》也報導,透過網路安全公司 Nexusguard
的測試下發現,多款中國的影音機上盒與影音多媒體 App 都被內建了木馬。測試的四款
機上盒有小米盒子第二代越獄版、英菲克 i9、英菲克 i6 和海美迪 H8 四部,結果發現
小米、英菲克等三部都有名為「Android.Spy.origin.83」的木馬程式,英菲克那兩部更
多了「Android.DDoS.origin.1」這個 DDoS 攻擊程式,海美迪則只有一個播廣告的木馬
,算是危害較少的。
影音軟體方面則發現 PPTV、PPS 影音、優酷視頻、風行視頻四個 Android 版的 App 均
內建了「Android.Spy.origin.83」的木馬程式,而這幾個線上影音串流軟體又是普遍為
使用者安裝使用的,而許多駭客則可透過這支木馬來安裝更具破壞力的惡意程式。
在一隻同時安裝了 PPS、PPTV 與優酷三個軟體的 Android,Nexusguard 的專家只要 5
分鐘就可以侵入手機,開啟手機的照片,甚至還可以啟用相機與麥克風功能,全程透過手
機監看監聽,除了隱私受侵害之外,如果安裝其他的發送簡訊、盜打電話的功能,對使用
者的直接傷害就更大了。
a.(該新聞是否超過三天?搜尋一下有沒有OP?)
b.(社論特稿都不能貼!違者劣退,貼廣告會被劣喔!)
3.新聞連結:http://technews.tw/2014/07/19/xiaomi-note-privacy/
4.備註:就跟你們說 A______d 的手機都是垃圾你就不相信
(一個人一天只能張貼一則新聞,"被刪"或"自刪"也算額度內,超貼者劣文"請注意")
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.176.102.163
※ 文章網址: http://www.ptt.cc/bbs/Gossiping/M.1405737016.A.307.html
推 FAMuGONG99:標題 07/19 10:30
推 Level:張順瑋是誰? 07/19 10:30
→ jubel:先不管沒有標題 這個算是新聞嗎? 07/19 10:31
推 Workforme:一點都不意外~~ 07/19 10:31
※ 編輯: kobers (180.176.102.163), 07/19/2014 10:31:46推 chaunen:中國版POI 07/19 10:31
推 sakaizawa:689快買紅米阿 讓中國爸爸見識你們的忠誠度 07/19 10:32
→ jma306:GOOGLE表示,我都傳送美國的 07/19 10:32
推 Jason0813:icloud google雲端硬碟表示: 07/19 10:32
→ HELLDIVER:很意外嗎? 07/19 10:32
→ Jason0813:看來小米成長的太快了 這麼快就被操作網路輿論打壓 07/19 10:32
推 gnrxjapan:ㄏㄏ 07/19 10:33
推 em4:怒搶兩台 07/19 10:34
推 widec:幸好我都用索尼 07/19 10:34
推 micotosai:反正支那的通訊器材少碰 07/19 10:35
推 Dick1500:會怕資料外洩當初就不會買安桌機了 07/19 10:35
推 omanorboyo:喔喔 原來是這樣 下次開賣搶兩台壓壓驚 07/19 10:35
推 askey:已用ZENFONE 07/19 10:35
噓 hermanwing:這新聞哪家手機受益最多,就是他發的囉 07/19 10:36
推 newfolder:firmware不就是韌體嗎 這記者在寫甚麼.... 07/19 10:36
推 leron:說不定miui介面也能遠端操控手機 07/19 10:36
推 c7683fh6:689: 我買定了 07/19 10:36
→ jpg31415926:常識吧 07/19 10:36
推 eqmblcor:689萬賤種快去買,展現你們的奴性吧!賤民們 07/19 10:36
推 DeathTemp:不准用華為設備郭台銘槓NCC揚言拒繳稅 ㄎㄎ 07/19 10:37
→ leron:有這麼多手機可以買...沒事還是別買大陸機吧 07/19 10:37
→ newfolder: HTㄈ輸到脫褲 這才是真正的內建九二共識好嗎 07/19 10:37
噓 chenhsiutsai:還好哥都用尊爵不凡的iphone 沒問題der 07/19 10:37
推 rainfarmer:有人是被虐狂是不是? 第三方測試報告 你還不想相信 07/19 10:37
推 Dorae5566:業外專家要5分,代表自家人按個鍵5秒就有 07/19 10:38
→ rainfarmer:資料外洩 和主機被不良廠商裝木馬是兩回事好嗎 07/19 10:38
推 silentence:不然你以為禁用華為只是商業利益喬不攏嗎XD 07/19 10:39
推 IDfor2010:689:有祖國保護 讓我好有安全感 加入搶購行列 07/19 10:39
噓 leron:不過紅米再開賣的話...還是會有一堆傻子搶得很開心 07/19 10:40
→ yulo:鴻海不是很想買 快買啊 07/19 10:41
推 hylio7754:早就知道 07/19 10:42
→ pkmu8426:不意外 反正這些人的個資不值錢辣 07/19 10:42
推 windersword:不意外 07/19 10:43
→ wonder007:讓我有心繫祖國的安全感 07/19 10:44
推 a77942002:多賣一點這樣才能滿足 大家的偷窺慾 07/19 10:44
噓 tpuxup:連勝文不是用小米嗎? 07/19 10:45
噓 daoqiangburu:文章作者是傻逼吧,啓用了小米雲服務,當然會傳資料 07/19 10:45
→ DORABMON:還好 我用紅米機 07/19 10:47
噓 steve1121:o'.'o 07/19 10:50
推 omx:照片嗎?這樣大陸不就會有一堆人的自拍照XD 07/19 10:50
→ pkmu8426:某樓沒看內文? WIFI 3G 運作方式有差好嗎 07/19 10:51
→ pkmu8426:沒知會使用者,逕行與 IP 位於中國的伺服器連線 07/19 10:51
推 j155221:噓的人沒看測試文吧 他已經把所有小米內置APP移除 07/19 10:52
推 BBBroflovski:還好我不用紅米 我是用小米 07/19 10:52
→ wonder007:歡迎使用開..開..開.放式作業系統google android 07/19 10:52
→ j155221:包括小米雲也移除 而且測試期間也沒登錄小米帳戶 07/19 10:52
→ YahooTaiwan:安卓水準,資料被偷光光 07/19 10:53
→ syura945:沒做壞事就不用怕監聽 07/19 10:53
→ pkmu8426:根本是被看光光阿 FB gmail啥都逃不了辣 07/19 10:55
→ Dick1500:沒買紅米 不知道 小米有雲端硬碟服務嗎? 有的話 會不會是 07/19 10:55
→ wonder007:沒做壞事家裡也不用上鎖 上廁所也不用關門 07/19 10:55
→ Dick1500:學iphone的照片串流? 不過這功能應該使用者能關才對 07/19 10:56
推 WeGoYuSheng:689:隱私是什麼?沒做壞事 擔心什麼沒隱私!! 07/19 10:57
推 rainfarmer:標準自虐別拖人下水 測試方法看了 小米 PPS都有問題 07/19 10:58
推 rhox:426表示:這叫雲端服務 07/19 11:00
推 QuentinHu:文章沒看? 他刷機刷成別家的韌體照傳不誤 07/19 11:01
→ QuentinHu:一堆噓的是怎樣 閱讀能力有問題? 07/19 11:01
推 serval623:689:祖國要看你們這些台吱人渣的叛黨言論,以後才好清算 07/19 11:02
推 WeGoYuSheng:9.2:不要整天只想著自己的利益,你還要想想能為國家做 07/19 11:02
→ WeGoYuSheng: 什麼貢獻?犧牲一點隱私 創造富強中國 你做不到?! 07/19 11:03
→ BLACKLAGOON:幫你遠端備份欸 還不謝恩 07/19 11:04
推 rayxg:遭糕,我用紅米,ptt資料要被盜惹 07/19 11:05
推 lungerX:不意外 07/19 11:08
→ kenro:這種垃圾機真的別用 其他台廠的低價機也比它好又安全多 07/19 11:13
推 eric112:一些人不知道是在護航還是太天真??? 07/19 11:14
→ rainfarmer:被盜也是你心甘情願 又不是什麼名人人家也不會在意是吧 07/19 11:15
→ kenro:手機版也是不能說小米壞話 明就是山寨爛貨還不准說真話 07/19 11:15
→ eric112:有的人自認不是重要的人,也無重要資料,殊不知你被入侵已 07/19 11:16
→ rainfarmer:對於隱私權侵犯忍受度這麼高 改天被上門抄水表就別意外 07/19 11:16
推 rumicco: 07/19 11:16
→ eric112:危害到你網路上的鄰居了 07/19 11:16
推 rayonwu:高調 07/19 11:18
推 pkmu8426:FB gmail line被盜就別哭哭哦 07/19 11:19
推 lyu0001:貪小便宜,資料全部看光光,中國手機刷機都沒用那很糟糕 07/19 11:20
推 OR:ㄏㄏ 07/19 11:20
→ Taidalmc:白癡才用小米 沒錢就不要學人用智慧型手機 07/19 11:21
→ Taidalmc:不過用小米應該是很丟臉吧 在路上都沒看過有人拿出來用過 07/19 11:23
推 a75091500:買小米內建木馬 讚讚 07/19 11:24
推 ayufly:這是真的 前陣子公司請人來演講資安 演講人本身就是駭客 07/19 11:25
→ ayufly:他當時就告誡我們不要買大陸製手機 因為資料會被傳送回大陸 07/19 11:26
推 taimu:就那幾個軟體是後門 然後中國有鑰匙 當然可以隨意進出 07/19 11:27
推 MadMagician:搶著當蝗蟲 07/19 11:28
推 ComeThrough:支那軟體不意外 07/19 11:29
推 rumicco: 07/19 11:29
推 eric112:前面幾樓帶錯風向了? 07/19 11:31
推 serval623:689一看到這篇新聞馬上用紅米了。否則叛台不留底這樣以 07/19 11:34
→ serval623:後解放軍來台,他們怎麼分好處? 07/19 11:35
推 QQdragon:完蛋了... 07/19 11:35
推 Galm:完全不意外啊 我只意外的人用的人不知在想啥而已 07/19 11:37
推 SHIU0315:不意外 07/19 11:37
推 noobismeok:手機是人家送的 07/19 11:38
推 alog:只想個吐個嘲 放在其他國家就政治正確 07/19 11:43
推 sdyy:我測試發現還馬上傳給在美國的google伺服器 檔都擋不掉 07/19 11:46
→ sdyy:而且google還可以直接安裝軟體到手機上 不用使用者確認 07/19 11:46
推 ayufly:傳給中國比傳給美國危險太多了 07/19 11:47
推 sdyy:其實會傳是因為小密帳號的關係 你不要使用就好就跟google帳號 07/19 11:48
→ sdyy: 小米 07/19 11:48
→ sdyy:他預設會備份圖片跟使用者資訊 還有icloud也會傳 記得不要用 07/19 11:49
→ itachi0609:誰叫你愛用支那貨 07/19 11:50
→ sdyy:頻果 他也可以遠端安裝 這些公司想要的話 絕對都可以駭翻天 07/19 11:50
→ kobers:蘋果可以選擇 小米呢? 是背著你再用 光這點就很可疑了 07/19 11:52
→ usoko:這哪叫做新聞 記者幹假的啊? 07/19 11:57
噓 KMART:美帝的也會 07/19 11:58
→ usoko:不用說中國品牌 就連其他品牌的android手機我也不敢留真資料 07/19 11:59
→ usoko:噓文的來點建設性內容好嗎 你的測試報告呢? 07/19 11:59
推 tokyoto:垃圾國家果然生產的都是垃圾 07/19 12:01
推 satyrs05:早就說了 07/19 12:01
推 rainfarmer:今天不是只說小米 還有PPS 優酷這些軟體都有問題吧? 07/19 12:01
推 SuperPenguin:WTF 07/19 12:04
推 killerken:不意外 07/19 12:08
推 flyingIdea:BEY 07/19 12:17
推 Kenqr:不意外 07/19 12:18
推 bala73:小米不意外 android也不意外 呵呵 07/19 12:18
推 opszy:呵快來當果粉 07/19 12:20
推 a8989332:小米粉屍崩潰 07/19 12:22
推 AAPL:支那手機不意外 07/19 12:24
推 justtakethat:幸好我只用它的行動電源 07/19 12:29
推 Rayleonard:中國品牌外加垃圾an 意外嗎 07/19 12:33
推 Z55T:小米粉絲崩潰了 07/19 12:36
推 MHGau:不意外 07/19 12:38
推 after1:不是新聞. 蘋果咕狗等公司一定都有 07/19 12:41
→ kiawe:天啊 蘋果對手好仁慈喔 如果蘋果真有後門還不攻擊這點 07/19 12:43
噓 j155221:sdyy到底有沒有看測試文阿 已經把整個系統root掉也沒登錄 07/19 12:47
→ j155221:小米帳號,小米內建APP更是全部移除,還是會上傳資料 07/19 12:47
→ n810516:意外嗎 07/19 12:56
→ apple1224:不意外 07/19 12:57
推 agong:行動電源自帶電 對岸還出裝sim 卡監控用的 07/19 13:00
推 realitysida:還好我都用阿舒適 07/19 13:16
推 legendrl:成龍:台灣就是太自由了,才會這麼亂 07/19 13:37
推 sdyy:明顯就沒一乾淨啊 等他把紅米刷成完全沒miui系統再說吧... 07/19 13:50
→ sdyy:一個架構在整個miui下面的系統 只把APP移掉怎麼可能乾淨 07/19 13:51
→ sdyy:j155221 不要只會看表面新聞 07/19 13:52
推 fransice7:中共手機內建木馬不意外 07/19 13:54
推 siro0207:如果是miui的問題的話 那就不只紅米note了 其他小米手機 07/19 13:59
→ siro0207:也全部都是 07/19 14:00
→ siro0207:然後都把小米雲刪掉了 怎麼有人還會覺得跟google或iCloud 07/19 14:08
→ siro0207:一樣... 07/19 14:09
推 sam36388:哈哈 不是很愛用 07/19 14:10
推 cymine:木馬 07/19 14:24
推 MRsoso:沒有傳才是新聞 謝謝 07/19 14:52
推 j155221:sdyy你不是說小米帳號關係?根本沒登錄小米帳號也在上傳 07/19 14:57
→ j155221:而且早就把小米雲刪除了 ,你把icloud刪除會上傳資料嗎? 07/19 14:58
推 Rayio:... 07/19 15:02
推 t0042380:炊粉表示: 07/19 15:03
→ j155221:如果miui連上wifi就會自動上完資料那更為危險吧XD 07/19 15:05
推 ayufly:中國機以外的是傳到美國 中國機是傳到中國 大概只有腦殘9.2 07/19 15:20
→ ayufly:才會覺得傳到中國比傳到美國安全 哈哈 07/19 15:21
推 gunny2205:就說root過了 一堆人搞不清楚狀況 = = 07/19 16:26
推 catmiou: 07/19 17:47
推 losterchen:統一蛆:不做虧心事 幹嘛怕紅米上傳妳的東西給祖國? 07/19 17:52
推 ppttcc:祖國的疝液…怕你們學壞 07/19 17:55
推 jonahlin:土匪國不意外 會買大陸品牌的3C根本心臟太強 07/19 17:57
→ oldchang1205:買最多的不就是吱八609,689都買htc不是吱八的共識? 07/19 18:01
→ oldchang1205:可悲吱八力挺小米結果都被看光光 07/19 18:02
推 frogha1:華碩Zenfone呢? 應該很安全吧? 07/19 18:03
推 Mitch:XD 07/19 18:05
推 DarkerDuck:我從來不用強國人設計的手機以及APP 07/19 18:07
沒有留言:
張貼留言