2014年7月20日 星期日

[Gossiping]Re: [新聞] 紅米 Note 暗地傳送資料至中國 機上盒、App 也藏木馬 by sekai ( )



※ 引述《kobers (kobe bryant)》之銘言:
: 1.媒體來源:科技新報
: 請寫出完整媒體來源!例如中國時報、TVBS等,沒寫者一率刪除。
: 2.完整新聞標題/內文:
: 紅米 Note 暗地傳送資料至中國 機上盒、App 也藏木馬
: 作者 cooper | 發布日期 2014 年 07 月 19 日 |
: 分類 Android 手機 , 手機 , 資訊安全
: 小米手機最近幾年無論在在中國或台灣市場的銷售都不錯,由於規格與價位相對划算,只
: 要在網路上開放訂購,幾乎都以「秒殺」的速度被訂購一空。雖然小米機的有著高 CP 值
: 的評價,不過最近在香港討論區中,使用者實測了小米推出的紅米 Note 手機,發現紅米
: Note 居然會在背地裡傳送資料至中國伺服器,除此之外,多款中國推出的 Android 影
: 音多媒體軟體也被報導內建木馬程式。
: 難以阻擋紅米 Note 背景傳送
: 香港手機討論區 IMA-Mobile 的使用者 Kenny Li 本身在測試紅米 Note 時意外發現,紅
: 米 Note 會在沒知會使用者下,逕行與 IP 位於中國的伺服器連線,這連線資料傳送的動
: 作多半是手機處於 Wi-Fi 連時發生的,而採用 3G 連線時則只會進行交握(handshake)
: 連線,沒有明顯大量傳送資料。
: 為了解不同版本的差異,Kenny Li 還分別測試了中國本地發售的聯通版與在香港、台灣
: 兩地販售的國際版,發現兩個版本同樣都會連線至中國伺服器,只不過前者情形更為明顯
: 與誇張。除此之外,就算 root 把小米內建軟體移除並重刷其他版本的韌體,傳送的情形
: 也依然存在,根據討論區的猜測,可能這部分的機制可能已寫在 firmware 中,無從改變
: 。
: 至於紅米 Note 傳送了什麼東西呢?如果是韌體檢查等資料就算了,但從圖片來看,可以
: 看到被指向中國伺服器是儲存照片的「Media Stroge」,這點就有點說不過去了,除此之
: 外簡訊也同樣會經過中國伺服器,看來紅米 Note 會自行的幫使用者「審核」與「遠端備
: 份」呢。
: 目前測試中只針對紅米 Note,尚不無其他小米手機是否有著類似的情形,因此本身對個
: 人隱私較為敏感的人,恐怕是避開這些手機比較保險。
: 機上盒、影音 App 也有木馬
: Unknown同樣也是來自香港的消息,《東周刊》也報導,透過網路安全公司 Nexusguard
: 的測試下發現,多款中國的影音機上盒與影音多媒體 App 都被內建了木馬。測試的四款
: 機上盒有小米盒子第二代越獄版、英菲克 i9、英菲克 i6 和海美迪 H8 四部,結果發現
: 小米、英菲克等三部都有名為「Android.Spy.origin.83」的木馬程式,英菲克那兩部更
: 多了「Android.DDoS.origin.1」這個 DDoS 攻擊程式,海美迪則只有一個播廣告的木馬
: ,算是危害較少的。
: 影音軟體方面則發現 PPTV、PPS 影音、優酷視頻、風行視頻四個 Android 版的 App 均
: 內建了「Android.Spy.origin.83」的木馬程式,而這幾個線上影音串流軟體又是普遍為
: 使用者安裝使用的,而許多駭客則可透過這支木馬來安裝更具破壞力的惡意程式。
: 在一隻同時安裝了 PPS、PPTV 與優酷三個軟體的 Android,Nexusguard 的專家只要 5
: 分鐘就可以侵入手機,開啟手機的照片,甚至還可以啟用相機與麥克風功能,全程透過手
: 機監看監聽,除了隱私受侵害之外,如果安裝其他的發送簡訊、盜打電話的功能,對使用
: 者的直接傷害就更大了。
: a.(該新聞是否超過三天?搜尋一下有沒有OP?)
: b.(社論特稿都不能貼!違者劣退,貼廣告會被劣喔!)
: 3.新聞連結:http://technews.tw/2014/07/19/xiaomi-note-privacy/
: 4.備註:就跟你們說 A______d 的手機都是垃圾你就不相信
: (一個人一天只能張貼一則新聞,"被刪"或"自刪"也算額度內,超貼者劣文"請注意")


原文討論
http://ppt.cc/mW53



最新進度:

20140720 / 01:16AM 補充:

終於等到 小米公司的回應! 但好可惜, 小米公司只選擇在 台灣那邊回應而尚未對香港用
戶作出同樣回應! 所以我依然好驚呀!!!! 附 台灣蘋果報導:

http://tinyurl.com/q86d7yd

根據 小米回應內容 :

"涉及用戶隱私的”小米帳號”和“小米雲服務“,如用戶個人資料、照片、簡訊等,小
米、紅米系列所有產品都是預設關閉此類網路服務,需使用者同意後主動開啟,且開啟後
仍可隨時關閉;“小米帳號”和”小米雲服務“"

"至於近日個別使用者發文擔心的網路服務隱私問題,其所指的其實是”不涉及使用者隱
私的網路服務“,主要是一些提供公共資料獲取的網路服務,如推薦短信(針對不同節日
向使用者推薦的短信內容),主題,作業系統miui ota升級包。這些資料是需要連到總公
司的伺服器進行驗證。所傳輸資料皆不涉及使用者隱私。"

但以上解釋, 並沒有正面回應我的測試, 因我是經過多晚測試之下作出合理担心! 並非開
一開 OS Monitor 就當完事! 請 小米公司再正面回應如下:

1) 我並沒有開啟 "網路簡訊", "小米帳號" 和 "小米雲服務" 為何依然會連線都北京的
IP ?

2) 我已經剷除所有 小米內置 APP (包括: CloudService.app ConfigUpdater.apk 及
XiaomiServiceFramework.apk 等等) 為何依然會連線都北京的 IP ?

3) 我已經加裝 firewall, 為何依然會連線都北京的 IP ?

4) 最重要一個問題, 為何我去每次 Google Play 下載任何一個 APP 或經 Gmail 下載一
個附件時, 只要經 Download Manager 都要經過北京 IP ?
4) 最重要一個問題, 為何我去每次 Google Play 下載任何一個 APP 或經 Gmail 下載一
個附件時, 只要經 Download Manager 都要經過北京 IP ?
4) 最重要一個問題, 為何我去每次 Google Play 下載任何一個 APP 或經 Gmail 下載一
個附件時, 只要經 Download Manager 都要經過北京 IP ?
4) 最重要一個問題, 為何我去每次 Google Play 下載任何一個 APP 或經 Gmail 下載一
個附件時, 只要經 Download Manager 都要經過北京 IP ?
4) 最重要一個問題, 為何我去每次 Google Play 下載任何一個 APP 或經 Gmail 下載一
個附件時, 只要經 Download Manager 都要經過北京 IP ?


---

坐等小米回應...

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.162.100.201
※ 文章網址: http://www.ptt.cc/bbs/Gossiping/M.1405822442.A.F03.html
query:很意外嗎? 當然會經過北京 07/20 10:15
sakura000:會信任中國品牌的基本上就是放棄自己的智商和權利了 07/20 10:16
redlance:推 07/20 10:18
Jason0813:北京幫忙保護防病毒 不好嗎? 07/20 10:19
nootep:以為讓妳上網就是民主自由咯 07/20 10:21
sindu:祖國的善意耶 07/20 10:21
mzmzz:支那無信用可言阿 07/20 10:27
MHGau:推 07/20 10:27
mecca:還是買郭首富的好了 會比較安全嗎?? 07/20 10:28
Clinkz:還是加入ASUS公測好了 07/20 10:31
cama:中壢:美國 ip比較潮嗎 為什麼用google service不能經過中國i 07/20 10:31
tsming:大陸版都會拔掉google,台版裝上去然後要到北京很妙啊XD 07/20 10:35
kenro:台灣開放這些垃圾山寨機真的腦袋有洞 07/20 11:03
zxcxxx:你要做什麼,朕必須知道 07/20 11:04
aragonite:不要用啦,豪可怕。。。 07/20 11:11
xelnaga:買大陸手機根本喝喝 07/20 11:12
wingandboy:祖國的善伊 07/20 11:19
unique681:一堆台灣人還狂推小米以為賺到xd 07/20 11:54
Brinkley:要先讓北京批准才能下載,有問題嗎? 07/20 12:11
FRX:真誇張,還好沒搶到紅米... 07/20 13:04
entername:好可怕 07/20 13:05






沒有留言:

張貼留言