[闲聊] 红米机疑泄个资 APP开骇客大门
楼主: prudence (烦恼皆菩提) 2014-07-22 14:35:29
http://n.yam.com/tlt/international/20140720/20140720432921.html
红米机疑泄个资 APP开骇客大门
〔编译詹立群/综合报导〕香港玩家披露,中国手机品牌“小米”推出的红米Note机,经
实测发现会暗中传资料回中国服务器,而中国推出的多款机上盒与Android影音多媒体App
藏有木马程式,帮骇客开大门。
香港手机讨论区IMA-Mobile使用者Kenny Li测试红米机后发现,该机会在处于Wi-Fi状态
时,在没有知会使用者情况下,与IP位置在中国的服务器连线,且中国贩售的“联通版”
与港台贩售的“国际版” 经比较,中国版本机器回传资料更多、更具强制性,这些传送
的内容包括照片和短信,意即红米机会自动对中国使用者进行“审核”与“远端备份”,
包括照片、浏览过的网页等。
此外,Kenny Li发现,就算把小米内建软件移除并重刷其他版本的轫体,传送情形也依然
存在。
Kenny Li的测试在台湾网络上引起热烈讨论,不少网友认为,这可能是小米内建的云服务
的问题,不只是小米,只要是智慧型手机提供云端服务,都会有这问题。但也有网友反驳
,如果重刷轫体问题还存在,可就启人疑窦。
此外,东周刊报导,网络安全公司Nexusguard测试发现,多款中国影音机上盒如小米盒子
第二代越狱版、英菲克i9、英菲克i6与海美迪H8,以及影音多媒体App包括PPTV、PPS影音
、优酷视频、风行视频等都藏了“Android.Spy.origin.83”“Android.DDoS.origin.1”
等木马程式。
这些影音App多要求民众设定使用者名称与密码,甚至要求登录更多如电子邮件等资料,
而一般人多习惯性设定固定的名称与密码,一旦遭获知恐有被登入如网络银行等风险;此
外,任何浏览过的网页或未加密资料,都可能被备份送往骇客手中。
Nexusguard专家只需花上五分钟,就能骇入手机、开启照片,甚至启用相机或是麦克风功
能,全程透过手机监看监听,甚至冒用身分盗打电话、盗发SMS短信来获利;外泄个资还
可能被诈骗集团利用,以亲友资料来取信被害人。
专家建议,为了资安起见,不要为了用手机看电视、电影就下载这些App,以免得不偿失
。
红米机疑泄个资 APP开骇客大门
〔编译詹立群/综合报导〕香港玩家披露,中国手机品牌“小米”推出的红米Note机,经
实测发现会暗中传资料回中国服务器,而中国推出的多款机上盒与Android影音多媒体App
藏有木马程式,帮骇客开大门。
香港手机讨论区IMA-Mobile使用者Kenny Li测试红米机后发现,该机会在处于Wi-Fi状态
时,在没有知会使用者情况下,与IP位置在中国的服务器连线,且中国贩售的“联通版”
与港台贩售的“国际版” 经比较,中国版本机器回传资料更多、更具强制性,这些传送
的内容包括照片和短信,意即红米机会自动对中国使用者进行“审核”与“远端备份”,
包括照片、浏览过的网页等。
此外,Kenny Li发现,就算把小米内建软件移除并重刷其他版本的轫体,传送情形也依然
存在。
Kenny Li的测试在台湾网络上引起热烈讨论,不少网友认为,这可能是小米内建的云服务
的问题,不只是小米,只要是智慧型手机提供云端服务,都会有这问题。但也有网友反驳
,如果重刷轫体问题还存在,可就启人疑窦。
此外,东周刊报导,网络安全公司Nexusguard测试发现,多款中国影音机上盒如小米盒子
第二代越狱版、英菲克i9、英菲克i6与海美迪H8,以及影音多媒体App包括PPTV、PPS影音
、优酷视频、风行视频等都藏了“Android.Spy.origin.83”“Android.DDoS.origin.1”
等木马程式。
这些影音App多要求民众设定使用者名称与密码,甚至要求登录更多如电子邮件等资料,
而一般人多习惯性设定固定的名称与密码,一旦遭获知恐有被登入如网络银行等风险;此
外,任何浏览过的网页或未加密资料,都可能被备份送往骇客手中。
Nexusguard专家只需花上五分钟,就能骇入手机、开启照片,甚至启用相机或是麦克风功
能,全程透过手机监看监听,甚至冒用身分盗打电话、盗发SMS短信来获利;外泄个资还
可能被诈骗集团利用,以亲友资料来取信被害人。
专家建议,为了资安起见,不要为了用手机看电视、电影就下载这些App,以免得不偿失
。
作者: ddt442 (DGNAN) 2014-07-22 14:37:00
...这样也可以?加个动画dvd就算有acg点这样?
作者: iamchyun (是否执行BB2039.exe) 2014-07-22 14:37:00
傻子才会直接连大陆网站 要去也要用虚拟系统
楼主: prudence (烦恼皆菩提) 2014-07-22 14:37:00
你这样说也对啦~
作者: kaj1983 2014-07-22 14:38:00
电脑里没有可以值得骇的东西就没差了
楼主: prudence (烦恼皆菩提) 2014-07-22 14:39:00
不过我希望看动画的网友留意一下这个问题呦,认为不适合就砍吧,我没意见
作者: Swampert (巨沼怪) 2014-07-22 14:40:00
看板主啦
作者: Leeng (Leeng) 2014-07-22 14:40:00
现在才发现?
作者: ddt442 (DGNAN) 2014-07-22 14:41:00
我只是开始对这种发文方式感到疑虑...
楼主: prudence (烦恼皆菩提) 2014-07-22 14:41:00
嘛~家人会用啊~我是不太在意 晕
作者: rushcat (嗯) 2014-07-22 14:41:00
我也认为看动画的板友们要注意一下饮食问题 所以...(?
作者: Xavy (グルグル回る) 2014-07-22 14:41:00
我觉得比起ACG点,下载动画dvd这点问题比较大吧XDDD
楼主: prudence (烦恼皆菩提) 2014-07-22 14:43:00
嘛~下载的部分现在日本不是有在抓放流的上线了?
作者: key0077 (冷风) 2014-07-22 14:44:00
是有人会用这几家的系统来看动画啦.... 不过DDoS.....
楼主: prudence (烦恼皆菩提) 2014-07-22 14:44:00
你要用吃的去扯ACG点也行嘛~饮食方面的ACG还蛮多的 =.=这消息之后,大概会用日本的线上观看平台吧~每个月一点小钱,换合法也安心平台,个人觉得很值得
作者: emptie ([ ]) 2014-07-22 14:46:00
这文章没ACG点 而且要指控的话其实用iOS Android 本来就是卖个资给apple跟Google了觉得有疑虑就别用吧
楼主: prudence (烦恼皆菩提) 2014-07-22 14:50:00
嗯~这样一说苹果的定位们也可以唸啦~苦笑
作者: swallowcc (guest) 2014-07-22 14:53:00
拿google/apple出来比很怪吧-_-"他们有"未经使用者同意"搜集使用者情报的行为吗?
楼主: prudence (烦恼皆菩提) 2014-07-22 14:57:00
这部分我就不是很清楚了,不过那些APP软件的问题不只是这部分,所以才有疑虑的啊~?
作者: swallowcc (guest) 2014-07-22 14:58:00
我不是说你啦,我是想问那些每次说到对岸产品搜集私人资讯就拿google/apple出来垫背的人...
楼主: prudence (烦恼皆菩提) 2014-07-22 14:59:00
请学有专攻的人士来解释吧?
作者: swallowcc (guest) 2014-07-22 14:59:00
然后每次问完不是就此沉默,不然就是冷笑回个一句"你又知道没有?他们在私下做什么你都知道吗?"一副十足大大的模样,然后什么毛都拿不出来
楼主: prudence (烦恼皆菩提) 2014-07-22 15:00:00
扑,放大绝招啊 XD
作者: swallowcc (guest) 2014-07-22 15:02:00
我也很希望对方真的放个让我目瞪口呆的大招啊,最好是可以拿出来告死google/apple的,你拿得出来就有很多律师等著帮你告死他们
作者: sdfsonic (S音) 2014-07-22 15:02:00
ttb 我要告死你
作者: zseineo (Zany) 2014-07-22 15:04:00
有疑问可以去检举啊我是说违反板规的部份
作者: ddt442 (DGNAN) 2014-07-22 15:09:00
到没有那么严重啦,我只是觉的这样文章好像变得很好洗不太好这样
作者: zseineo (Zany) 2014-07-22 15:09:00
C洽本来就很好洗文章啊XD 反正现在文章数也没用
作者: ddt442 (DGNAN) 2014-07-22 15:11:00
=w= 所以你的意思是好洗可以随便洗嘛?不太对吧
作者: belmontc (あなたのハートに天诛♥) 2014-07-22 15:12:00
不是只要有ACG点就能洗吗? 看看某尻
作者: zseineo (Zany) 2014-07-22 15:12:00
喔 我是觉得一直都是这样在洗的 所以没感觉www以前常常附一张图就开始乱聊了 我是觉得没啥啦
作者: LOVEMOE (love) 2014-07-22 15:13:00
我是不介意ACG点洗啦 但点很烂的 我看了就不舒服像文英死掉啦 T老师广告啦 之类的
作者: Xavy (グルグル回る) 2014-07-22 15:14:00
直接去检举就好了啊
作者: belmontc (あなたのハートに天诛♥) 2014-07-22 15:14:00
之前不还有某平野在综艺界发展也来这边洗?可是那时大家不也争一只眼闭一只眼?
作者: zseineo (Zany) 2014-07-22 15:15:00
那种我就直接检举了w
作者: Xavy (グルグル回る) 2014-07-22 15:15:00
平野是CV嘛
作者: zseineo (Zany) 2014-07-22 15:16:00
那串没看
作者: belmontc (あなたのハートに天诛♥) 2014-07-22 15:16:00
文英也是CV阿...魔法啊骂
作者: LOVEMOE (love) 2014-07-22 15:18:00
配一部就能当 你要不要配过梁祝的那一票 死了都发一篇我对文英最大的意见就在这啊
作者: belmontc (あなたのハートに天诛♥) 2014-07-22 15:18:00
我是觉得要就用同样标准来看 两边都不该发 好吗?
作者: belmontc (あなたのハートに天诛♥) 2014-07-22 15:19:00
我也不想看到平野在艺能界发展 人都走了新闻还来哪招?
作者: LOVEMOE (love) 2014-07-22 15:19:00
我也不会同意这两个能当点
作者: LADKUO56 (KYOUALL) 2014-07-22 15:23:00
平野绫续作都还有在配吧....?怎么会有人走了这种讲法
作者: LOVEMOE (love) 2014-07-22 15:26:00
不知道 可以他没看到吧 "七龙珠改 魔人布欧篇(丹迪)
作者: Xavy (グルグル回る) 2014-07-22 15:27:00
好歹也说妖精尾巴吧 XD
作者: hinofox (终らない瞧捌の呗を咏う) 2014-07-22 15:31:00
刚掐鳗的熊猫也是平野配的 FT基本上算长期饭票了XD
作者: poning (复归准备中) 2014-07-22 15:48:00
还有宝石宠物面包超人阿
作者: jkl852 (444) 2014-07-22 16:30:00
anti到连这种文都可以召唤平野XD 每个礼拜都有配也可无视也是挺屌的
作者: LOVEMOE (love) 2014-07-22 16:31:00
没什么 文英死多久了 我还不是常常召唤她
作者: belmontc (あなたのハートに天诛♥) 2014-07-22 16:32:00
anti平野?好说 我只是觉得别处发展的新闻别发过来罢了
