楼主:
kobers (kobe bryant)
2014-07-19 10:30:141.媒体来源:科技新报
请写出完整媒体来源!例如中国时报、TVBS等,没写者一率删除。
2.完整新闻标题/内文:
红米 Note 暗地传送资料至中国 机上盒、App 也藏木马
作者 cooper | 发布日期 2014 年 07 月 19 日 |
分类 Android 手机 , 手机 , 资讯安全
小米手机最近几年无论在在中国或台湾市场的销售都不错,由于规格与价位相对划算,只
要在网络上开放订购,几乎都以“秒杀”的速度被订购一空。虽然小米机的有着高 CP 值
的评价,不过最近在香港讨论区中,使用者实测了小米推出的红米 Note 手机,发现红米
Note 居然会在背地里传送资料至中国服务器,除此之外,多款中国推出的 Android 影
音多媒体软件也被报导内建木马程式。
难以阻挡红米 Note 背景传送
香港手机讨论区 IMA-Mobile 的使用者 Kenny Li 本身在测试红米 Note 时意外发现,红
米 Note 会在没知会使用者下,迳行与 IP 位于中国的服务器连线,这连线资料传送的动
作多半是手机处于 Wi-Fi 连时发生的,而采用 3G 连线时则只会进行交握(handshake)
连线,没有明显大量传送资料。
为了解不同版本的差异,Kenny Li 还分别测试了中国本地发售的联通版与在香港、台湾
两地贩售的国际版,发现两个版本同样都会连线至中国服务器,只不过前者情形更为明显
与夸张。除此之外,就算 root 把小米内建软件移除并重刷其他版本的韧体,传送的情形
也依然存在,根据讨论区的猜测,可能这部分的机制可能已写在 firmware 中,无从改变
。
至于红米 Note 传送了什么东西呢?如果是韧体检查等资料就算了,但从图片来看,可以
看到被指向中国服务器是储存照片的“Media Stroge”,这点就有点说不过去了,除此之
外短信也同样会经过中国服务器,看来红米 Note 会自行的帮使用者“审核”与“远端备
份”呢。
目前测试中只针对红米 Note,尚不无其他小米手机是否有着类似的情形,因此本身对个
人隐私较为敏感的人,恐怕是避开这些手机比较保险。
机上盒、影音 App 也有木马
Unknown同样也是来自香港的消息,《东周刊》也报导,透过网络安全公司 Nexusguard
的测试下发现,多款中国的影音机上盒与影音多媒体 App 都被内建了木马。测试的四款
机上盒有小米盒子第二代越狱版、英菲克 i9、英菲克 i6 和海美迪 H8 四部,结果发现
小米、英菲克等三部都有名为“Android.Spy.origin.83”的木马程式,英菲克那两部更
多了“Android.DDoS.origin.1”这个 DDoS 攻击程式,海美迪则只有一个播广告的木马
,算是危害较少的。
影音软件方面则发现 PPTV、PPS 影音、优酷视频、风行视频四个 Android 版的 App 均
内建了“Android.Spy.origin.83”的木马程式,而这几个线上影音串流软件又是普遍为
使用者安装使用的,而许多骇客则可透过这支木马来安装更具破坏力的恶意程式。
在一只同时安装了 PPS、PPTV 与优酷三个软件的 Android,Nexusguard 的专家只要 5
分钟就可以侵入手机,开启手机的照片,甚至还可以启用相机与麦克风功能,全程透过手
机监看监听,除了隐私受侵害之外,如果安装其他的发送短信、盗打电话的功能,对使用
者的直接伤害就更大了。
a.(该新闻是否超过三天?搜寻一下有没有OP?)
b.(社论特稿都不能贴!违者劣退,贴广告会被劣喔!)
3.新闻连结:http://technews.tw/2014/07/19/xiaomi-note-privacy/
4.备注:就跟你们说 A______d 的手机都是垃圾你就不相信
(一个人一天只能张贴一则新闻,"被删"或"自删"也算额度内,超贴者劣文"请注意")
作者: Level (HowAreYouToday) 2014-07-19 10:30:00
张顺玮是谁?
作者:
jubel (木亟缶夬金戋)
2014-07-19 10:31:00先不管没有标题 这个算是新闻吗?
作者:
Workforme (目標當個æ¥ç¸¾è½‰æ©Ÿè‚¡)
2014-07-19 10:31:00一点都不意外~~
作者: chaunen 2014-07-19 10:31:00
中国版POI
作者:
jma306 (甲贺稻修伯)
2014-07-19 10:32:00GOOGLE表示,我都传送美国的
作者:
Jason0813 (今年结婚抢红包的人太多)
2014-07-19 10:32:00icloud google云端硬盘表示:
作者: gnrxjapan 2014-07-19 10:33:00
ㄏㄏ
作者:
em4 (通通去吃宝路啦><)
2014-07-19 10:34:00怒抢两台
作者:
widec (☑30cm)
2014-07-19 10:34:00幸好我都用索尼
作者:
micotosai (日本语が半人前の俺様)
2014-07-19 10:35:00反正支那的通讯器材少碰
作者:
askey (像钥匙)
2014-07-19 10:35:00已用ZENFONE
作者: hermanwing (她的男人爱飞翔) 2014-07-19 10:36:00
这新闻哪家手机受益最多,就是他发的囉
firmware不就是韧体吗 这记者在写什么....
作者:
leron 2014-07-19 10:36:00说不定miui接口也能远端操控手机
作者: c7683fh6 (Jerry_Frost) 2014-07-19 10:36:00
689: 我买定了
作者: eqmblcor (咖小) 2014-07-19 10:36:00
689万贱种快去买,展现你们的奴性吧!贱民们
作者:
leron 2014-07-19 10:37:00有这么多手机可以买...没事还是别买大陆机吧
作者: rainfarmer (伴蓝比翼鸟) 2014-07-19 10:37:00
有人是被虐狂是不是? 第三方测试报告 你还不想相信
作者: rainfarmer (伴蓝比翼鸟) 2014-07-19 10:38:00
资料外泄 和主机被不良厂商装木马是两回事好吗
作者: silentence (小飞号:号:) 2014-07-19 10:39:00
不然你以为禁用华为只是商业利益乔不拢吗XD
作者:
leron 2014-07-19 10:40:00不过红米再开卖的话...还是会有一堆傻子抢得很开心
作者:
yulo (目標é”æˆ ç•¢æ¥å›‰)
2014-07-19 10:41:00鸿海不是很想买 快买啊
作者: hylio7754 2014-07-19 10:42:00
早就知道
作者: a77942002 2014-07-19 10:44:00
多卖一点这样才能满足 大家的偷窥欲
作者: tpuxup (Lenny) 2014-07-19 10:45:00
连胜文不是用小米吗?
作者:
omx (omx)
2014-07-19 10:50:00照片吗?这样大陆不就会有一堆人的自拍照XD
某楼没看内文? WIFI 3G 运作方式有差好吗没知会使用者,迳行与 IP 位于中国的服务器连线
作者:
j155221 (William)
2014-07-19 10:52:00嘘的人没看测试文吧 他已经把所有小米内置APP移除
欢迎使用开..开..开.放式作业系统google android
作者:
j155221 (William)
2014-07-19 10:53:00没买红米 不知道 小米有云端硬盘服务吗? 有的话 会不会是
学iphone的照片串流? 不过这功能应该使用者能关才对
作者: rainfarmer (伴蓝比翼鸟) 2014-07-19 10:58:00
标准自虐别拖人下水 测试方法看了 小米 PPS都有问题
作者:
rhox (天生反骨)
2014-07-19 11:00:00426表示:这叫云端服务
文章没看? 他刷机刷成别家的韧体照传不误一堆嘘的是怎样 阅读能力有问题?
作者:
serval623 (æ´›æ‰ç£¯å¼·å§¦äºº)
2014-07-19 11:02:00689:祖国要看你们这些台吱人渣的叛党言论,以后才好清算
9.2:不要整天只想着自己的利益,你还要想想能为国家做什么贡献?牺牲一点隐私 创造富强中国 你做不到?!
作者:
rayxg (序顺不影响读阅)
2014-07-19 11:05:00遭糕,我用红米,ptt资料要被盗惹
作者:
lungerX (我没有暱称)
2014-07-19 11:08:00不意外
作者: kenro 2014-07-19 11:13:00
这种垃圾机真的别用 其他台厂的低价机也比它好又安全多
作者:
eric112 (eric)
2014-07-19 11:14:00一些人不知道是在护航还是太天真???
作者: rainfarmer (伴蓝比翼鸟) 2014-07-19 11:15:00
被盗也是你心甘情愿 又不是什么名人人家也不会在意是吧
作者: kenro 2014-07-19 11:15:00
手机版也是不能说小米坏话 明就是山寨烂货还不准说真话
作者:
eric112 (eric)
2014-07-19 11:16:00有的人自认不是重要的人,也无重要资料,殊不知你被入侵已
作者: rainfarmer (伴蓝比翼鸟) 2014-07-19 11:16:00
对于隐私权侵犯忍受度这么高 改天被上门抄水表就别意外
作者:
rayonwu (皂丝)
2014-07-19 11:18:00高调
作者:
lyu0001 (乡民1号)
2014-07-19 11:20:00贪小便宜,资料全部看光光,中国手机刷机都没用那很糟糕
作者:
OR (操盘要在早餐后)
2014-07-19 11:20:00ㄏㄏ
作者: Taidalmc (歹大欸罗恩希) 2014-07-19 11:21:00
白痴才用小米 没钱就不要学人用智慧型手机不过用小米应该是很丢脸吧 在路上都没看过有人拿出来用过
作者:
a75091500 (凱洛ãŒã„らã)
2014-07-19 11:24:00买小米内建木马 赞赞
作者:
ayufly (.)
2014-07-19 11:25:00这是真的 前阵子公司请人来演讲资安 演讲人本身就是骇客他当时就告诫我们不要买大陆制手机 因为资料会被传送回大陆
作者: taimu (?) 2014-07-19 11:27:00
就那几个软件是后门 然后中国有钥匙 当然可以随意进出
作者:
eric112 (eric)
2014-07-19 11:31:00前面几楼带错风向了?
作者:
serval623 (æ´›æ‰ç£¯å¼·å§¦äºº)
2014-07-19 11:34:00689一看到这篇新闻马上用红米了。否则叛台不留底这样以后解放军来台,他们怎么分好处?
作者: QQdragon 2014-07-19 11:35:00
完蛋了...
作者: Galm (水牛) 2014-07-19 11:37:00
完全不意外啊 我只意外的人用的人不知在想啥而已
作者:
alog (A肉哥)
2014-07-19 11:43:00只想个吐个嘲 放在其他国家就政治正确
作者:
sdyy (中坜市的小智)
2014-07-19 11:46:00我测试发现还马上传给在美国的google服务器 档都挡不掉而且google还可以直接安装软件到手机上 不用使用者确认
作者:
ayufly (.)
2014-07-19 11:47:00传给中国比传给美国危险太多了
作者:
sdyy (中坜市的小智)
2014-07-19 11:48:00其实会传是因为小密帐号的关系 你不要使用就好就跟google帐号小米他默认会备份图片跟使用者资讯 还有icloud也会传 记得不要用
作者:
sdyy (中坜市的小智)
2014-07-19 11:50:00频果 他也可以远端安装 这些公司想要的话 绝对都可以骇翻天
楼主:
kobers (kobe bryant)
2014-07-19 11:52:00苹果可以选择 小米呢? 是背着你再用 光这点就很可疑了
作者:
usoko (time to face reality)
2014-07-19 11:57:00这哪叫做新闻 记者干假的啊?
作者:
KMART (只能说说)
2014-07-19 11:58:00美帝的也会
作者:
usoko (time to face reality)
2014-07-19 11:59:00不用说中国品牌 就连其他品牌的android手机我也不敢留真资料嘘文的来点建设性内容好吗 你的测试报告呢?
作者:
tokyoto (东京京都)
2014-07-19 12:01:00垃圾国家果然生产的都是垃圾
作者: satyrs05 2014-07-19 12:01:00
早就说了
作者: rainfarmer (伴蓝比翼鸟) 2014-07-19 12:01:00
今天不是只说小米 还有PPS 优酷这些软件都有问题吧?