不好意思,原文有点长,稍微节录一些片段来回复。
※ 引述 《d062637776》 之铭言:
: 但国际版ROM的中国手机系统如果有后门
: 早就被各国玩家发现了
这个说法有逻辑漏洞喔,只要找到“一个反例”就可以反驳这个论点了。
“小米手机偷传资料到北京?iThome找资安专家实测:有”
https://www.ithome.com.tw/news/89991
:
: 像苹果最近不是才被国外玩家发现在IOS 14的系统就内建苹果说的能扫描“防范儿童色情
”
: 的程式码
: 就这么确定中国真要你的资料却拿不到吗
: 光光脸书的背后不就是中国吗
脸书Facebook 后面不是中国喔,脸书是美商企业。
其实现代资讯安全强调的是“相对安全性”,并没有所谓的“绝对安全”。
任何的资讯安全保护手段,都是建立在一定程度的制度与防护基础之上。
对中国厂商出的系统有疑虑的人士论点在于,中国政府的法规,可以在没有直接明确证据情
况下,强行调阅资料,而且这个手段存在模糊地带。
美国政府若也是这样操作的话,因为它的司法独立性相对完整,政府会被告到翻掉的。但中
国政府这样做的话,使用者能够告得赢吗?稍微动动脑想一下就知道了。
这样的资安问题观点,不断地在中国厂商出的系统上打转。这也是中国厂商想要走出海外的
硬伤。
通常,我们要说这个系统不安全,都要找到一些决定性的证据。
有些论点会说,“啊欧盟这些资安相关机构最后还不是说找不到证据”。
这个其实有个误区存在,在资安的攻防上,我们要能够回答找到何种“决定性”的证据证明
这个系统窃取了“哪些数据”?
一旦敏感数据是经过压缩、加密、切割等手段处理过并在适当的时机传递的,负责检查的防
守方根本很难察觉得到。
再补充一点,我没记错的话,台湾NCC只有做电磁检验并放行的,它并没有强制要求每家手
机厂商要做资安检验。况且送验当下只要没观察到“不当的数据被传出”,也只能说有通过
,但并不表示这支手机之后都是安全的,这个都要端看手机厂商的良心。
对这些资安一系列议题有兴趣的人,可以上网查找一下一些资工系的课程“资讯安全”或是
“密码学”,里面就有解说一些资安理论基础与规范,而不是人云亦云。