[情报] 有关于立陶宛提供的三只手机的报告

楼主: junorn (威廉华勒斯)   2021-09-22 21:45:45
原本有看到前面有一篇的不知道什么原因不见了
后来我去找了一下,来源应该是这个
https://www.nksc.lt/doc/biuleteniai/2021-08-23%205G-CN-tyrimas.pdf
其中有一段是
Automatizuotas nusiuntimas ir jslimo programinis
funkcionalumas kelia potencialias
grmes enginio ir asmens duomensaugumui – uo būdu, vartotojui ne
nant, gali būti renkami ir
perduodami enginio duomenys nutolusius serverius.
iaomi Cloud“ debesijos paslauga yra skirta enginyje saugomduomen
(kontaktknygoje
iaugotduomen skambuistorijos, SMS nu nuotrauk ua
, Wi-Fi nustatymir narmo
istorijos ir kt.) talpinimui bei sinchronizavimui nutolusiuose serveriuose –
naudojantis a paslauga,
vartotojduomenys siunami tarnybines stotis, esanas Singapūre.
Nustatyta, kad Xiaomi sistemin aplikacijos (Security, MiBrowser, Cleaner,
MIUI Package
Installer ir Themes) iSingapūre esano serverio reguliariai atsisiunia gamintojo atnaujinam
konfigūracinrinkmeniAdBlacklistConfig“. oje rinkmenoje saugomas
sas, kursudaro
airireliginiir politinigrupibei visuomeninijudim
pavadinimai, vardai ir kita informacija
(tyrimo metu iAdBlacklistConfig“ rinkmenoje buvo fiksuoti 449 ai).
Atlikus Xiaomi aplikacijkodo analiz buvo nustatyta, kad aplikacijose yra realizuotos programin
klas, skirtos enginyje
atvaizduojamos tikslin multimedijos filtravimui pagal atsisitMiAdBlacklistConfig“ sa.
Tai leida Xiaomi enginiui vykdyti telefoninano tikslin
multimedijos turinio analiz–
ieo reikinidpagal iserverio gautiAdBlacklist“ sra. Uiksavus, kad turinyje yra
ieomreikinid enginys turinblokuoja. Manoma,
kad s funkcionalumas gali kelti
potencialias grmes laisvam informacijos prieinamumui.
NKSC prie KAM rekomenduoja vartotojus domis naudojama programine ir
aparatine angomis,
atsakingai vertinti siūlomangos funkcionalum
对不起我看不懂所以我用了Google翻译
翻译里面其中部份内容是
发现小米系统应用(Security、MiBrowser、Cleaner、MIUI Package
安装程序和主题)定期从新加坡的服务器下载制造商的更新
配置文件 MiAdBlacklistConfig。这个文件存储了一个列表
各种宗教和政治团体和社会运动的姓名、姓名和其他信息
(研究期间在 MiAdBlacklistConfig 文件中记录了 449 个条目)。小米应用后
代码分析,发现应用程序包含设备的软件类
显示用于根据下载的 MiAdBlacklistConfig 列表过滤目标多媒体。
这允许小米设备分析进入手机的目标多媒体内容——
根据从服务器收到的 MiAdBlacklist 搜索关键字。捕获内容包含后
搜索关键字,设备会屏蔽此内容。相信这个功能可以构成
自由获取信息的潜在威胁。
老实说之前在用小米MIX2S的时候曾经有一两次出现过他们的广告,也只有那几天而已
之后就没有再出现过了我就在想他们应该是可以远端控制手机哪些功能可以实现哪些
可以直接关闭,这样看似乎真的是这样
详细的就看上面给的连结提供的资料供参考吧
这样确实会让我重新考虑下一只手机的选择
作者: kissa0924307 (瓦斯来一桶)   2021-09-22 22:30:00
这样小米手机是不是只适合当热点分享网络 不适合当主力机呢?玩股票的都怕帐密被后门盗走吧
作者: ShibaTatsuya (司波达也)   2021-09-23 12:38:00
有也不意外 自己避开中国系的机种比较实在

Links booklink

Contact Us: admin [ a t ] ucptt.com