资安说明白一点就是选边站。除非有办法确定哪些程式会回传,收集的方法是什么,还要保
持24小时过滤。那大概99.9%的人都没办法。
我在米系系统方面发现的问题
Q1.厂商是否能够透过OTA塞东西?
A1.完全可以,我这支poco某版本更新完后多了一个应用程式商店。系统桌面搜寻app时会推
荐使用这个商店搜寻,而非google play。
https://i.imgur.com/twIqCOW.jpeg
Q2.陆版系统相比国际版系统多了什么?
A2.首先陆版系统的设计引导是根据中国的规定为优先。
1.在某次更新多家厂商加入了wifi热点名称连网验证。
这里是拿它牌厂商的回答,不过小米也有。
https://i.imgur.com/BPfJusP.jpeg
2.中国近几年在推反诈系统,除了独立的app外,厂商也在系统内建了一小部分。小米早在m
iui14就在系统中内建了程式列表回传的功能。
https://i.imgur.com/GG3L1V1.jpeg
其实选手机同时也在选系统,几年下来,从不爽随便换到一次定终生。
第一阶段没锁bl,所有系统随便刷,还可以root修改。
第二阶段没锁bl,所有系统随便刷,还可以root修改,程式加入了初步root检测,模组绕过
。
第三阶段锁bl,解锁难度低,解锁后所有系统随便刷,google初步加入safetynet,单一模
组绕过,程式加入了多种root与初级safetynet检测。
第四阶段锁bl,解锁难度高,解锁后若刷入设计不良的系统可能导致TEE永久损毁,google
加入高级safetynet,需要多个模组且一段时间就会失效,程式加入了高级root与safetynet
检测。
至此,从厂商到google,全方面阻止使用者更换系统(不过Pixel有可以回锁的第三方系统
)。