※ 本文為 resaga 轉寄自 ptt.cc 更新時間: 2014-07-19 15:51:26
看板 Gossiping
作者 標題 [新聞]
時間 Sat Jul 19 10:30:14 2014
1.媒體來源:科技新報
請寫出完整媒體來源!例如中國時報、TVBS等,沒寫者一率刪除。
2.完整新聞標題/內文:
紅米 Note 暗地傳送資料至中國 機上盒、App 也藏木馬
作者 cooper | 發布日期 2014 年 07 月 19 日 |
分類 Android 手機 , 手機 , 資訊安全
小米手機最近幾年無論在在中國或台灣市場的銷售都不錯,由於規格與價位相對划算,只
要在網路上開放訂購,幾乎都以「秒殺」的速度被訂購一空。雖然小米機的有著高 CP 值
的評價,不過最近在香港討論區中,使用者實測了小米推出的紅米 Note 手機,發現紅米
Note 居然會在背地裡傳送資料至中國伺服器,除此之外,多款中國推出的 Android 影
音多媒體軟體也被報導內建木馬程式。
難以阻擋紅米 Note 背景傳送
香港手機討論區 IMA-Mobile 的使用者 Kenny Li 本身在測試紅米 Note 時意外發現,紅
米 Note 會在沒知會使用者下,逕行與 IP 位於中國的伺服器連線,這連線資料傳送的動
作多半是手機處於 Wi-Fi 連時發生的,而採用 3G 連線時則只會進行交握(handshake)
連線,沒有明顯大量傳送資料。
連線,沒有明顯大量傳送資料。
為了解不同版本的差異,Kenny Li 還分別測試了中國本地發售的聯通版與在香港、台灣
兩地販售的國際版,發現兩個版本同樣都會連線至中國伺服器,只不過前者情形更為明顯
與誇張。除此之外,就算 root 把小米內建軟體移除並重刷其他版本的韌體,傳送的情形
也依然存在,根據討論區的猜測,可能這部分的機制可能已寫在 firmware 中,無從改變
。
兩地販售的國際版,發現兩個版本同樣都會連線至中國伺服器,只不過前者情形更為明顯
與誇張。除此之外,就算 root 把小米內建軟體移除並重刷其他版本的韌體,傳送的情形
也依然存在,根據討論區的猜測,可能這部分的機制可能已寫在 firmware 中,無從改變
。
至於紅米 Note 傳送了什麼東西呢?如果是韌體檢查等資料就算了,但從圖片來看,可以
看到被指向中國伺服器是儲存照片的「Media Stroge」,這點就有點說不過去了,除此之
外簡訊也同樣會經過中國伺服器,看來紅米 Note 會自行的幫使用者「審核」與「遠端備
份」呢。
份」呢。
目前測試中只針對紅米 Note,尚不無其他小米手機是否有著類似的情形,因此本身對個
人隱私較為敏感的人,恐怕是避開這些手機比較保險。
人隱私較為敏感的人,恐怕是避開這些手機比較保險。
機上盒、影音 App 也有木馬
Unknown同樣也是來自香港的消息,《東周刊》也報導,透過網路安全公司 Nexusguard
的測試下發現,多款中國的影音機上盒與影音多媒體 App 都被內建了木馬。測試的四款
機上盒有小米盒子第二代越獄版、英菲克 i9、英菲克 i6 和海美迪 H8 四部,結果發現
小米、英菲克等三部都有名為「Android.Spy.origin.83」的木馬程式,英菲克那兩部更
多了「Android.DDoS.origin.1」這個 DDoS 攻擊程式,海美迪則只有一個播廣告的木馬
,算是危害較少的。
影音軟體方面則發現 PPTV、PPS 影音、優酷視頻、風行視頻四個 Android 版的 App 均
內建了「Android.Spy.origin.83」的木馬程式,而這幾個線上影音串流軟體又是普遍為
使用者安裝使用的,而許多駭客則可透過這支木馬來安裝更具破壞力的惡意程式。
在一隻同時安裝了 PPS、PPTV 與優酷三個軟體的 Android,Nexusguard 的專家只要 5
分鐘就可以侵入手機,開啟手機的照片,甚至還可以啟用相機與麥克風功能,全程透過手
機監看監聽,除了隱私受侵害之外,如果安裝其他的發送簡訊、盜打電話的功能,對使用
者的直接傷害就更大了。
a.(該新聞是否超過三天?搜尋一下有沒有OP?)
b.(社論特稿都不能貼!違者劣退,貼廣告會被劣喔!)
3.新聞連結:http://technews.tw/2014/07/19/xiaomi-note-privacy/
紅米 Note 暗地傳送資料至中國 機上盒、App 也藏木馬 | TechNews 科技新報
小米手機最近幾年無論在在中國或台灣市場的銷售都不錯,由於規格與價位相對划算,只要在網路上開放訂購,幾乎都以「秒殺」的速度被訂購一空。雖然小米機的有著高 CP 值的評價,不過最近在香港討論區中,使用者實測了小米推出的紅米 Note 手機,發現紅米 Note 居然會在背地裡傳送資料至中國伺服器,除此之外... ...
小米手機最近幾年無論在在中國或台灣市場的銷售都不錯,由於規格與價位相對划算,只要在網路上開放訂購,幾乎都以「秒殺」的速度被訂購一空。雖然小米機的有著高 CP 值的評價,不過最近在香港討論區中,使用者實測了小米推出的紅米 Note 手機,發現紅米 Note 居然會在背地裡傳送資料至中國伺服器,除此之外... ...
4.備註:就跟你們說 A______d 的手機都是垃圾你就不相信
(一個人一天只能張貼一則新聞,"被刪"或"自刪"也算額度內,超貼者劣文"請注意")
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.176.102.163
※ 文章網址: http://www.ptt.cc/bbs/Gossiping/M.1405737016.A.307.html
推 :標題1F 07/19 10:30
推 :張順瑋是誰?2F 07/19 10:30
→ :先不管沒有標題 這個算是新聞嗎?3F 07/19 10:31
推 :一點都不意外~~4F 07/19 10:31
※ 編輯: kobers (180.176.102.163), 07/19/2014 10:31:46推 :中國版POI5F 07/19 10:31
推 :689快買紅米阿 讓中國爸爸見識你們的忠誠度6F 07/19 10:32
→ :GOOGLE表示,我都傳送美國的7F 07/19 10:32
推 :icloud google雲端硬碟表示:8F 07/19 10:32
→ :很意外嗎?9F 07/19 10:32
→ :看來小米成長的太快了 這麼快就被操作網路輿論打壓10F 07/19 10:32
推 :ㄏㄏ11F 07/19 10:33
推 :怒搶兩台12F 07/19 10:34
推 :幸好我都用索尼13F 07/19 10:34
推 :反正支那的通訊器材少碰14F 07/19 10:35
推 :會怕資料外洩當初就不會買安桌機了15F 07/19 10:35
推 :喔喔 原來是這樣 下次開賣搶兩台壓壓驚16F 07/19 10:35
推 :已用ZENFONE17F 07/19 10:35
→ hermanwing …
推 :firmware不就是韌體嗎 這記者在寫甚麼....19F 07/19 10:36
推 :說不定miui介面也能遠端操控手機20F 07/19 10:36
推 :689: 我買定了21F 07/19 10:36
→ :常識吧22F 07/19 10:36
推 :689萬賤種快去買,展現你們的奴性吧!賤民們23F 07/19 10:36
推 :不准用華為設備郭台銘槓NCC揚言拒繳稅 ㄎㄎ24F 07/19 10:37
→ :有這麼多手機可以買...沒事還是別買大陸機吧25F 07/19 10:37
→ : HTㄈ輸到脫褲 這才是真正的內建九二共識好嗎26F 07/19 10:37
噓 :還好哥都用尊爵不凡的iphone 沒問題der27F 07/19 10:37
推 :有人是被虐狂是不是? 第三方測試報告 你還不想相信28F 07/19 10:37
推 :業外專家要5分,代表自家人按個鍵5秒就有29F 07/19 10:38
→ :資料外洩 和主機被不良廠商裝木馬是兩回事好嗎30F 07/19 10:38
推 :不然你以為禁用華為只是商業利益喬不攏嗎XD31F 07/19 10:39
推 :689:有祖國保護 讓我好有安全感 加入搶購行列32F 07/19 10:39
噓 :不過紅米再開賣的話...還是會有一堆傻子搶得很開心33F 07/19 10:40
→ :鴻海不是很想買 快買啊34F 07/19 10:41
推 :早就知道35F 07/19 10:42
→ :不意外 反正這些人的個資不值錢辣36F 07/19 10:42
推 :不意外37F 07/19 10:43
→ :讓我有心繫祖國的安全感38F 07/19 10:44
推 :多賣一點這樣才能滿足 大家的偷窺慾39F 07/19 10:44
噓 :連勝文不是用小米嗎?40F 07/19 10:45
噓 :文章作者是傻逼吧,啓用了小米雲服務,當然會傳資料41F 07/19 10:45
→ :還好 我用紅米機42F 07/19 10:47
噓 :o'.'o43F 07/19 10:50
推 :照片嗎?這樣大陸不就會有一堆人的自拍照XD44F 07/19 10:50
→ :某樓沒看內文? WIFI 3G 運作方式有差好嗎45F 07/19 10:51
→ :沒知會使用者,逕行與 IP 位於中國的伺服器連線
→ :沒知會使用者,逕行與 IP 位於中國的伺服器連線
推 :噓的人沒看測試文吧 他已經把所有小米內置APP移除47F 07/19 10:52
推 :還好我不用紅米 我是用小米48F 07/19 10:52
→ :歡迎使用開..開..開.放式作業系統google android49F 07/19 10:52
→ :包括小米雲也移除 而且測試期間也沒登錄小米帳戶50F 07/19 10:52
→ :安卓水準,資料被偷光光51F 07/19 10:53
→ :沒做壞事就不用怕監聽53F 07/19 10:53
→ :根本是被看光光阿 FB gmail啥都逃不了辣54F 07/19 10:55
→ :沒買紅米 不知道 小米有雲端硬碟服務嗎? 有的話 會不會是55F 07/19 10:55
→ :沒做壞事家裡也不用上鎖 上廁所也不用關門56F 07/19 10:55
→ :學iphone的照片串流? 不過這功能應該使用者能關才對57F 07/19 10:56
推 :689:隱私是什麼?沒做壞事 擔心什麼沒隱私!!58F 07/19 10:57
推 :標準自虐別拖人下水 測試方法看了 小米 PPS都有問題59F 07/19 10:58
推 :426表示:這叫雲端服務60F 07/19 11:00
推 :文章沒看? 他刷機刷成別家的韌體照傳不誤61F 07/19 11:01
→ :一堆噓的是怎樣 閱讀能力有問題?
→ :一堆噓的是怎樣 閱讀能力有問題?
推 :689:祖國要看你們這些台吱人渣的叛黨言論,以後才好清算63F 07/19 11:02
推 :9.2:不要整天只想著自己的利益,你還要想想能為國家做64F 07/19 11:02
→ : 什麼貢獻?犧牲一點隱私 創造富強中國 你做不到?!
→ : 什麼貢獻?犧牲一點隱私 創造富強中國 你做不到?!
→ :幫你遠端備份欸 還不謝恩66F 07/19 11:04
推 :遭糕,我用紅米,ptt資料要被盜惹67F 07/19 11:05
推 :不意外68F 07/19 11:08
→ :這種垃圾機真的別用 其他台廠的低價機也比它好又安全多69F 07/19 11:13
推 :一些人不知道是在護航還是太天真???70F 07/19 11:14
→ :被盜也是你心甘情願 又不是什麼名人人家也不會在意是吧71F 07/19 11:15
→ :手機版也是不能說小米壞話 明就是山寨爛貨還不准說真話72F 07/19 11:15
→ :有的人自認不是重要的人,也無重要資料,殊不知你被入侵已73F 07/19 11:16
→ :對於隱私權侵犯忍受度這麼高 改天被上門抄水表就別意外74F 07/19 11:16
推 :75F 07/19 11:16
→ :危害到你網路上的鄰居了76F 07/19 11:16
推 :高調77F 07/19 11:18
推 :FB gmail line被盜就別哭哭哦78F 07/19 11:19
推 :貪小便宜,資料全部看光光,中國手機刷機都沒用那很糟糕79F 07/19 11:20
推 :ㄏㄏ80F 07/19 11:20
→ :白癡才用小米 沒錢就不要學人用智慧型手機81F 07/19 11:21
→ :不過用小米應該是很丟臉吧 在路上都沒看過有人拿出來用過
→ :不過用小米應該是很丟臉吧 在路上都沒看過有人拿出來用過
推 :買小米內建木馬 讚讚83F 07/19 11:24
推 :這是真的 前陣子公司請人來演講資安 演講人本身就是駭客84F 07/19 11:25
→ :他當時就告誡我們不要買大陸製手機 因為資料會被傳送回大陸
→ :他當時就告誡我們不要買大陸製手機 因為資料會被傳送回大陸
推 :就那幾個軟體是後門 然後中國有鑰匙 當然可以隨意進出86F 07/19 11:27
推 :搶著當蝗蟲87F 07/19 11:28
推 :支那軟體不意外88F 07/19 11:29
推 :89F 07/19 11:29
推 :前面幾樓帶錯風向了?90F 07/19 11:31
推 :689一看到這篇新聞馬上用紅米了。否則叛台不留底這樣以91F 07/19 11:34
→ :後解放軍來台,他們怎麼分好處?
→ :後解放軍來台,他們怎麼分好處?
推 :完蛋了...93F 07/19 11:35
推 :完全不意外啊 我只意外的人用的人不知在想啥而已94F 07/19 11:37
推 :不意外95F 07/19 11:37
推 :手機是人家送的96F 07/19 11:38
推 :只想個吐個嘲 放在其他國家就政治正確97F 07/19 11:43
推 :我測試發現還馬上傳給在美國的google伺服器 檔都擋不掉98F 07/19 11:46
→ :而且google還可以直接安裝軟體到手機上 不用使用者確認
→ :而且google還可以直接安裝軟體到手機上 不用使用者確認
推 :傳給中國比傳給美國危險太多了100F 07/19 11:47
推 :其實會傳是因為小密帳號的關係 你不要使用就好就跟google帳號101F 07/19 11:48
→ : 小米
→ :他預設會備份圖片跟使用者資訊 還有icloud也會傳 記得不要用
→ : 小米
→ :他預設會備份圖片跟使用者資訊 還有icloud也會傳 記得不要用
→ :誰叫你愛用支那貨104F 07/19 11:50
→ :頻果 他也可以遠端安裝 這些公司想要的話 絕對都可以駭翻天105F 07/19 11:50
→ :蘋果可以選擇 小米呢? 是背著你再用 光這點就很可疑了106F 07/19 11:52
→ :這哪叫做新聞 記者幹假的啊?107F 07/19 11:57
噓 :美帝的也會108F 07/19 11:58
→ :不用說中國品牌 就連其他品牌的android手機我也不敢留真資料109F 07/19 11:59
→ :噓文的來點建設性內容好嗎 你的測試報告呢?
→ :噓文的來點建設性內容好嗎 你的測試報告呢?
推 :垃圾國家果然生產的都是垃圾111F 07/19 12:01
推 :早就說了112F 07/19 12:01
推 :今天不是只說小米 還有PPS 優酷這些軟體都有問題吧?113F 07/19 12:01
推 :WTF114F 07/19 12:04
推 :不意外115F 07/19 12:08
推 :BEY116F 07/19 12:17
推 :不意外117F 07/19 12:18
推 :小米不意外 android也不意外 呵呵118F 07/19 12:18
推 :呵快來當果粉119F 07/19 12:20
推 :小米粉屍崩潰120F 07/19 12:22
推 :支那手機不意外121F 07/19 12:24
推 :幸好我只用它的行動電源122F 07/19 12:29
推 :中國品牌外加垃圾an 意外嗎123F 07/19 12:33
推 :小米粉絲崩潰了124F 07/19 12:36
推 :不意外125F 07/19 12:38
推 :不是新聞. 蘋果咕狗等公司一定都有126F 07/19 12:41
→ :天啊 蘋果對手好仁慈喔 如果蘋果真有後門還不攻擊這點127F 07/19 12:43
噓 :sdyy到底有沒有看測試文阿 已經把整個系統root掉也沒登錄128F 07/19 12:47
→ :小米帳號,小米內建APP更是全部移除,還是會上傳資料
→ :小米帳號,小米內建APP更是全部移除,還是會上傳資料
→ :意外嗎130F 07/19 12:56
→ :不意外131F 07/19 12:57
推 :行動電源自帶電 對岸還出裝sim 卡監控用的132F 07/19 13:00
推 :還好我都用阿舒適133F 07/19 13:16
推 :成龍:台灣就是太自由了,才會這麼亂134F 07/19 13:37
推 :明顯就沒一乾淨啊 等他把紅米刷成完全沒miui系統再說吧...135F 07/19 13:50
→ :一個架構在整個miui下面的系統 只把APP移掉怎麼可能乾淨
→ :j155221 不要只會看表面新聞
→ :一個架構在整個miui下面的系統 只把APP移掉怎麼可能乾淨
→ :j155221 不要只會看表面新聞
推 :中共手機內建木馬不意外138F 07/19 13:54
推 :如果是miui的問題的話 那就不只紅米note了 其他小米手機139F 07/19 13:59
→ :也全部都是
→ :然後都把小米雲刪掉了 怎麼有人還會覺得跟google或iCloud
→ :一樣...
→ :也全部都是
→ :然後都把小米雲刪掉了 怎麼有人還會覺得跟google或iCloud
→ :一樣...
推 :哈哈 不是很愛用143F 07/19 14:10
推 :木馬144F 07/19 14:24
推 :沒有傳才是新聞 謝謝145F 07/19 14:52
推 :sdyy你不是說小米帳號關係?根本沒登錄小米帳號也在上傳146F 07/19 14:57
→ :而且早就把小米雲刪除了 ,你把icloud刪除會上傳資料嗎?
→ :而且早就把小米雲刪除了 ,你把icloud刪除會上傳資料嗎?
推 :...148F 07/19 15:02
推 :炊粉表示:149F 07/19 15:03
→ :如果miui連上wifi就會自動上完資料那更為危險吧XD150F 07/19 15:05
推 :中國機以外的是傳到美國 中國機是傳到中國 大概只有腦殘9.2151F 07/19 15:20
→ :才會覺得傳到中國比傳到美國安全 哈哈
→ :才會覺得傳到中國比傳到美國安全 哈哈
--
(編輯過) TW
╳
APPA:[自己刪除]
(編輯過) TW
╳
APPA:[自己刪除]
6樓 時間: 2014-07-19 19:43:04 (台灣)
→
07-19 19:43 TW
很意外嗎? XD 台灣一群人搶著用,真是有病...誰知道他傳甚麼資料,如果你有用手機上網繳費、信用卡、信箱密碼、簡訊內容、通話記錄、GPS定位...那就祝福你,希望沒事囉 ~~~~~~~~~~~
(編輯過) TW
╳
APPA:[自己刪除]
(編輯過) TW
╳
APPA:[自己刪除]
回列表(←)
分享