作者 raphael0911 (拉斐爾)標題 Re: [討論] 資安問題是不是需要認真討論一遍?(隱私)時間 Wed Dec 18 22:09:19 2024
中肯推。其實真正有資安的問題稱之為後門,而且必須在一出廠的時候就被惡意植入,但是這種情況基本上不會有,因為第三方資安公司一但檢測到公佈後,品牌基本上就完蛋。另外,政府機構也不是省油的燈,會有一定的檢測及規範,所以在大陸以外例如台灣購買陸機是安全的,但是使用者自己從大陸集運過來的就無法保證。
陸機最大的安全隱患其實是後續「內建」的App同意條款,其中保存和利用使用者資料的年限及範圍往往會被忽略,以及要求過多的權限和超自動的善意安裝,時不時桌面就多了個莫名App。
※ 引述《haeyhotw (haha)》之銘言:
: 這問題從兩個角度切入
: 但首先說明討論的範圍侷限大陸知名品牌
: ex:小米 oppo vivo 華為 聯想 魅族與子品牌
: 不討論白牌機
: 1.以上品牌手機是否能保護用戶隱私?
: 答案是從高機率是可保護隱私的
: 為什麼?怎麼確認?
: 其實只要google. 品牌名稱+隱私
: 幾乎都有經過iso 認證及歐美各國機構標準
: 的認證規章,
: 要說沒有保護隱私,除非是標準有漏洞,不易認定有問題。
: 如果是用白牌機則很難保證
: 2.使用陸機有沒有可能沒有言論自由
: 或者因為言論被對岸抓走?
: 目前沒有明確證據指出這點,但是可以從歷史案例推演
: 以史諾登事件為例,若要取得重要資訊不是透過手機是電子郵件,通訊紀錄等
: 雖然沒有提到手機品牌,從這個例子
: 也無法排除手機未被監控的媒介,但是
: 相較一般通訊軟體(email,即時通訊等)
: 手機設備的識別程度不是那麼高
: 但不能否認手機被監聽等的危險
: 因此如果有疑慮就別用為妙,小心駛得萬年船
: 但除非有明確證據,不然再討論幾次還是各說各話。
: 總之用陸機取決於你對廠商的隱私認證信任程度,
: 當然還有支援GMS的程度。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.227.188.176 (臺灣)
※ 作者: raphael0911 2024-12-18 22:09:19
※ 文章代碼(AID): #1dOjUJzi (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1734530963.A.F6C.html
※ 同主題文章:
Re: [討論] 資安問題是不是需要認真討論一遍?(隱私)
12-18 22:09 raphael0911
推 se2422: 中國的App最厲害的以為關閉了 結果還在後台運行
我認為App的隱私跟收集的資料才是一般人要關心的事1F 12/18 23:33
推 away612101: 不一定要出廠就內建,OTA更新也是廠商說了算
選有技術力的廠商才重要,是技術力不夠才會出包
譬如說之前貼牌的台灣大哥大 XDD3F 12/18 23:35
→ se2422: 沒拿中國品牌的手機 卻在App那邊自行給廠商使用了至於資料回傳中國 我認為如果是中國品牌手機在亞洲其他地區沒有建立其他支援平台 資料回傳大概也挺正常的 就跟其他品牌商一樣 回傳美國 或回傳其他國家6F 12/18 23:36
→ chi17: 國際版要遵守GDPR國內版不用,隨便收隨便爽11F 12/19 00:01
推 maria001: 因應中國流氓APP橫行問題,陸版系統反而有比國際版更多的APP權限控制跟背景啟動限制,跟煉蠱差不多13F 12/19 09:27
推 LazyEye: 推 我有疑慮所以不會用,但這篇說明看起來很合理。一堆人沾到中國就無法討論,真的是沒必要15F 12/19 13:21
--