作者:
kobers (kobe bryant)
2014-07-19 10:30:141.媒體來源:科技新報
請寫出完整媒體來源!例如中國時報、TVBS等,沒寫者一率刪除。
2.完整新聞標題/內文:
紅米 Note 暗地傳送資料至中國 機上盒、App 也藏木馬
作者 cooper | 發布日期 2014 年 07 月 19 日 |
分類 Android 手機 , 手機 , 資訊安全
小米手機最近幾年無論在在中國或台灣市場的銷售都不錯,由於規格與價位相對划算,只
要在網路上開放訂購,幾乎都以「秒殺」的速度被訂購一空。雖然小米機的有著高 CP 值
的評價,不過最近在香港討論區中,使用者實測了小米推出的紅米 Note 手機,發現紅米
Note 居然會在背地裡傳送資料至中國伺服器,除此之外,多款中國推出的 Android 影
音多媒體軟體也被報導內建木馬程式。
難以阻擋紅米 Note 背景傳送
香港手機討論區 IMA-Mobile 的使用者 Kenny Li 本身在測試紅米 Note 時意外發現,紅
米 Note 會在沒知會使用者下,逕行與 IP 位於中國的伺服器連線,這連線資料傳送的動
作多半是手機處於 Wi-Fi 連時發生的,而採用 3G 連線時則只會進行交握(handshake)
連線,沒有明顯大量傳送資料。
為了解不同版本的差異,Kenny Li 還分別測試了中國本地發售的聯通版與在香港、台灣
兩地販售的國際版,發現兩個版本同樣都會連線至中國伺服器,只不過前者情形更為明顯
與誇張。除此之外,就算 root 把小米內建軟體移除並重刷其他版本的韌體,傳送的情形
也依然存在,根據討論區的猜測,可能這部分的機制可能已寫在 firmware 中,無從改變
。
至於紅米 Note 傳送了什麼東西呢?如果是韌體檢查等資料就算了,但從圖片來看,可以
看到被指向中國伺服器是儲存照片的「Media Stroge」,這點就有點說不過去了,除此之
外簡訊也同樣會經過中國伺服器,看來紅米 Note 會自行的幫使用者「審核」與「遠端備
份」呢。
目前測試中只針對紅米 Note,尚不無其他小米手機是否有著類似的情形,因此本身對個
人隱私較為敏感的人,恐怕是避開這些手機比較保險。
機上盒、影音 App 也有木馬
Unknown同樣也是來自香港的消息,《東周刊》也報導,透過網路安全公司 Nexusguard
的測試下發現,多款中國的影音機上盒與影音多媒體 App 都被內建了木馬。測試的四款
機上盒有小米盒子第二代越獄版、英菲克 i9、英菲克 i6 和海美迪 H8 四部,結果發現
小米、英菲克等三部都有名為「Android.Spy.origin.83」的木馬程式,英菲克那兩部更
多了「Android.DDoS.origin.1」這個 DDoS 攻擊程式,海美迪則只有一個播廣告的木馬
,算是危害較少的。
影音軟體方面則發現 PPTV、PPS 影音、優酷視頻、風行視頻四個 Android 版的 App 均
內建了「Android.Spy.origin.83」的木馬程式,而這幾個線上影音串流軟體又是普遍為
使用者安裝使用的,而許多駭客則可透過這支木馬來安裝更具破壞力的惡意程式。
在一隻同時安裝了 PPS、PPTV 與優酷三個軟體的 Android,Nexusguard 的專家只要 5
分鐘就可以侵入手機,開啟手機的照片,甚至還可以啟用相機與麥克風功能,全程透過手
機監看監聽,除了隱私受侵害之外,如果安裝其他的發送簡訊、盜打電話的功能,對使用
者的直接傷害就更大了。
a.(該新聞是否超過三天?搜尋一下有沒有OP?)
b.(社論特稿都不能貼!違者劣退,貼廣告會被劣喔!)
3.新聞連結:http://technews.tw/2014/07/19/xiaomi-note-privacy/
4.備註:就跟你們說 A______d 的手機都是垃圾你就不相信
(一個人一天只能張貼一則新聞,"被刪"或"自刪"也算額度內,超貼者劣文"請注意")
作者: Level (HowAreYouToday) 2014-07-19 10:30:00
張順瑋是誰?
作者:
jubel (木亟缶夬金戔)
2014-07-19 10:31:00先不管沒有標題 這個算是新聞嗎?
作者:
Workforme (目標當個æ¥ç¸¾è½‰æ©Ÿè‚¡)
2014-07-19 10:31:00一點都不意外~~
作者: chaunen 2014-07-19 10:31:00
中國版POI
作者:
jma306 (甲賀稻修伯)
2014-07-19 10:32:00GOOGLE表示,我都傳送美國的
作者:
Jason0813 (今年結婚搶紅包的人太多)
2014-07-19 10:32:00icloud google雲端硬碟表示:
作者: gnrxjapan 2014-07-19 10:33:00
ㄏㄏ
作者:
em4 (通通去吃寶路啦><)
2014-07-19 10:34:00怒搶兩台
作者:
widec (☑30cm)
2014-07-19 10:34:00幸好我都用索尼
作者:
micotosai (日本語が半人前の俺様)
2014-07-19 10:35:00反正支那的通訊器材少碰
作者:
askey (像鑰匙)
2014-07-19 10:35:00已用ZENFONE
作者: hermanwing (她的男人愛飛翔) 2014-07-19 10:36:00
這新聞哪家手機受益最多,就是他發的囉
firmware不就是韌體嗎 這記者在寫甚麼....
作者:
leron 2014-07-19 10:36:00說不定miui介面也能遠端操控手機
作者: c7683fh6 (Jerry_Frost) 2014-07-19 10:36:00
689: 我買定了
作者: eqmblcor (咖小) 2014-07-19 10:36:00
689萬賤種快去買,展現你們的奴性吧!賤民們
作者:
leron 2014-07-19 10:37:00有這麼多手機可以買...沒事還是別買大陸機吧
作者: rainfarmer (伴藍比翼鳥) 2014-07-19 10:37:00
有人是被虐狂是不是? 第三方測試報告 你還不想相信
作者: rainfarmer (伴藍比翼鳥) 2014-07-19 10:38:00
資料外洩 和主機被不良廠商裝木馬是兩回事好嗎
作者: silentence (小飛號:號:) 2014-07-19 10:39:00
不然你以為禁用華為只是商業利益喬不攏嗎XD
作者:
leron 2014-07-19 10:40:00不過紅米再開賣的話...還是會有一堆傻子搶得很開心
作者:
yulo (目標é”æˆ ç•¢æ¥å›‰)
2014-07-19 10:41:00鴻海不是很想買 快買啊
作者: hylio7754 2014-07-19 10:42:00
早就知道
作者: a77942002 2014-07-19 10:44:00
多賣一點這樣才能滿足 大家的偷窺慾
作者: tpuxup (Lenny) 2014-07-19 10:45:00
連勝文不是用小米嗎?
作者:
omx (omx)
2014-07-19 10:50:00照片嗎?這樣大陸不就會有一堆人的自拍照XD
某樓沒看內文? WIFI 3G 運作方式有差好嗎沒知會使用者,逕行與 IP 位於中國的伺服器連線
作者:
j155221 (William)
2014-07-19 10:52:00噓的人沒看測試文吧 他已經把所有小米內置APP移除
歡迎使用開..開..開.放式作業系統google android
作者:
j155221 (William)
2014-07-19 10:53:00沒買紅米 不知道 小米有雲端硬碟服務嗎? 有的話 會不會是
學iphone的照片串流? 不過這功能應該使用者能關才對
作者: rainfarmer (伴藍比翼鳥) 2014-07-19 10:58:00
標準自虐別拖人下水 測試方法看了 小米 PPS都有問題
作者:
rhox (天生反骨)
2014-07-19 11:00:00426表示:這叫雲端服務
文章沒看? 他刷機刷成別家的韌體照傳不誤一堆噓的是怎樣 閱讀能力有問題?
作者:
serval623 (æ´›æ‰ç£¯å¼·å§¦äºº)
2014-07-19 11:02:00689:祖國要看你們這些台吱人渣的叛黨言論,以後才好清算
9.2:不要整天只想著自己的利益,你還要想想能為國家做什麼貢獻?犧牲一點隱私 創造富強中國 你做不到?!
作者:
rayxg (序順不影響讀閱)
2014-07-19 11:05:00遭糕,我用紅米,ptt資料要被盜惹
作者:
lungerX (我沒有暱稱)
2014-07-19 11:08:00不意外
作者: kenro 2014-07-19 11:13:00
這種垃圾機真的別用 其他台廠的低價機也比它好又安全多
作者:
eric112 (eric)
2014-07-19 11:14:00一些人不知道是在護航還是太天真???
作者: rainfarmer (伴藍比翼鳥) 2014-07-19 11:15:00
被盜也是你心甘情願 又不是什麼名人人家也不會在意是吧
作者: kenro 2014-07-19 11:15:00
手機版也是不能說小米壞話 明就是山寨爛貨還不准說真話
作者:
eric112 (eric)
2014-07-19 11:16:00有的人自認不是重要的人,也無重要資料,殊不知你被入侵已
作者: rainfarmer (伴藍比翼鳥) 2014-07-19 11:16:00
對於隱私權侵犯忍受度這麼高 改天被上門抄水表就別意外
作者:
rayonwu (皂絲)
2014-07-19 11:18:00高調
作者:
lyu0001 (鄉民1號)
2014-07-19 11:20:00貪小便宜,資料全部看光光,中國手機刷機都沒用那很糟糕
作者:
OR (操盤要在早餐後)
2014-07-19 11:20:00ㄏㄏ
作者: Taidalmc (歹大欸羅恩希) 2014-07-19 11:21:00
白癡才用小米 沒錢就不要學人用智慧型手機不過用小米應該是很丟臉吧 在路上都沒看過有人拿出來用過
作者:
a75091500 (凱洛ãŒã„らã)
2014-07-19 11:24:00買小米內建木馬 讚讚
作者:
ayufly (.)
2014-07-19 11:25:00這是真的 前陣子公司請人來演講資安 演講人本身就是駭客他當時就告誡我們不要買大陸製手機 因為資料會被傳送回大陸
作者: taimu (?) 2014-07-19 11:27:00
就那幾個軟體是後門 然後中國有鑰匙 當然可以隨意進出
作者:
eric112 (eric)
2014-07-19 11:31:00前面幾樓帶錯風向了?
作者:
serval623 (æ´›æ‰ç£¯å¼·å§¦äºº)
2014-07-19 11:34:00689一看到這篇新聞馬上用紅米了。否則叛台不留底這樣以後解放軍來台,他們怎麼分好處?
作者: QQdragon 2014-07-19 11:35:00
完蛋了...
作者: Galm (水牛) 2014-07-19 11:37:00
完全不意外啊 我只意外的人用的人不知在想啥而已
作者:
alog (A肉哥)
2014-07-19 11:43:00只想個吐個嘲 放在其他國家就政治正確
作者:
sdyy (中壢市的小智)
2014-07-19 11:46:00我測試發現還馬上傳給在美國的google伺服器 檔都擋不掉而且google還可以直接安裝軟體到手機上 不用使用者確認
作者:
ayufly (.)
2014-07-19 11:47:00傳給中國比傳給美國危險太多了
作者:
sdyy (中壢市的小智)
2014-07-19 11:48:00其實會傳是因為小密帳號的關係 你不要使用就好就跟google帳號小米他預設會備份圖片跟使用者資訊 還有icloud也會傳 記得不要用
作者:
sdyy (中壢市的小智)
2014-07-19 11:50:00頻果 他也可以遠端安裝 這些公司想要的話 絕對都可以駭翻天
作者:
kobers (kobe bryant)
2014-07-19 11:52:00蘋果可以選擇 小米呢? 是背著你再用 光這點就很可疑了
作者:
usoko (time to face reality)
2014-07-19 11:57:00這哪叫做新聞 記者幹假的啊?
作者:
KMART (只能說說)
2014-07-19 11:58:00美帝的也會
作者:
usoko (time to face reality)
2014-07-19 11:59:00不用說中國品牌 就連其他品牌的android手機我也不敢留真資料噓文的來點建設性內容好嗎 你的測試報告呢?
作者:
tokyoto (東京京都)
2014-07-19 12:01:00垃圾國家果然生產的都是垃圾
作者: satyrs05 2014-07-19 12:01:00
早就說了
作者: rainfarmer (伴藍比翼鳥) 2014-07-19 12:01:00
今天不是只說小米 還有PPS 優酷這些軟體都有問題吧?