資安說明白一點就是選邊站。除非有辦法確定哪些程式會回傳,收集的方法是什麼,還要保
持24小時過濾。那大概99.9%的人都沒辦法。
我在米系系統方面發現的問題
Q1.廠商是否能夠透過OTA塞東西?
A1.完全可以,我這支poco某版本更新完後多了一個應用程式商店。系統桌面搜尋app時會推
薦使用這個商店搜尋,而非google play。
https://i.imgur.com/twIqCOW.jpeg
Q2.陸版系統相比國際版系統多了什麼?
A2.首先陸版系統的設計引導是根據中國的規定為優先。
1.在某次更新多家廠商加入了wifi熱點名稱連網驗證。
這裡是拿它牌廠商的回答,不過小米也有。
https://i.imgur.com/BPfJusP.jpeg
2.中國近幾年在推反詐系統,除了獨立的app外,廠商也在系統內建了一小部分。小米早在m
iui14就在系統中內建了程式列表回傳的功能。
https://i.imgur.com/GG3L1V1.jpeg
其實選手機同時也在選系統,幾年下來,從不爽隨便換到一次定終生。
第一階段沒鎖bl,所有系統隨便刷,還可以root修改。
第二階段沒鎖bl,所有系統隨便刷,還可以root修改,程式加入了初步root檢測,模組繞過
。
第三階段鎖bl,解鎖難度低,解鎖後所有系統隨便刷,google初步加入safetynet,單一模
組繞過,程式加入了多種root與初級safetynet檢測。
第四階段鎖bl,解鎖難度高,解鎖後若刷入設計不良的系統可能導致TEE永久損毀,google
加入高級safetynet,需要多個模組且一段時間就會失效,程式加入了高級root與safetynet
檢測。
至此,從廠商到google,全方面阻止使用者更換系統(不過Pixel有可以回鎖的第三方系統
)。