米柚愛好者論壇

標題: 紅米 Note 傳送了什麼東西呢? [打印本頁]
作者: a760001    時間: 2014-7-19 10:47
標題: 紅米 Note 傳送了什麼東西呢?
紅米 Note 暗地傳送資料至中國 機上盒、App 也藏木馬

小米手機最近幾年無論在在中國或台灣市場的銷售都不錯,由於規格與價位相對划算,只要在網路上開放訂購,幾乎都以「秒殺」的速度被訂購一空。雖然小米機的有著高 CP 值的評價,不過最近在香港討論區中,使用者實測了小米推出的紅米 Note 手機,發現紅米 Note 居然會在背地裡傳送資料至中國伺服器,除此之外,多款中國推出的 Android 影音多媒體軟體也被報導內建木馬程式。

難以阻擋紅米 Note 背景傳送

香港手機討論區 IMA-Mobile 的使用者 Kenny Li 本身在測試紅米 Note 時意外發現,紅米 Note 會在沒知會使用者下,逕行與 IP 位於中國的伺服器連線,這連線資料傳送的動作多半是手機處於 Wi-Fi 連時發生的,而採用 3G 連線時則只會進行交握(handshake)連線,沒有明顯大量傳送資料。

為了解不同版本的差異,Kenny Li 還分別測試了中國本地發售的聯通版與在香港、台灣兩地販售的國際版,發現兩個版本同樣都會連線至中國伺服器,只不過前者情形更為明顯與誇張。除此之外,就算 root 把小米內建軟體移除並重刷其他版本的韌體,傳送的情形也依然存在,根據討論區的猜測,可能這部分的機制可能已寫在 firmware 中,無從改變。

至於紅米 Note 傳送了什麼東西呢?如果是韌體檢查等資料就算了,但從圖片來看,可以看到被指向中國伺服器是儲存照片的「Media Stroge」,這點就有點說不過去了,除此之外簡訊也同樣會經過中國伺服器,看來紅米 Note 會自行的幫使用者「審核」與「遠端備份」呢。




傳送門.....
作者: 道奇兔    時間: 2014-7-19 10:49
不然怎叫智慧型手機??? 自動幫你輩分個資給他們看~~~超智慧der
作者: a760001    時間: 2014-7-19 10:52
道奇兔 發表於 2014-7-19 10:49 static/image/common/back.gif
不然怎叫智慧型手機??? 自動幫你輩分個資給他們看~~~超智慧der

哀阿....我的裸照....被看光光啦.....
作者: 道奇兔    時間: 2014-7-19 10:53
a760001 發表於 2014-7-19 10:52 static/image/common/back.gif
哀阿....我的裸照....被看光光啦.....

裸照要用不能上網的手機吼~~~清除mac address+不插SIM卡
作者: juneda    時間: 2014-7-19 11:05
a760001 發表於 2014-7-19 10:52 static/image/common/back.gif
哀阿....我的裸照....被看光光啦.....

沒關係~~貓星人不怕...
作者: 楠43    時間: 2014-7-19 11:15
這跟小米雲有關吧...
作者: a760001    時間: 2014-7-19 11:18
楠43 發表於 2014-7-19 11:15 static/image/common/back.gif
這跟小米雲有關吧...

嗯啊....我也是在想這個說.......
作者: 凱366    時間: 2014-7-19 11:19
小米同步造成的
小米應用商店也會一直連結伺服器

試著不要登入小米帳號,就可以知道其原因
作者: Ranger    時間: 2014-7-19 11:54
中美都一個樣
作者: 卡魯斯    時間: 2014-7-19 12:11
本帖最後由 卡魯斯 於 2014-7-19 12:12 編輯

光是小米雲的傳送資訊
內部是否有其他我們不知道的資訊傳送
說真的,沒人知道

除非像是這篇寫的,你有辦法辨識出來
不然,跟小米帳號同步的資訊有哪些
你根本不清楚
只有看到表面,小米雲端顯示的那些資訊罷了
作者: 卡魯斯    時間: 2014-7-19 12:11
楠43 發表於 2014-7-19 11:15 static/image/common/back.gif
這跟小米雲有關吧...

大家想到的都一樣
作者: yoyo930021    時間: 2014-7-19 12:23
我經過問過
原文網址是這個
http://www.ima-mobile.com/viewtopic.php?f=7&t=39178
作者: 楠43    時間: 2014-7-19 12:35
yoyo930021 發表於 2014-7-19 12:23 static/image/common/back.gif
我經過問過
原文網址是這個
http://www.ima-mobile.com/viewtopic.php?f=7&t=39178

所以有結論?
作者: Ranger    時間: 2014-7-19 13:16
yoyo930021 發表於 2014-7-19 12:23 static/image/common/back.gif
我經過問過
原文網址是這個
http://www.ima-mobile.com/viewtopic.php?f=7&t=39178

這意思是確定了嗎
作者: 卡魯斯    時間: 2014-7-19 13:24
01那邊也有一樣的討論
只是台灣這邊,笑笑面對
其實也不用想太多
google帳號,也一樣有同步資訊
跟小米雲一樣
鬼知道,他同步的資訊,只有單純看得到的資訊嗎
還是伏筆也一推
這樣的話,是否google就不要用了
作者: yoyo930021    時間: 2014-7-19 16:14
其實個人看法
不管哪隻手機其實都有
只是因為小米是大陸品牌
哈哈
作者: 鸚鵡    時間: 2014-7-19 16:37
更新檢查的主機 update.miui.com  對應的是 42.62.48.48
和 42.62.48.157 再同一個 class c

我原本以為是雲服務
但是 IP 區段不同

現在看起來 我覺得比較偏向的是 小米帳號 的部份
判斷小米帳號身份,例如 內側組之類的身份

只是 既然有偵測到 幹嘛不直接攔截內容就好
馬上就知道到你是傳遞什麼資料了....
作者: 沁語~    時間: 2014-7-19 16:41
像是背景檢查系統更新
相機標記地理位置
校正指南針的海拔
更別說應用商店 主題 同步之類的了
通通都要聯網啊

就跟之前360扯QQ"掃描用戶硬碟 侵犯隱私"一樣
你發照片 選取照片時就是"掃描硬碟"了
輸入法選字也是"掃描硬碟"啊

嘖嘖
作者: 卡魯斯    時間: 2014-7-19 17:11
前陣子不也有美國搞這種小動作的新聞
就不看這些吐槽的人在提出來
這麼擔心,那連華為都不要給他引進台灣市場
甚至現在就直接要求他,退出台灣市場
不就更不用擔心害怕了
華為不是連政府單位,自己都在怕
那允許他來台灣市場,不是自己打自己嘴巴
只覺的這些人在,雷聲大雨點小
驚弓之鳥一樣,一有騷動,馬上亂成一團

就像01那邊說的一樣
台灣這些電信業者,都將你的個資賣到哪邊去了
你都不知道,現在卻在擔心這個
作者: isakira    時間: 2014-7-19 17:41
卡魯斯 發表於 2014-7-19 17:11 static/image/common/back.gif
前陣子不也有美國搞這種小動作的新聞
就不看這些吐槽的人在提出來
這麼擔心,那連華為都不要給他引進台灣市 ...

大陸客服, 已經有了全台灣資料
作者: simon850712    時間: 2014-7-19 22:40
http://mobileai.net/2014/07/19/minote-bug/
作者: 夢想的天空    時間: 2014-7-19 23:11
唯恐天下不亂,何必嚇自己
請看21樓
作者: Ranger    時間: 2014-7-20 00:06
isakira 發表於 2014-7-19 17:41 static/image/common/back.gif
大陸客服, 已經有了全台灣資料

所有的東西外包給大陸!
打個客服電話,全是大陸人在接
作者: isakira    時間: 2014-7-20 00:10
Ranger 發表於 2014-7-20 00:06 static/image/common/back.gif
所有的東西外包給大陸!
打個客服電話,全是大陸人在接

所以不用偷偷傳,就算傳了也無差別
各大企業,包括華碩、銀行、電信業、麥當勞都爭先恐後的把客服外包中國,
我們的個資早就流去中國了。
作者: bland579    時間: 2014-7-21 12:32
或許我比較消極吧!
但說真的,如果怕...那就不要用吧!
遠離 3C 可以讓自己日子過得比較不那麼膽顫心驚~



歡迎光臨 米柚愛好者論壇 (https://mi.ezbox.idv.tw/) Powered by Discuz! X2.5