[情報] 有關於立陶宛提供的三隻手機的報告
原本有看到前面有一篇的不知道什麼原因不見了
後來我去找了一下,來源應該是這個
https://www.nksc.lt/doc/biuleteniai/2021-08-23%205G-CN-tyrimas.pdf
其中有一段是
Automatizuotas nusiuntimas ir jslimo programinis
funkcionalumas kelia potencialias
grmes enginio ir asmens duomensaugumui – uo būdu, vartotojui ne
nant, gali būti renkami ir
perduodami enginio duomenys nutolusius serverius.
iaomi Cloud“ debesijos paslauga yra skirta enginyje saugomduomen
(kontaktknygoje
iaugotduomen skambuistorijos, SMS nu nuotrauk ua
, Wi-Fi nustatymir narmo
istorijos ir kt.) talpinimui bei sinchronizavimui nutolusiuose serveriuose –
naudojantis a paslauga,
vartotojduomenys siunami tarnybines stotis, esanas Singapūre.
Nustatyta, kad Xiaomi sistemin aplikacijos (Security, MiBrowser, Cleaner,
MIUI Package
Installer ir Themes) iSingapūre esano serverio reguliariai atsisiunia gamintojo atnaujinam
konfigūracinrinkmeniAdBlacklistConfig“. oje rinkmenoje saugomas
sas, kursudaro
airireliginiir politinigrupibei visuomeninijudim
pavadinimai, vardai ir kita informacija
(tyrimo metu iAdBlacklistConfig“ rinkmenoje buvo fiksuoti 449 ai).
Atlikus Xiaomi aplikacijkodo analiz buvo nustatyta, kad aplikacijose yra realizuotos programin
klas, skirtos enginyje
atvaizduojamos tikslin multimedijos filtravimui pagal atsisitMiAdBlacklistConfig“ sa.
Tai leida Xiaomi enginiui vykdyti telefoninano tikslin
multimedijos turinio analiz–
ieo reikinidpagal iserverio gautiAdBlacklist“ sra. Uiksavus, kad turinyje yra
ieomreikinid enginys turinblokuoja. Manoma,
kad s funkcionalumas gali kelti
potencialias grmes laisvam informacijos prieinamumui.
NKSC prie KAM rekomenduoja vartotojus domis naudojama programine ir
aparatine angomis,
atsakingai vertinti siūlomangos funkcionalum
對不起我看不懂所以我用了Google翻譯
翻譯裡面其中部份內容是
發現小米系統應用(Security、MiBrowser、Cleaner、MIUI Package
安裝程序和主題)定期從新加坡的服務器下載製造商的更新
配置文件 MiAdBlacklistConfig。這個文件存儲了一個列表
各種宗教和政治團體和社會運動的姓名、姓名和其他信息
(研究期間在 MiAdBlacklistConfig 文件中記錄了 449 個條目)。小米應用後
代碼分析,發現應用程序包含設備的軟件類
顯示用於根據下載的 MiAdBlacklistConfig 列表過濾目標多媒體。
這允許小米設備分析進入手機的目標多媒體內容——
根據從服務器收到的 MiAdBlacklist 搜索關鍵字。捕獲內容包含後
搜索關鍵字,設備會屏蔽此內容。相信這個功能可以構成
自由獲取信息的潛在威脅。
老實說之前在用小米MIX2S的時候曾經有一兩次出現過他們的廣告,也只有那幾天而已
之後就沒有再出現過了我就在想他們應該是可以遠端控制手機哪些功能可以實現哪些
可以直接關閉,這樣看似乎真的是這樣
詳細的就看上面給的連結提供的資料供參考吧
這樣確實會讓我重新考慮下一隻手機的選擇
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.164.37.63 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1632318349.A.17F.html
推
09/22 21:53,
2年前
, 1F
09/22 21:53, 1F
推
09/22 21:59,
2年前
, 2F
09/22 21:59, 2F
推
09/22 22:06,
2年前
, 3F
09/22 22:06, 3F
→
09/22 22:08,
2年前
, 4F
09/22 22:08, 4F
推
09/22 22:09,
2年前
, 5F
09/22 22:09, 5F
推
09/22 22:10,
2年前
, 6F
09/22 22:10, 6F
→
09/22 22:30,
2年前
, 7F
09/22 22:30, 7F
推
09/22 22:30,
2年前
, 8F
09/22 22:30, 8F
→
09/22 22:30,
2年前
, 9F
09/22 22:30, 9F
→
09/22 22:31,
2年前
, 10F
09/22 22:31, 10F
→
09/22 22:31,
2年前
, 11F
09/22 22:31, 11F
推
09/22 22:37,
2年前
, 12F
09/22 22:37, 12F
推
09/22 22:49,
2年前
, 13F
09/22 22:49, 13F
推
09/22 22:51,
2年前
, 14F
09/22 22:51, 14F
推
09/22 22:55,
2年前
, 15F
09/22 22:55, 15F
推
09/22 23:12,
2年前
, 16F
09/22 23:12, 16F
→
09/22 23:12,
2年前
, 17F
09/22 23:12, 17F
→
09/22 23:13,
2年前
, 18F
09/22 23:13, 18F
推
09/22 23:30,
2年前
, 19F
09/22 23:30, 19F
推
09/22 23:36,
2年前
, 20F
09/22 23:36, 20F
→
09/22 23:36,
2年前
, 21F
09/22 23:36, 21F
推
09/22 23:37,
2年前
, 22F
09/22 23:37, 22F
→
09/22 23:37,
2年前
, 23F
09/22 23:37, 23F
→
09/22 23:37,
2年前
, 24F
09/22 23:37, 24F
→
09/22 23:41,
2年前
, 25F
09/22 23:41, 25F
→
09/22 23:41,
2年前
, 26F
09/22 23:41, 26F
推
09/22 23:52,
2年前
, 27F
09/22 23:52, 27F
→
09/23 00:05,
2年前
, 28F
09/23 00:05, 28F
→
09/23 00:05,
2年前
, 29F
09/23 00:05, 29F
→
09/23 00:07,
2年前
, 30F
09/23 00:07, 30F
推
09/23 00:07,
2年前
, 31F
09/23 00:07, 31F
推
09/23 00:23,
2年前
, 32F
09/23 00:23, 32F
推
09/23 00:40,
2年前
, 33F
09/23 00:40, 33F
推
09/23 00:55,
2年前
, 34F
09/23 00:55, 34F
推
09/23 06:25,
2年前
, 35F
09/23 06:25, 35F
→
09/23 06:25,
2年前
, 36F
09/23 06:25, 36F
感覺是這樣沒錯...只是資料為何從新加坡抓就不知道。
推
09/23 07:13,
2年前
, 37F
09/23 07:13, 37F
推
09/23 07:44,
2年前
, 38F
09/23 07:44, 38F
推
09/23 09:16,
2年前
, 39F
09/23 09:16, 39F
噓
09/23 09:48,
2年前
, 40F
09/23 09:48, 40F
所以要去查證,路透社是啥鬼東西都不知道
後來爬了一下Google的資料找到的是
NATIONAL CYBER SECURITY CENTRE這邊的資料
https://www.nksc.lt/
其中2021-09-21那一篇裡面提到的詳細資料就是我上面貼的連結
一般來說網路上的東西本來就是很多都看看就好,有碰到覺得有需要查的就
自然應該要去找真正的來源才能判斷事情真假
※ 編輯: junorn (210.61.49.231 臺灣), 09/23/2021 11:24:51
※ 編輯: junorn (210.61.49.231 臺灣), 09/23/2021 11:26:45
推
09/23 12:09,
2年前
, 41F
09/23 12:09, 41F
推
09/23 12:38,
2年前
, 42F
09/23 12:38, 42F
噓
09/23 14:10,
2年前
, 43F
09/23 14:10, 43F
推
09/23 15:00,
2年前
, 44F
09/23 15:00, 44F
→
09/23 15:03,
2年前
, 45F
09/23 15:03, 45F
→
09/23 15:10,
2年前
, 46F
09/23 15:10, 46F
推
09/23 15:11,
2年前
, 47F
09/23 15:11, 47F
推
09/23 16:38,
2年前
, 48F
09/23 16:38, 48F
推
09/24 11:42,
2年前
, 49F
09/24 11:42, 49F
推
09/24 12:32,
2年前
, 50F
09/24 12:32, 50F
推
09/24 16:14,
2年前
, 51F
09/24 16:14, 51F