繼華為手機之後,小米也被網路資安專家踢爆。
.
#小米 #資安漏洞 #隱私疑慮
.
#CNEWS匯流新聞網 按個讚!分享好文章!
★更多新聞看這裡:https://cnews.com.tw/
小米資安 在 CNEWS 匯流新聞網 Facebook 的精選貼文
同時也有2部Youtube影片,追蹤數超過55萬的網紅3cTim哥生活日常,也在其Youtube影片中提到,傳蘋果發表會3/16登場 新iPad螢幕更大、沒有Face ID https://finance.ettoday.net/news/1921583?redirect=1 疑似小米 11 Ultra 詳細動手玩流出,背後有螢幕! https://chinese.engadget.com/xiaomi...
「小米資安」的推薦目錄:
- 關於小米資安 在 CNEWS 匯流新聞網 Facebook 的精選貼文
- 關於小米資安 在 胡睿涵 Facebook 的最讚貼文
- 關於小米資安 在 PunNode 科技創業新聞網 Facebook 的最佳解答
- 關於小米資安 在 3cTim哥生活日常 Youtube 的精選貼文
- 關於小米資安 在 范琪斐 Youtube 的最佳貼文
- 關於小米資安 在 [新聞] 小米手機涉資安審查?國際資訊網站實測 的評價
- 關於小米資安 在 小米手機資安疑慮若屬實朝野促限期改正、禁售 的評價
- 關於小米資安 在 TechOrange 科技報橘- 全球第二的小米手機這一次被捲入 ... 的評價
- 關於小米資安 在 [討論] 買小米手機真的會有資安問題嗎? - 看板MobileComm 的評價
小米資安 在 胡睿涵 Facebook 的最讚貼文
台灣亞運加油!!
(1)中華舉重代表隊參加2014年的仁川亞運先靠許淑淨
破世界紀錄的一舉拿下金牌之後林子琦又以雙破世界
紀錄的成績再拿一面金牌 今黃釋緒和洪萬庭在女子
69公斤級出賽盼為中華隊再拚獎牌
(2)中華女網隊今在亞運團體賽中,靠詹詠然、謝淑薇
在雙打賽事拿下關鍵勝利 最終擊敗中國大陸隊 拿下
本次賽事的金牌。
大家周三(0924)晚安! 今晚最新消息.......
1.(1)外資加計盤後賣超擴大 今賣超56.5元
(2)集中市場融資增8.19億 餘2150.52億元
融券增19853張 餘52.45萬張
(3)大盤借券總額901.6萬張 已賣出544.2萬張
(4)新台幣兌美元匯價今收貶0.8分 達30.248元
2.勝華回應週刊報導
(1)針對9月到期的聯貸案 已獲得參貸銀行同意展延
銀行短期借款到期後不續借
本公司積極尋求資金來源 與透過精實營運計畫
節省成本提升生產效率 資料:公開資訊觀測站
(2)勝華公告財務資訊
高流動性資產現金─流動出售金融資產50.13億
短期借款177.67億
長期負債(一年內到期)94.42億
本公司營運狀況一切正常
(3)銀行抽銀根? 勝華:進行精簡 勝華董座 黃顯雄
周刊:勝華被銀行抽銀根
董事長證實今年1-9月被銀行拿走100億元
勝華:確實進行精簡動作 不過是人力上精簡
還是廠區重新配置尚未定案 資料:聯合晚報
---異常股:勝華跌停,低價10元以下,融券還大增
極度異常!
---勝華回應週刊報導,分析?解讀?誠信度?未來?
3.(1)金管會限制證券商不能夠退佣 範圍更廣 金管會
今發函,證券商辦理發行人發行普通公司債、金融債
及國際債券業務 所收取的財顧費用不可退還給任何人
(2)觸控晶片廠F-敦泰(5280)與挪威指紋辨識廠IDEX合作
共同開發滑條式指紋感測器,搶攻指紋辨識市場,
產品預計第4季送樣客戶
(3)開發金控(2883)今召開法人說明會,總經理楊文鈞
指出 在合併萬泰銀行後,經常性收益比重提升
最快 明年就可達到獲利新台幣百億元的目標
(4)研華科技(2395)落實智慧城市與物聯網應用 不僅
今年在大中華區舉辦多場智慧城市論壇 也首度將
各地智慧城市案例彙集成冊 正式發布「智慧城市
白皮書」
(5)台耀(4746)受惠高毛利原料藥產品出貨占比提升
法人預期下半年毛利率將超過40%,明顯優於上半年
的25% 今年EPS可望超越2011年的3.49元創近4年新高
股市悶,連央行彭總裁都關心,股市,匯市,房市,國際變數
升息與否!彭總裁說話內容?解讀?彭淮南總裁是台灣經濟
倚重一棵大數,但是「彭淮南樹」卻瘦巴巴?樹在哪?為何
瘦巴巴? 蘋果下載IOS8,會讓Iphone6手機彩色變黑白?
---央行彭淮南 立院談話重點
(1)談股市---外資賣股匯出?台股成也外資,敗也外資?
外資在股市存量35%流量1/4 外資進出有影響但台股還不錯
9月外資雖然淨流出226億元 但今年累計匯入的3420億元
(2)談匯市---台幣續貶?台幣vs台股?
有人說台幣貶一角 跟簽FTA效果一樣 如果都這樣
大家為什麼都要簽FTA 都靠貶值呀 大家都貶跟沒貶一樣
(3)談房市---房價上漲的預期心理已經消失 此話暗示?
今年前8月的房市成交量年減11% 8月成屋指數也較7月下滑
「 房價上漲的預期心理已經消失。」
(4)談企業---企業獲利成長主要貢獻來源?未來隱憂?
上市櫃企業上半年獲利增21%(1474億元)
企業每年發放現金股利穩定.基本面好
(5)談升息?---台灣升息時間點? 升息預期vs台股?
美國預計明年6.7月升息 再過半年才會緊縮
台灣升息?看物價展望 並參考經濟情勢作全盤考量
---明天央行理監事會議 可能決議內容?升息時間點?
---為何會有「彭淮南樹」?種在哪?為何瘦巴巴?醫生?
1.收9098漲12量768 外資-40億
---止跌?紅k結束3黑,卻上影線,高沒過,低也破,盤穩?
---昨美歐股全跌,歐股跌重逾1%,歐股破半年線,美股
破月線,今晚歐美股續跌,利空來自恐怖組織?
---美國空襲敘利亞後,恐怖組織”呼羅珊”嗆聲
報復歐美國家!最新情況?美各方戒備嚴陣以待!
---歐洲綜合PMI創下九個月低,美歐股續跌?VS台股?
---外資9月撤離亞洲,哪些國家?台股相對偏弱,原因?
---外資連11賣逾580.4億 外資賣壓持續?期貨.
選擇權 借券訊號?
---外資連11賣 創23個月最長賣超紀錄
2.亞股:陸股下半場強拉
---蘋果i6登陸進入最後審核 陸港電信股漲
---最弱:均線(月.季.半年.年線)全破:英股
---第2弱:破半年線:台股.歐(德法)
---破季線:韓.港
---破月線:美股
---最強:均線(月.季.半年.年線)全守:日股.陸股
3.焦點股
---今強勢股掃描:面板 ic設計 蘋果派 PCB
運輸.航運 鋼鐵 汽車....觀察?操作?
---外資今天買很多傳產龍頭股:台泥 亞泥
中鋼 華航 長榮 統一 新纖 買理由?
---今天拉尾股?殺尾股?哪些 意義?操作?
4.蘋果i6台灣週五台開賣,傳中國也將開賣?
---中國工信部:iPhone 6審核進入"最後階段"
含意? 蘋果i6最快何時可以在中國銷售?
---中國走私蘋果i6多猖獗?從中可以大賺多少?
---蘋果更新作業系統IOS8 兩個奇怪新功能
(1)彩色手機變黑白? 意思?蘋果用意?
(2)除掉APP變乾淨? 意思?蘋果用意?
---把蘋果IPHONE6,PLUS,拆了!結果Plus
削爆了,怎說?IPHONE6,PLUS各自成本?
---IPHONE6,PLUS,各自零件誰的?哪些
零組件 廠商賺最多?
---愛瘋6 Plus不耐壓易變形?空手折彎
新機?折彎?
---蘋果i6泡水10秒沒事?蘋果派檢視!
---三星NOTE4蔡依林代言,蘋果代言人?
林青霞?猴子?
---國內四家電信商週五開賣IPHONE6
可能會請那些嘉賓?
5.資安考量,台灣公務員禁用小米機.LINE!
---小米資安外洩情況?LINE詐騙多猖獗?
科技部長張善政:詐騙集團首選 LINE
---詐騙集團透過LINE,可以讓一位部長
下台!意思?情況?誰下台?
---科技部長張善政:3個月完成檢測小米機
介紹LINE?業績?LINE暫停IPO?
---最新!政院禁用LINE談公務,擬改用工研院
開發Juiker(揪科)不過交長葉匡時稱「揪科」
沒有第二類電信執照 交通部無法使用 經部
強調:揪科和LINE一樣只是APP,皆不需執照
***精采內容都在(周三)錢線百分百,睿涵與您分享專業
小米資安 在 PunNode 科技創業新聞網 Facebook 的最佳解答
【溫故知新】
在小米資料傳輸與104 資料遭竊爭議之時,讓我們來回顧資安系列文章,看完後與我們分享你的應對方法吧。
中國:米粉個資大量外洩?小米資安再受質疑
http://punnode.com/archives/15242
台灣:HITCON Free Talk感想:萬無一失的資安或許不存在,但漠不關心就只能怪自己了
http://punnode.com/archives/14000
幾何立方:【黑色產業】你所不知道的簡單盜帳號方式
http://punnode.com/archives/16583
台灣:OpenSSL 漏洞席捲全世界,企業與個人該如何應對?
http://punnode.com/archives/13813
台灣:最高法院判決 1111人力銀行非法取得資料,全案不得上訴
http://punnode.com/archives/22418
小米資安 在 3cTim哥生活日常 Youtube 的精選貼文
傳蘋果發表會3/16登場 新iPad螢幕更大、沒有Face ID
https://finance.ettoday.net/news/1921583?redirect=1
疑似小米 11 Ultra 詳細動手玩流出,背後有螢幕!
https://chinese.engadget.com/xiaomi-mi-11-ultra-leak-050031906.html?guccounter=1
Clubhouse爆紅 專家建議5大資安措施
https://www.cna.com.tw/news/firstnews/202102170131.aspx
現在Podcast也可以聽得到Tim哥的科技午報了
Apple https://apple.co/2IupRwH
Google https://bit.ly/3hMfwMn
Spotify https://spoti.fi/32ZflZS
訂閱Tim哥生活副頻道⬇︎
http://bit.ly/36gDKs7
加入頻道會員⬇︎
http://bit.ly/2LoUuox
我的Line@生活圈⬇︎
@237mhhsl
訂閱3cTim哥主頻道⬇︎
http://bit.ly/2MgPy4H
訂閱Tim嫂頻道⬇︎
http://bit.ly/2PEnHMZ
訂閱眾點旅人頻道⬇︎
http://bit.ly/2QaY1vS
訂閱Jade Lin林瑋婕頻道⬇︎
http://bit.ly/2D2YK8O
想知道更多3C第一手資訊?⬇
【3cTim哥趨勢預測 系列】http://bit.ly/31y57M6
【Apple 蘋果每月一爆 系列】http://bit.ly/2KPzdEd
跟Tim哥學3C小技巧⬇
【Apple蘋果小技巧 系列】http://bit.ly/2NXsIyP
【Android安卓小技巧 系列】http://bit.ly/2LE4kWy
觀看3cTim哥Apple系列影片⬇
【Apple蘋果開箱】http://bit.ly/2LE4M6R
【Apple iPhone 系列】http://bit.ly/2Z6NwsO
【Apple iPad 系列】http://bit.ly/303gknn
【Apple Mac 系列】http://bit.ly/2N5Fkqo
【Apple Watch 系列】http://bit.ly/304F5jc
【Apple其他產品 系列】http://bit.ly/2MioZiN
觀看3cTim哥Android系列影片⬇
【Android安卓高階旗艦機 系列】http://bit.ly/2LDGSZx
【Android安卓中階手機 系列】http://bit.ly/2Z1Y4JP
【Android安卓萬元以下手機 系列】http://bit.ly/2z5qF6l
觀看3cTim哥開箱影片⬇
【3cTim哥家電開箱】http://bit.ly/2v49Uai
【3cTim哥電腦開箱】http://bit.ly/2n0UM8Z
追蹤3cTim哥即時動態⬇︎
instagram☛http://bit.ly/2HCZ52j
facebook☛http://bit.ly/2JyOGGK
TIM X OLI 🛍️ 3C購物
官方網站▶️ https://goo.gl/jW7cny
App Store▶️ https://goo.gl/67foDK
Google PlayStore▶️ https://goo.gl/l6B5Zp
*圖片內容截取自Google搜尋網站
**音樂與音效取自Youtube及Youtube音樂庫
小米資安 在 范琪斐 Youtube 的最佳貼文
印度一家公司OneTouch AppLabs,前一陣子發明了一款「反中神器」名字就叫「Remove China Apps」,顧名思義就是會幫你刪除掉手機裡的中國app,而且操作非常簡單,你只要按下執行,它就會自動掃描你整支手機,抓出所有的中國app,例如抖音啊,微信啊,CamScanner之類的,然後一鍵刪除,刪光光之後就會跑出幾行字說:「恭喜!你好棒棒,你手機裡已經沒有中國app了!」
這款反中app從5月20日在Play商店曝光後,就瞬間爆紅,超過500萬次下載,用戶評分高達4.9分,還有很多明星藝人帶頭下載,甚至把他們的使用過程po上網,變成一股反中運動,很可惜Google動作很快,6月2日就把它下架了。
但為什麼現在印度會開始去中國化,最主要就是因為中印之間的衝突,中印兩國其實近年關係本來就不太好,加上最近中印又因為邊界問題爆發衝突,所以讓兩國關係降到冰點。
因為中印之間存在爭議的領土面積,超過12萬平方公里,兩國本來就時不時會爆發小規模衝突,不過就在今年5月初,兩國的邊界軍隊分別在「喀什米爾」內的「班公錯湖」,還有印度的「錫金邦」,因為邊界問題突然打起群架、互丟石頭,從那時候開始,兩國就展開新一輪對峙,印度國內反中情緒也逐漸高漲,所以會開發出這種app也不難理解他們的心情。
但Google把它下架合理嗎?其實這款app違反了Google Play Store對於「欺騙行為」的規範,而且開發商應該也早就知道會被下架了。
Google這個「欺騙行為」的條款是說,任何應用程式都不可以擅自幫使用者變更裝置的設定或功能,也禁止應用程式「鼓勵或誘導」使用者刪除或停用其他程式,其實Google的決定也是很合理啊,因為一個會幫你刪除其他app的app,基本上就跟病毒沒兩樣,你不知道它會不會危害你的權益,而且開發商也沒講清楚他們怎麼判斷app是不是來自中國,例如之前有資安問題的Zoom明明是美國公司,但因為創辦人是華裔美國人,所以這款app就認定Zoom是中國貨。
不過印度智慧型手機市場上,中國品牌就佔了五成,真的想要Remove China其實有點困難,手裡拿著小米手機,下載反中app這不是很幽默嗎?
不過雖然沒有辦法馬上「去中國化」,但因為這個app,有越來越多印度網友開始正視這個問題,主動去辨識應用程式的產地。不過也有學者警告,抵制中國的應用程式其實對印度一點好處都沒有,因為很多印度公司尤其是新創產業,都要靠中國投資者吃飯,像這樣的抵制只能說「情感上有幫助」而已。
--------------------------------------
《#范琪斐的寰宇漫遊》每周四晚間九點在 #寰宇新聞台 播出,沒跟上的也沒關係,歡迎訂閱我們的 YouTube 頻道 🔔#范琪斐的寰宇漫遊 🔔https://reurl.cc/ZvKM3 1000pm準時上傳完整版!
小米資安 在 小米手機資安疑慮若屬實朝野促限期改正、禁售 的推薦與評價
對於小米手機資安問題,朝野立委皆表示,若查證屬實,政府應有更積極措施,甚至下架該款手機、禁止進口。 「這件事滿嚴重的」,民進黨立委蔡適應表示, ... ... <看更多>
小米資安 在 TechOrange 科技報橘- 全球第二的小米手機這一次被捲入 ... 的推薦與評價
全球第二的小米手機這一次被捲入資安和訊息審查風暴,外界推估立陶宛此舉將影響小米在歐洲銷量,恐怕也會進一步影響台廠相關供應鏈,而小米官方又怎麼回應此事呢? ... <看更多>
小米資安 在 [新聞] 小米手機涉資安審查?國際資訊網站實測 的推薦與評價
1.原文連結:https://bit.ly/3f1xNWC
連結過長者請使用短網址。
2.原文標題:小米手機涉資安審查?國際資訊網站實測:看來可怕,但事實並非如此
標題須完整寫出(否則依板規刪除並水桶)。
3.原文來源(媒體/作者):聯合線上 /張念慈
例:蘋果日報/王大明(若無署名作者則不須)
4.原文內容:國家通訊傳播委員會(NCC)日前點名,知名品牌小米的Mi 10T 5G手機
會
「檢查政治敏感詞」,遭到台灣小米嚴正否認,強調「從來沒有、將來也不會」,到底誰
說
的是真的?其實早在去年,在全球擁有500萬使用者的行動軟體開發社群XDA就實測發現「
看來可怕,但事實並非如此。」
NCC指出,去年10月委請電信技術中心TTC檢測小米同款手機,結果發現其內建7個
應
用軟體會從伺服器比對檔案,針對包括「自由西藏」、「臺灣獨立」、「香港獨立媒體」
、
「六四事件」、「胡錦濤」、「蔡英文」、「民進黨」等兩千多筆詞彙,具有阻絕連網或
將
使用者瀏覽資訊回傳疑慮。
小米發聲明強調,「從來沒有,將來也不會限制、回傳或阻隔手機用戶的任何個人行為,
例
如搜尋、打電話、瀏覽網頁或使用第三方通訊軟體。」
小米表示,該比對檔案是用來管理廣告商在小米自有App中推送的付費內容,比如免除色
情
、暴力、仇恨言論、以及可能冒犯當地使用者的資訊,「這一做法在智慧手機與臉書、谷
歌
等社群網站規範管理,是很常見的做法與規範」。
到底小米手機,是否涉及資安疑慮?這樣的規範做法,真的是常見合理的嗎?事實上,去
年
9月就曾經有過討論。當時立陶宛國家資訊安全局(NCSC)曾指控,小米手機會自動下載一
款
名為「MiAdBlacklistConfig」的檔案,其中包含449個敏感詞彙,範圍涉及政治人物頭銜
、
人名、宗教或政治團體名稱及社會運動名稱等。
NCSC指控,當「MiAdBlacklistConfig」認定所顯示內容含這些敏感詞彙時,就會封鎖整
個
內容,對資訊自由流通產生重大威脅。當時,國際資訊論壇XDA Develpoers就曾以「看來
可
怕,但並非如此」為題說明背後邏輯。
XDA釋疑,指MiAdBlacklistConfig檔案,是來管理廣告商於小米自有APP中推送的付費廣
告
內容,以保護使用者免受比如色情、暴力、仇恨言論、及可能冒犯當地使用者的資訊。這
一
做法在智慧型手機與社群網站規範管理是很常見的做法與規範。
XDA也以該款手機進行實測,發現在「Mi Video」這款APP中確實有找到「MiAdBlacklistC
on
fig」這個檔案,裡面也確實有很多關於宗教、政治團體或社會運動的名稱,但也有包含
非
常多「其他的」名詞,且「MiAdBlacklistConfig」檔案中包含的字詞數量,也遠比立陶
宛N
CSC所指稱的449個為多,大約有2210個;其中絕大多數是性愛、色情及其他智慧型手機廠
牌
的名稱。
而關於政治敏感詞彙中,雖然有出現西藏、香港等詞,但同時也包含了中國、中國共產黨
等
不算敏感的詞彙。相比於中國或中國共產黨,敏感性更高的一些中國官員名字出現的頻率
更
低;如果「MiAdBlacklistConfig」真的是一份幫助中共當局封鎖網站內容的黑名單,那
麼
關於中國的字詞都不應出現在這份名單上才對。
再者,依據XDA實測發現,小米的漢語拼音「Xiaomi」也在這分名單中,如果「MiAdBlack
li
stConfig」真的用以審查敏感字詞並封鎖內容,小米幹嘛封鎖自己?
再進一步分析程式碼,XDA發現,這些詞彙是用來過濾廣告的;事實上,小米在2019年以
前
幾乎對於廣告內容沒有管制,導致一些含有色情內容或粗俗字眼的廣告,也會不受限制地
出
現在用戶的推播訊息中,長期以來為使用者詬病。
當然,這項技術確實有可能被不當應用在侵犯用戶隱私權的目的上,但問題是,現在就是
找
不到小米有任何把這項技術用在此一不當用途上的證據;再加上小米與中國共產黨的關係
不
若華為深厚,美國也沒有將小米列為「中國共產黨軍事組織」的名單上,所以至少就現階
段
而言,完全沒有必要擔心自己的資料外洩或已被中國政府監控。
XDA Developers是在全球擁有500萬使用者的行動軟體開發社群,該網站的主要目的是討
論
和開發的Android、Windows Phone、Windows Mobile、WebOS、Firefox OS等手機系統,
也
可用於平板電腦和許多其他裝置。
XDA相關查核文章連結https://www.xda-developers.com/xiaomi-secret-blacklist-expl
ai
ned/amp。
請刊登完整全文(否則依板規刪除並水桶)。
5.心得/評論:
到底誰說的是真的啊?
考量到立陶宛跟台灣最近與中國的關係剛好都不太好
最近選舉又快到了
難道真的是烏龍一場嗎
台灣不是主要市場 小米市佔又是全球前三大
小米手機賣到美國、日本、歐洲那麼多國難道都沒人反應這個資安問題?
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 49.158.149.88 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1641702930.A.FB7.html
華碩沒聽過跟資安有關的宣傳
※ 編輯: gve50714 (49.158.149.88 臺灣), 01/09/2022 12:47:44
... <看更多>