• 瀏覽: 1,544
  • 回覆: 18
本主題由 chairman_palm 於 2020-5-7 02:02 AM 移動
[隱藏]
根據Forbes 福布斯日前的報道,資訊保安研究員以小米的 Redmi Note 8 作測試,發現隨機的 Mi Browser 收集大量的用戶個人資訊,當中包括了曾經瀏覽的網站,以 Google 及向以私隱度高見稱的 DuckDuckGo 作搜尋時的搜尋項目,甚至在 Mi Brower 以 incognito 私密模式瀏覽的時候,手機依然繼續收集用戶資訊,並且將有關數據上載至位處於新加坡及俄羅斯的,由小米租用的阿里爸爸伺服器。研究員認為,這樣的情況是對用戶私隱的嚴重損害。
這一部份記者希望稍為釐清一點資訊,根據福布斯報道,資訊保安研究員 Cirlig 是利用 Redmi Note 8 預載的 Mi Browser 小米瀏覽器,去開啟 Google 及 DuckDuckGo 進行瀏覽,而並非如部份本地媒體所翻譯,以 Google Chrome 或 DuckDuckGo 瀏覽器搜尋,卻同樣被小米收集數據。由於 Cirlig 的發現,福布斯亦委託另一位資訊安全專家 Andrew Tierney 作出調查,發現除了 Redmi Note 8 之外,其他預載小米瀏覽器的手機,以及從 Google Play 下載的 Mi Browser Pro 及 Mint Browser,亦會作出同樣的收集數據行為。

https://www.hk01.com/%E6%95%B8%E7%A2%BC%E7%94%9F%E6%B4%BB/468955/%E5%B0%8F%E7%B1%B3%E7%88%86%E7%A7%81%E9%9A%B1%E5%8D%B1%E6%A9%9F%E8%A8%98%E9%8C%84%E7%94%A8%E6%88%B6%E8%B3%87%E8%A8%8A-%E8%A7%A3%E6%A7%8B%E5%8E%9F%E5%9B%A0-%E5%AE%98%E6%96%B9%E5%9B%9E%E6%87%89



回覆 引用 TOP

熱賣及精選
垃圾小米設後門監控用戶,學撚晒華為後門啲衰嘢,偷用戶資料傳俾中共


美國盡快殺左小米,唔好留手。


回覆 引用 TOP

引用:
原帖由 BritHK1842 於 2020-5-5 11:04 PM 發表

垃圾小米設後門監控用戶,學撚晒華為後門啲衰嘢,偷用戶資料傳俾中共
大陸機太奸詐啦,小心!



回覆 引用 TOP

[隱藏]
我現在用OPPO


引用:
原帖由 kdloewidmmcnsh 於 2020-5-6 08:59 AM 發表

我現在用OPPO
咪一樣

大陸野全部信唔過



熄燈,鎖門,爆大鑊

回覆 引用 TOP

7522 是爆贏的選擇!美國佬爆升空頭密密做!7522 買跌買跌買跌!


回覆 引用 TOP

引用:
原帖由 kdloewidmmcnsh 於 2020-5-6 08:59 AM 發表

我現在用OPPO
用大陸機自求多福了
華為,小米有後門,OPPO一樣有



回覆 引用 TOP

提示: 作者被禁止或刪除 內容自動屏蔽
你有你嘅精彩人生,我有我嘅燦爛輝煌
[隱藏]
引用:
原帖由 南區落漠牛牛 於 2020-5-6 11:05 AM 發表

依家嘅手机基本上都系一个窃听器,不分国内外
點會不分

絕對有分

大陸電話一定要提防



熄燈,鎖門,爆大鑊

回覆 引用 TOP

蘋果承認iPhone留後門專家呼籲公職人員禁用蘋果
據路透社報導,美國蘋果公司日前承認公司可以通過電腦中獲取iPhone用戶的短信、通訊錄和照片等個人數據。蘋果公司的這一回應是針對上週五著名IOS黑客喬納森?紮德爾斯基披露出蘋果的iOS繫統存在若干後門。


上週五,喬納森在一次黑客大會上分別對蘋果“com.apple.mobile.file_relay”、“com.apple.pcapd”和“com.apple.mobile.house_arrest”這三個程序提出了質疑。他指出,這三個隱患較大的後門程序,將導致用戶的電話本、郵件、地理位置、網絡流量、Facebook隱私等信息均存在洩密的風險。這些程序會在用戶不知情,或者無需用戶同意的情況下工作,而蘋果公司此前從未對此做出過說明。
喬納森還暗示,美國國家安全局和黑客都可能使用蘋果的後門方便地訪問iPhone和iPad。
北京知道創宇信息技術有限公司安全研究負責人餘弦在接受媒體採訪時表示,技術上蘋果公司獲取用戶信息是行得通的。他說,通過電腦跟IOS一個網絡訪問,然後可以繞過蘋果手機的一些保護,再把裡面的相關信息調試出來。
7月27日,蘋果公司承認存在“安全漏洞”。蘋果表示,公司員工可以通過一項未曾公開的技術獲取iPhone用戶的短信、通訊錄和照片等個人數據。但蘋果同時強調,該功能僅向企業的IT部門、開發者和蘋果維修人員提供所需信息,在獲取這些受限制的診斷數據之前,需要用戶授權並解鎖設備。
事實上,蘋果公司已多次因暴露用戶個人隱私信息而遭曝光。
本月初,央視曝光蘋果手機可蒐集記錄用戶位置的這一功能。央視在報導中揭示蘋果手機可詳細記錄了用戶位置和移動軌跡,並記錄在未加密數據庫中。該功能不僅記錄用戶常去的地點名稱,還詳細記錄用戶在這個地點停留的時刻及次數。
此外,斯諾登曾在去年披露,蘋果手機故意設計電池拔不出,因此即使關機也照樣定位發情報,可以調閱手機裡面的信息。
浙江傳媒學院互聯網與社會研究中心主任方興東表示,智能手機安全問題遠比我們過去長期關註的傳統個人電腦更嚴重。 iPhone和iPad等移動智能設備所涉及的信息量不但比個人電腦更全面、豐富,而且由於具備動態性、實時性和全息性,而更有多層次的價值。
此外,方興東日前還在媒體撰文呼籲,由於蘋果手機是硬件、軟件和雲服務等完全一體化的封閉繫統,外部企業和安全廠商無法插手,應要求黨政軍以及重要關鍵基礎設施的人員,禁止使用蘋果。
iPhone 5S的Touch ID存儲了用來識別用戶的指紋數據,如果存儲位置不安全或者當iOS 7被越獄之後iPhone 5S的指紋識別的安全性也仍然存疑。
蘋果公司在安全、隱私方面屢遭到指責已不足為奇,奧巴馬也表示由於安全原因無法使用iPhone。面對這一現實,消費者可不像美國總統奧巴馬,他們完全沒有防範手段可言。唯一的防範手段就是不使用蘋果。但這也不代表其他公司的產品就沒有問題。也許在當前這個科技時代,消費者的方便和安全隱私已不能兩全。
承認是沒有用的, 它根本不打算修改那個後門, 也不向使用他們手機的大眾道歉, 也沒有保何日後的保證,



回覆 引用 TOP

小心!你的三星手機正在監視你!
三星又出事,這次還有救嗎?
·人類在科技面前還有安全可言嗎?
·究竟怎麼做才能保護我們的私隱?
三星又出事,
這次還有救嗎?




三星又雙叒叕出事了,這次是比Note 7真機爆炸更勁爆的事情——
近日,Open Rights集團的執行董事向《太陽報》透露,三星手機正在利用「Beacon」技術窺探用戶,監視其在網上衝浪的一切活動,包括私人郵件甚至色情內容。
搞笑的是,關於「Beacon」的說明堂而皇之的出現在三星的私隱政策中,直到最近才被人發現。
因為我們從來都不會去看什麼使用條款與私隱政策。



三星的私隱政策
私隱政策中提到,「『Beacon』可以嵌入網頁、視頻和電子郵件中,並允許服務器從設備中讀取某些類型的信息,其中就包含了用戶查看特定內容或特定電子郵件的時間及設備IP位址。」
事實上,「Beacon」就是一項基於超聲波的交叉設備跟蹤技術,第三方可以藉助這項技術,監測用戶的使用習慣、常去網站與產品偏好,並以此向用戶提供高度定向的廣告。

超聲波交叉設備跟蹤技術



廣告商可以在虛擬和現實場景釋放高頻聲波,智能手機和平板電腦上的相關應用在接收到聲波指令後會自動記錄用戶曾經瀏覽過的網站和廣告,以及他們的活動軌跡。
由於這項技術所使用的聲波已經超出了人耳可接收的範圍,因此我們很容易陷入被監視但卻一無所知的境地。
在科技面前,
人類還有私隱嗎?



不只是定位服務才能出賣你的位置,不只是木馬才能控制你的攝像頭,不只是黑客才能破解你的郵箱。

技術的滲透遠比你想像的更可怕!
你甚至不需要任何操作,只是在安裝應用的時候沒有關閉其「訪問咪高峰」的權限。
你的手機咪高峰就會在你完全不知情的情況下,拾取你上網時遇到的高頻超聲波,並建立一個關於你的網絡活動的報告,發送給第三方。



也許這項技術的出現最開始是為了讓智能設備的交互功能更強大。
但在利益的驅使下,所有的美好初衷都失去了意義。
在過去一年中,研究人員已經檢測到234個Android應用程式搭載了監聽超聲波音調的技術。
這其中有數百萬次下載量的遊戲Pinoy Henyo,也有大家都很熟的麥叔叔McDonalds,雖然目前還不知道他們是如何利用這項技術做推廣的,但總之它們都開通了「訪問咪高峰」的權限。



回覆 引用 TOP

用得網路就預左,驚就米用


回覆 引用 TOP

驚就無用小米手機


回覆 引用 TOP

[隱藏]
三五個月就見一次的白痴post。


回覆 引用 TOP

提示:支持鍵盤翻頁左 右
[按此隱藏 Google 建議的相符內容]