今天看 freebuf.com 的博客,给安卓又震惊了一下。搞得我越来越期待我手机能刷上 CM 等国外系统了。 文章链接 http://www.freebuf.com/news/120639.html 事件发布原文链接 http://blog.anubisnetworks.com/blog/ragentek-android-ota-update-mechanism-vulnerable-to-mitm-attack
1
EricCartman 2016-11-22 09:41:58 +08:00 via Android
从不用国产 ROM ,国行 ROM
|
2
EricCartman 2016-11-22 09:45:29 +08:00 via Android
Second Chinese Firm in a Week Found Hiding Backdoor in Android Devices - https://news.ycombinator.com/item?id=13000089
老外评论: I am not surprised. Just about every consumer electronic device in China can be assumed to be backdoored. Laptops are backdoored too, Even the ISP provided routers are backdoored |
3
tomczhen 2016-11-22 09:53:27 +08:00
提高用户体验的事,怎么能说是后门呢?
国外公司拿得,国内公司就拿不得? 为什么会变成这样呢……第一次有了喜欢的国产 ROM 。有了一台喜欢的国产手机。两件快乐事情重合在一起。而这两份快乐,又给我带来更多的快乐。得到的,本该是像梦境一般幸福的时间……但是,为什么,会变成这样呢…… |
4
kikyous 2016-11-22 09:57:29 +08:00
外国人太可怕了
|
5
testisitok 2016-11-22 10:12:32 +08:00 via Android
哈哈,海广升、锐嘉科是什么鬼?为什么不是华为?
|
6
21grams 2016-11-22 10:17:21 +08:00
这下华为手机更不好卖了。
|
7
qian19876025 2016-11-22 10:17:25 +08:00
@testisitok 都一样 都有后门 如果没后门 怎么升级系统 只不过 看隐藏的级别和 托词的手段
|
8
hellommd 2016-11-22 10:20:28 +08:00
国内有,国外也有,这就是事实。
没搞懂每次出点事,就说国外的东西好。 |
9
testisitok 2016-11-22 10:21:47 +08:00 via Android
@qian19876025 嗯,这么说苹果也一样,还更加厉害呢
|
10
sherlocktheplant 2016-11-22 10:22:51 +08:00
@21grams 普通人根本不在意这些 也不明白问题严重性
|
11
Borden 2016-11-22 10:31:10 +08:00 2
你们 tmd 怎么这么多事?隔壁不也一样在吃屎吗!怎么你们就不能吃了?我可告诉你们,这屎,你们爱吃不吃,想吃饭?没门!
|
12
pljhonglu 2016-11-22 10:31:45 +08:00
与未被注册的域名通信这个是什么鬼。。。
|
14
jason19659 2016-11-22 10:53:34 +08:00
又是标题党。。
|
19
pljhonglu 2016-11-22 11:23:21 +08:00
|
21
tomczhen 2016-11-22 11:37:06 +08:00
@pljhonglu 直接劫持解析基本没人这样做,因为太明显了。
通常的方式是劫持资源,比如把页面广告替换成自己的。劫持 js ,来做嵌入返利,劫持下载资源替换成推广应用。 网关设备上劫持,可以实现一些提高用户体验的玩意,比如没有外网访问任意地址都给你劫持到路由器管理页,或者在网购网上劫持实现嵌入比价之类的。 别说 https ,为了”用户体验“而放弃安全的浏览器装机量量还是很高的。 |
22
Trim21 2016-11-22 11:44:50 +08:00 via Android
山外的鸭子哥 回复
经查询两个未注册的域名此前注册过但今年八月份被释放了,应该是锐嘉科之前用了后来不用了估计忘记了续费~然而代码里还在与这俩域名通信啊.... interesting 。。。 |
23
walleL 2016-11-22 11:49:21 +08:00
“与未被注册的域名通信” 为什么会想到 DNS 劫持?
文章里说的是 "该设备又尝试和两个未被注册的域名进行通讯",应试是指尝试连接但没成功吧 我觉得是想多个域名来做备用的,但只注册了一个,其他域名要用到的时候再注册吧 |
24
salary123 2016-11-22 11:49:40 +08:00
我觉得美帝要不要告一下这些无良厂商啊。国内的安卓环境实在太差太流氓,毫无监管。虽说国外也有,但至少还有人能告发。
|
26
pljhonglu 2016-11-22 12:30:50 +08:00
|
28
QAPTEAWH 2016-11-22 12:48:05 +08:00
天朝人用外国手机&ROM 。
外国人用天朝手机&ROM 。 |
29
4faramita 2016-11-22 14:11:49 +08:00
Poison the well
|
32
RobertYang 2016-11-23 07:45:01 +08:00 via Android
标题党。。。
|