Skocz do zawartości

Powrót Afery Z Xiaomi W Roli Głównej..?!

mayday79

Przez mayday79
w Aktualności

 Udostępnij

Rekomendowane odpowiedzi

Marvinka Mitu

Marvinka

Opublikowano
Opublikowano (edytowane)

Popaczmy...

 

https://bluebox.com/blog/technical/popular-xiaomi-phone-could-put-data-at-risk/

 

Dobra, no to jedziemy.

 

  • "Kupiliśmy tel w Chinach"... Ok... Ale gdzie? Od kogo?
  • "Sprawdziliśmy, czy to realny Xiaomi przy pomocy apki Mi Identification"... Czyli ustalono, że sprzętowo to jest Xiaomi. Sprzętowo, bo wgrany soft to choroba go wi co.
  • "Telefon zrootowany = źle"... Hm?
  • "USB Debugging włączone na dziń dybry = źle"... Hm?
  • "Znaleziono babole"  No nieładnie, nieładnie...

 

Fragment odpowiedzi Hjuga:

 

“We are certain the device that Bluebox tested is not using a standard MIUI ROM, as our factory ROM and OTA ROM builds are never rooted and we don’t pre-install services such as YT Service, PhoneGuardService, AppStats etc. Bluebox could have purchased a phone that has been tampered with, as they bought it via a physical retailer in China. Xiaomi does not sell phones via third-party retailers in China, only via our official online channels and selected carrier stores.” - Hugo Barra, VP International

 

...Jak Marvinka się doczytuje, Hjugo pisze, że to według nich nie jest czysty telefon od Xiaomi, bo oni nie oddają zrootowanego do sprzedaży, a także nie instalują żadnych gumien w rodzaju tych wykrytych baboli.

 

Uwaga samego Blueboxa:

 

This obviously means buying Xiaomi devices from a retail location is not recommended and only purchasing devices directly from mi.com will result in the supply chain integrity of the devices enterprises require.

 

Krótko: uważać na pośredników, brać najlepiej bezpośrednio z mi.com.

 

Ot i tyle.

 

Podsumowując, Tosshi2 powyżej chyba w sedno uderzył. ;)

Edytowane przez Marvinka
  • Like 1
Numb Mitu

Numb

Opublikowano
Opublikowano

Tu nie chodzi o rzetelność, tylko o to samo, co w polityce, czyli żeby zdyskredytować kogoś, kto odnosi sukcesy i zagraża własnemu interesowi.

mayday79 Mitu

mayday79

Opublikowano
  • Autor
Opublikowano

..ok, kto siedzi w temacie będzie wiedział jak sprawdzić oryginalność telefonu, nie kupi u pośrednika itp....ale dla wszystkich tych którzy m.in dzięki takim artykułom po raz pierwszy dowiedzieli się o marce Xiaomi już na starcie zastanowią się nad zakupem smartfona xiaomi bo przecież taki portal jak chip.pl nie może pisać nie prawdy..?!

Wysłane z mojego HM NOTE 1LTE przy użyciu Tapatalka

baku1991 Mitu

baku1991

Opublikowano
Opublikowano

Ale co nas boli to co sobie ktoś pomyśli? Telefon kupujesz dla siebie i Ty masz wiedzieć co w nim siedzi. Jak wiesz swoje to się nie ma co przejmować chipem ;-)

kulig007 Entuzjasta MIUI

kulig007

Opublikowano
Opublikowano (edytowane)

Ja wystraszony tym artykułem, na wszelki wypadek zakleiłem czarną taśmą przednią kamerkę w Mi2s.....cholera wie kto mnie może podglądać (O.o)!!!

No ale żarty, żartami.. Normalny Jan Kowalski nie znający tematu, pewnie się wystraszy, zbulwersuje postępowaniem Xiaomi....ale chyba jest coraz więcej osób, które biorą poprawkę na tego typu artykuły....Więc w tym temacie luzik :-)

Mi2s powered by sMIUI

Edytowane przez kulig007
  • Like 3
Acid Mistrz MIUI

Acid

Opublikowano
Opublikowano

W którymś blogu co pisało jako pierwszy o Bluebox pisałem komentarz, że czy to czasem nie fake.

Mamy tu ładny przykład - po raz kolejny zresztą - jak "spece" od nie wiadomo jakich zabezpieczeń biorą się za coś bez wiedzy w temacie.

 

 


A zapuszczał ktoś apkę Trustable by Bluebox ?

Sorry ale jeśli "spece" z Bluebox nie umieją posługiwać się np. adb do prostych komend pozwalających na sprawdzenie podzespołów telefonu to mam gdzieś ich produkty. Niech lepiej robią pączki bo te lubię i chętnie "zapuszczę"/

  • Like 6
lg4xhd Mitu

lg4xhd

Opublikowano
Opublikowano (edytowane)

@Zielony

Przeskanowałem swój telefon tym całym skanerem bluebox i nic nie wykrył. "no malicious apps found".

Jedynie ten ich program "Trustable Device" ma jakieś problemy:

"does not recognize this device"
device has known vulnerabilities - urządzenie zawiera luki
device is rooted - urządzneie jest zrootowane (wiadomo, miui ma taką mozliwość - to akurat rozumiem)

Unknown sources enabled (nieznane źródła, instalwoanie programów z apk, wiadomo)
Large root of certs enabled - co to znaczy ??? Tego nie rozumiem. Może ktoś wyjaśnić co to oznacza?
Apps with dangerous permissions - jak się używa apek korzystających z roota z dostępem np. do skrzynki SMS czy Kontaktów itd. To mogę zrozumieć.

i cos jeszcze z grafiką:

 

GraphicBuffer Overflow: vulnerable - podatny na błąd związany z przepełnieniem bufora grafiki ? Ktoś coś wie więcej ?

Jak wypada ten test na Waszych telefonach (niekoniecznie Xiaomi)?
U mnie wynik 5.3.

BTW
Chyba tam na tej stronie Blueboxa jest jakieś wyjaśnienie(jeżeli dobrze zrozumiałem), że telefon, który sprawdzali okazał się podróbką:

link do artykułu:

https://bluebox.com/blog/technical/popular-xiaomi-phone-could-put-data-at-risk/#_march8

Edytowane przez lg4xhd
Acid Mistrz MIUI

Acid

Opublikowano
Opublikowano

Tak. Zresztą link do tego dała Marvinka...

W skrócie: kupili podróbkę i sami... mimo bycia ekspertami od zabezpieczeń tego i owego ... nie potrafili stwierdzić czy telefon to podróbka czy nie. Mi to zajmuje góra 2 minuty po podłączeniu telefonu do adb. Więc chyba nadaję się na takiego eksperta.

fredek Mitu

fredek

Opublikowano
Opublikowano

Tak. Zresztą link do tego dała Marvinka...

W skrócie: kupili podróbkę i sami... mimo bycia ekspertami od zabezpieczeń tego i owego ... nie potrafili stwierdzić czy telefon to podróbka czy nie. Mi to zajmuje góra 2 minuty po podłączeniu telefonu do adb. Więc chyba nadaję się na takiego eksperta.

 

Jakbyś jeszcze trochę temat rozwinął, tak parę cmd w adb i odpowiedzi to pewnie by się więcej ekspertów bez blueboxów zrobiło ;)

fredek Mitu

fredek

Opublikowano
Opublikowano (edytowane)

Jakbyś jeszcze mógł poczytać na MIUIPolska moje posty o podróbkach... Tam pisałem co i jak.

Wysłane z MI4

 

No poczytam czasami coś na stronie głównej (choć przyznam, że sporadycznie, wolę forum) ale np. ostatnio czytałem http://miuipolska.pl/podrobka-mi4-jak-rozpoznac-podrobiony-telefon/i o ADB i detekcji przy jego pomocy podróbek to tam nic nie ma ;)

Edytowane przez fredek
acy Mitu

acy

Opublikowano
Opublikowano (edytowane)

Więc chyba nadaję się na takiego eksperta.

Ekspert to taki ktoś bez wiedzy (ZAWSZE), ten który ma pojecie jest SPECJALISTA.

 Postarajcie sie rozróżnić te dwa szczegóły, nie będziecie wtedy czytać pierdół w rożnych portalach pełnych ekspertów :)

W końcu mówi się, iż ktoś specjalizuje się w czyms, a nie ekspertuje ;-)

Edytowane przez acy
Marvinka Mitu

Marvinka

Opublikowano
Opublikowano

Ekspert to

Taka złota myśl była:

"Ekspert to człowiek, który przestał zadawać pytania. On WIE!" :wink:

 

 

Jakbyś jeszcze mógł poczytać na MIUIPolska moje posty o podróbkach... Tam pisałem co i jak.

 

Uffffff... Dzięki Bogu, że Acid niechętny do długich wynurzeń, inaczej jeszcze doszedłby do wniosku, że na co mu te MJUI, skoro może zostać gwiazdą technicznej strony blogosfery jak nie przymierzając koledzy z Blóboxa. :mrgreen:

  • Like 1
  • 3 tygodnie później...
lg4xhd Mitu

lg4xhd

Opublikowano
Opublikowano (edytowane)

Coś jednak poprawiają w kwestii bezpieczeństwa. Od czasu do czasu skanuje sobie telefon tym blueboxem i w obecnej wersji (5.3.27) nie ma juz tej luki dot. Graphic overflow.

Pojawiła się za to inna, przynajmniej ten program Bluebox ją wykrywa: http://seclists.org/fulldisclosure/2014/Nov/81

PL: http://www.scip.ch/pl/?vuldb.68301

Wg. tego artykulu, każdy android 4.4 ja posiada. Ciekawe czy to sie da zalatac, czy tylko android 5 rozwiąże ten problem.

Tą poprzednią jakoś poprawili:-)

Edytowane przez lg4xhd
  • mrosi zablokował(a) ten temat
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
 Udostępnij
Tematy
×
×
  • Dodaj nową pozycję...