mayday79 Posted March 7, 2015 Posted March 7, 2015 Xiaomi sprzedaje smartfona pełnego malware'u http://www.chip.pl/news/bezpieczenstwo/wirusy/2015/03/xiaomi-sprzedaje-smartfona-pelnego-malwareu ..mam wrażenie, że tego typu rewelacje to próba psucia wizerunku firmy w związku z coraz częstszymi doniesieniami o ekspansjii Xiaomi na rynku "urządzeń mobilnymch"..
tosshi2 Posted March 7, 2015 Posted March 7, 2015 Pytanie jest skad jest ten telefon. Chinczycy posrednicy rozne gowna wgrywaja.
Marvinka Posted March 7, 2015 Posted March 7, 2015 (edited) Popaczmy... https://bluebox.com/blog/technical/popular-xiaomi-phone-could-put-data-at-risk/ Dobra, no to jedziemy. "Kupiliśmy tel w Chinach"... Ok... Ale gdzie? Od kogo? "Sprawdziliśmy, czy to realny Xiaomi przy pomocy apki Mi Identification"... Czyli ustalono, że sprzętowo to jest Xiaomi. Sprzętowo, bo wgrany soft to choroba go wi co. "Telefon zrootowany = źle"... Hm? "USB Debugging włączone na dziń dybry = źle"... Hm? "Znaleziono babole" No nieładnie, nieładnie... Fragment odpowiedzi Hjuga: “We are certain the device that Bluebox tested is not using a standard MIUI ROM, as our factory ROM and OTA ROM builds are never rooted and we don’t pre-install services such as YT Service, PhoneGuardService, AppStats etc. Bluebox could have purchased a phone that has been tampered with, as they bought it via a physical retailer in China. Xiaomi does not sell phones via third-party retailers in China, only via our official online channels and selected carrier stores.” - Hugo Barra, VP International ...Jak Marvinka się doczytuje, Hjugo pisze, że to według nich nie jest czysty telefon od Xiaomi, bo oni nie oddają zrootowanego do sprzedaży, a także nie instalują żadnych gumien w rodzaju tych wykrytych baboli. Uwaga samego Blueboxa: This obviously means buying Xiaomi devices from a retail location is not recommended and only purchasing devices directly from mi.com will result in the supply chain integrity of the devices enterprises require. Krótko: uważać na pośredników, brać najlepiej bezpośrednio z mi.com. Ot i tyle. Podsumowując, Tosshi2 powyżej chyba w sedno uderzył. Edited March 7, 2015 by Marvinka 1
Numb Posted March 7, 2015 Posted March 7, 2015 Tu nie chodzi o rzetelność, tylko o to samo, co w polityce, czyli żeby zdyskredytować kogoś, kto odnosi sukcesy i zagraża własnemu interesowi.
mayday79 Posted March 7, 2015 Author Posted March 7, 2015 ..ok, kto siedzi w temacie będzie wiedział jak sprawdzić oryginalność telefonu, nie kupi u pośrednika itp....ale dla wszystkich tych którzy m.in dzięki takim artykułom po raz pierwszy dowiedzieli się o marce Xiaomi już na starcie zastanowią się nad zakupem smartfona xiaomi bo przecież taki portal jak chip.pl nie może pisać nie prawdy..?! Wysłane z mojego HM NOTE 1LTE przy użyciu Tapatalka
baku1991 Posted March 7, 2015 Posted March 7, 2015 Ale co nas boli to co sobie ktoś pomyśli? Telefon kupujesz dla siebie i Ty masz wiedzieć co w nim siedzi. Jak wiesz swoje to się nie ma co przejmować chipem
kulig007 Posted March 7, 2015 Posted March 7, 2015 (edited) Ja wystraszony tym artykułem, na wszelki wypadek zakleiłem czarną taśmą przednią kamerkę w Mi2s.....cholera wie kto mnie może podglądać (O.o)!!! No ale żarty, żartami.. Normalny Jan Kowalski nie znający tematu, pewnie się wystraszy, zbulwersuje postępowaniem Xiaomi....ale chyba jest coraz więcej osób, które biorą poprawkę na tego typu artykuły....Więc w tym temacie luzik Mi2s powered by sMIUI Edited March 7, 2015 by kulig007 3
Acid Posted March 8, 2015 Posted March 8, 2015 ... a przy okazji ludzie dowiedzieli się, że jest program Bluebox do sprawdzania malware Jakże by inaczej... Wysłane z MI4
Marvinka Posted March 9, 2015 Posted March 9, 2015 Tuuut, tuuuut! http://www.androidpolice.com/2015/03/09/bluebox-security-tries-to-shame-xiaomi-for-shipping-malware-on-phones-ends-up-shamed-for-being-wrong/ No to teraz czekamy, aż dzielna załoga chip.pl odszczeka co napisała... ...bo przeproszą, prawda?
Acid Posted March 9, 2015 Posted March 9, 2015 W którymś blogu co pisało jako pierwszy o Bluebox pisałem komentarz, że czy to czasem nie fake. Mamy tu ładny przykład - po raz kolejny zresztą - jak "spece" od nie wiadomo jakich zabezpieczeń biorą się za coś bez wiedzy w temacie. A zapuszczał ktoś apkę Trustable by Bluebox ? Sorry ale jeśli "spece" z Bluebox nie umieją posługiwać się np. adb do prostych komend pozwalających na sprawdzenie podzespołów telefonu to mam gdzieś ich produkty. Niech lepiej robią pączki bo te lubię i chętnie "zapuszczę"/ 6
lg4xhd Posted March 10, 2015 Posted March 10, 2015 (edited) @Zielony Przeskanowałem swój telefon tym całym skanerem bluebox i nic nie wykrył. "no malicious apps found". Jedynie ten ich program "Trustable Device" ma jakieś problemy: "does not recognize this device"device has known vulnerabilities - urządzenie zawiera lukidevice is rooted - urządzneie jest zrootowane (wiadomo, miui ma taką mozliwość - to akurat rozumiem) Unknown sources enabled (nieznane źródła, instalwoanie programów z apk, wiadomo)Large root of certs enabled - co to znaczy ??? Tego nie rozumiem. Może ktoś wyjaśnić co to oznacza?Apps with dangerous permissions - jak się używa apek korzystających z roota z dostępem np. do skrzynki SMS czy Kontaktów itd. To mogę zrozumieć. i cos jeszcze z grafiką: GraphicBuffer Overflow: vulnerable - podatny na błąd związany z przepełnieniem bufora grafiki ? Ktoś coś wie więcej ? Jak wypada ten test na Waszych telefonach (niekoniecznie Xiaomi)? U mnie wynik 5.3. BTW Chyba tam na tej stronie Blueboxa jest jakieś wyjaśnienie(jeżeli dobrze zrozumiałem), że telefon, który sprawdzali okazał się podróbką: link do artykułu: https://bluebox.com/blog/technical/popular-xiaomi-phone-could-put-data-at-risk/#_march8 Edited March 10, 2015 by lg4xhd
Acid Posted March 10, 2015 Posted March 10, 2015 Tak. Zresztą link do tego dała Marvinka... W skrócie: kupili podróbkę i sami... mimo bycia ekspertami od zabezpieczeń tego i owego ... nie potrafili stwierdzić czy telefon to podróbka czy nie. Mi to zajmuje góra 2 minuty po podłączeniu telefonu do adb. Więc chyba nadaję się na takiego eksperta.
fredek Posted March 10, 2015 Posted March 10, 2015 Tak. Zresztą link do tego dała Marvinka... W skrócie: kupili podróbkę i sami... mimo bycia ekspertami od zabezpieczeń tego i owego ... nie potrafili stwierdzić czy telefon to podróbka czy nie. Mi to zajmuje góra 2 minuty po podłączeniu telefonu do adb. Więc chyba nadaję się na takiego eksperta. Jakbyś jeszcze trochę temat rozwinął, tak parę cmd w adb i odpowiedzi to pewnie by się więcej ekspertów bez blueboxów zrobiło
Acid Posted March 10, 2015 Posted March 10, 2015 Jakbyś jeszcze mógł poczytać na MIUIPolska moje posty o podróbkach... Tam pisałem co i jak. Wysłane z MI4
fredek Posted March 10, 2015 Posted March 10, 2015 (edited) Jakbyś jeszcze mógł poczytać na MIUIPolska moje posty o podróbkach... Tam pisałem co i jak. Wysłane z MI4 No poczytam czasami coś na stronie głównej (choć przyznam, że sporadycznie, wolę forum) ale np. ostatnio czytałem http://miuipolska.pl/podrobka-mi4-jak-rozpoznac-podrobiony-telefon/i o ADB i detekcji przy jego pomocy podróbek to tam nic nie ma Edited March 10, 2015 by fredek
acy Posted March 10, 2015 Posted March 10, 2015 (edited) Więc chyba nadaję się na takiego eksperta. Ekspert to taki ktoś bez wiedzy (ZAWSZE), ten który ma pojecie jest SPECJALISTA. Postarajcie sie rozróżnić te dwa szczegóły, nie będziecie wtedy czytać pierdół w rożnych portalach pełnych ekspertów W końcu mówi się, iż ktoś specjalizuje się w czyms, a nie ekspertuje Edited March 10, 2015 by acy
Marvinka Posted March 10, 2015 Posted March 10, 2015 Ekspert to Taka złota myśl była: "Ekspert to człowiek, który przestał zadawać pytania. On WIE!" Jakbyś jeszcze mógł poczytać na MIUIPolska moje posty o podróbkach... Tam pisałem co i jak. Uffffff... Dzięki Bogu, że Acid niechętny do długich wynurzeń, inaczej jeszcze doszedłby do wniosku, że na co mu te MJUI, skoro może zostać gwiazdą technicznej strony blogosfery jak nie przymierzając koledzy z Blóboxa. 1
fredek7 Posted March 11, 2015 Posted March 11, 2015 @fredek warto poczytać tez artykuły o innych telefonach. W tym artykule Acid opisał wszystko http://miuipolska.pl/podrobka-redmi-1s-jak-rozpoznac-podrobiony-telefon/
fredek Posted March 11, 2015 Posted March 11, 2015 @fredek7: Czytałem, dlatego zwróciłem uwagę ze przy opisie podróbek Mi4 brak takich informacji a mogłyby się przydać.
lg4xhd Posted March 28, 2015 Posted March 28, 2015 (edited) Coś jednak poprawiają w kwestii bezpieczeństwa. Od czasu do czasu skanuje sobie telefon tym blueboxem i w obecnej wersji (5.3.27) nie ma juz tej luki dot. Graphic overflow. Pojawiła się za to inna, przynajmniej ten program Bluebox ją wykrywa: http://seclists.org/fulldisclosure/2014/Nov/81 PL: http://www.scip.ch/pl/?vuldb.68301 Wg. tego artykulu, każdy android 4.4 ja posiada. Ciekawe czy to sie da zalatac, czy tylko android 5 rozwiąże ten problem. Tą poprzednią jakoś poprawili:-) Edited March 28, 2015 by lg4xhd
Recommended Posts