OnePlus手机安全吗

<h1>安全审计在中国智能手机模型上发出严重警告</h1>
<blockquote>我是新来的，我一直在考虑从美国T-Mobile拿起OnePlus 7. 自2016年以来，我一直在使用像素手机，但是我有点无聊，想尝试一些新的东西.</blockquote>
<h2>OnePlus手机安全吗</h2>
<p>Reddit及其合作伙伴使用饼干和类似技术为您提供更好的体验.</p>
<p>通过接受所有饼干，您同意我们使用cookie来提供和维护我们的服务和网站，提高reddit的质量，个性化reddit内容和广告，并衡量广告的有效性.</p>
<p>通过拒绝非必需的cookie，Reddit仍然可以使用某些cookie来确保我们平台的正确功能.</p>
<p>有关更多信息，请参阅我们的cookie通知和我们的隐私政策 .</p>
<h3>获取Reddit应用程序</h3>
扫描此QR码立即下载应用程序
或在应用商店中查看
<p>讨论OnePlus及其产品的地方. /r/OnePlus是粉丝的子雷迪特，与OnePlus无关.</p>
会员在线
由BrandSp111
OnePlus手机有多安全?
<p>我是新来的，我一直在考虑从美国T-Mobile拿起OnePlus 7. 自2016年以来，我一直在使用像素手机，但是我有点无聊，想尝试一些新的东西.</p>
<p>话虽如此，我知道OnePlus不会推出每月的安全更新. 但是我已经阅读了有关他们处理用户数据的各种文章. 我已经看到他们已经向自己的服务器发送了电话信息，信用卡欺诈以及有关剪贴板漏洞的信息.</p>
<p>我想问您实际用户，而不是阅读可能或可能不是BS的内容.</p>
<p>你觉得手机很安全吗? 您是否相信OnePlus作为公司? 您是否在手机上使用银行应用程序和其他敏感应用程序? 我知道每个人都沿线的某个地方收集了某种形式的数据，但是到目前为止，我有些担心.</p>
<p>对不起，如果我在这里听起来没有教育，但是正如我所说的那样，我过去几年什么都没使用过.</p>
<p>预先感谢您的帮助!</p>
<h2>安全审计在中国智能手机模型上发出严重警告</h2>
<h2>审计红色标记的小米和华为手机，但给了OnePlus.</h2>
<p> 吉姆·萨特（Jim Salter） – 9月22日，2021年10:30 pm UTC</p>
<p><img src=”https://cdn.arstechnica.net/wp-content/uploads/2021/09/GettyImages-638004168-800×534.jpg” alt=”孩子使用智能手机。” /></p>
<h4>读者评论</h4>
<p>立陶宛国家网络安全中心（NCSC）最近发布了对三种近期模型中国制造的智能手机的安全评估-Huawei的P40 5G，小米的MI 10T 5G和Oneplus’8T 5G. 足够确定的美国购物者可以在亚马逊上找到P40 5G和沃尔玛的MI 10T 5G.com-但是，鉴于NCSC的安全审核的结果，我们不会提供与这些手机的直接链接.</p>
<p>小米手机包含专门设计的软件模块，该模块旨在向中国当局泄露数据，并审查与中国政府认为敏感的主题有关的媒体. 华为手机用第三方替代标准的Google Play应用程序商店替代了NCSC，发现可携带粗略的，可能是恶意重新包装的常见应用程序.</p>
<p> <img src=”https://cdn.arstechnica.net/wp-content/uploads/2021/09/main-software-characteristics.png” alt=”华为” width=”618″ height=”306″ /></p>
<p>OnePlus 8T 5G（可以毫无疑问，这是这三款最著名，最广泛的手机 – 是唯一一台逃避NCSC审查而没有提出任何危险信号的一部.</p>
<h2>小米mi 10t 5g</h2>
<p><img src=”https://cdn.arstechnica.net/wp-content/uploads/2021/09/miadblacklist-apps.png” alt=”NCSC发现，小米手机上的七个默认系统应用程序可以使用定期下载的JSON文件监视媒体内容以阻止用户。” width=”625″ height=”234″ /></p>
<p>小米的MI 10T 5G船，带有名为&ldquo; Mi浏览器的非标准浏览器&rdquo;.&ldquo; NCSC在MI浏览器中发现了两个组件，它们不喜欢 – Google Analytics，一个不太熟悉的模块称为传感器数据.</p>
<p>MI浏览器中的Google Analytics（分析模块）可以从设备的浏览和搜索历史记录中读取，然后将该数据发送到小米服务器，以进行未指定的分析和使用. Google Analytics（Analyticsiss）模块在手机的第一次激活期间或任何出厂重置后默认会自动激活.</p>
<p>NCSC发现，传感器数据的模块收集了与应用程序活动有关的61个参数的统计信息，包括应用程序激活时间，使用的语言等等. 这些统计数据是加密的，并将其发送给新加坡的小米服务器，欧盟的GDPR不涵盖NCSC注释的国家，并与过多的数据收集和滥用用户隐私有关.</p>
<p>NCSC还发现，用户的手机号码通过加密的SMS消息默默注册到新加坡的服务器，以激活默认的小米云服务. 无论用户是否将其连接到新的云帐户，手机号码都会发送，并且用户不可见加密的SMS.</p>
<p>MI 10T 5G上的几个小米系统应用程序定期下载一个名为MiadBlackListConfig的文件，来自新加坡的服务器. 在此文件中，NCSC找到了449个记录，以识别宗教，政治和社会群体. 这些小米应用程序中的软件类使用MiadBlackListConfig分析可以在设备上显示的多媒体，如果与之相关联，则可以在设备上显示该内容并阻止该内容.</p>
<p>尽管NCSC发现在欧盟注册的电话上禁用了通过MIADBLACKLISTCONFIG进行的实际内容过滤，但这些电话仍然定期下载BlockList本身，并且该机构可以随时远程重新激活.</p>
<h2>华为P40 5G</h2>
<p><img src=”https://cdn.arstechnica.net/wp-content/uploads/2021/09/appgallery-flowchart.png” alt=”NCSC发现在华为中搜索应用程序的用户” width=”631″ height=”466″ /></p>
<p>尽管NCSC在华为的P40 5G中没有找到同一类的间谍软件和内容过滤模块，但它仍然对手机的软件基础架构不满意，并且有充分的理由是有充分理由的.</p>
<p>P40 5G最明显的问题源于其用华为自己的Appgallery商店取代Google的Play商店，它将其视为&ldquo;一个更安全的地方，可以获取所有您喜欢的应用程序.&ldquo; NCSC发现，如果用户在AppGallery中搜索特定应用程序，则如果在AppGallery本身中找不到匹配项，它们将被默默地重定向到第三方应用程序商店.</p>
<p>第三方分销平台NCSC发现与AppGallery相关的NCSC包括但不限于Apkmonk，Apkpure和Aptoide. NCSC使用Virustotal来扫描通过AppGallery及其链接的第三方平台安装的几个应用程序，并在三个社交媒体中发现了潜在的恶意软件：CNC Machinist攻击计算器和&ldquo; Messenger App，&ldquo; Light All-One-One-One-One-One，One-One&rdquo;实时免费聊天专业应用程序.&ldquo;</p>
<p>我们不确定NCSC的特定&ldquo;恶意软件&rdquo;发现需要多少盐. 但是，从AppGallery到第三方应用商店的显然无声链接确实引入了设备妥协的真正风险.</p>
<p>尽管Apkmonk，Apkpure和Aptoide都是相当众所周知的&ldquo;替代商店&rdquo;，但它们比Google自己的Play Store的精心策划不那么彻底. 例如. 但是Aptoide还可以为任何想要上传自己的人的APK存储库轻松自我托管 – 无论是想要&ldquo;备份&rdquo; APK的用户，可能会从Play商店中消失，或者是托管自己的原始软件的开发人员.</p>
<p>易于创建的适合库以及其用户存储库的盗版和破解应用程序的普遍性 – 使较弱的用户变得不明显的&ldquo;购物&rdquo;具有严重的安全风险，尤其是当这些用户可能没有意识到他们已经留下了安全的安全性。首先是主流.</p>
<p>即使是不寻找盗版软件的用户，也可能会无意间偶然发现了合法应用程序的重新包装或模仿版本，并且通过使用Uploader自己的密钥重新签名修改后的或CopyCat应用程序，添加了明显的&ldquo;合法性&rdquo;。.</p>
<h2>结论</h2>
<p>根据NCSC的发现，OnePlus手机似乎没有任何问题，这一点毫不奇怪，因为这是三个未遭受重复的品牌，非中国政府的负面审查.</p>
<p>特别是冒险和/或讨厌Google的消费者可能对华为的P40感兴趣，这似乎比缺乏恶意软件的护栏要比实际实施的直接强加的审查和/或间谍软件更受欢迎。.</p>
<p>最后，我们强烈建议您避免使用小米10T-它停用但定期更新的排列功能使我们成为直接专制监督的警告，不应轻易忽略.</p>
<h2>研究发现，来自中国的顶级Android手机挤满了间谍软件</h2>
<h2>最近的一项研究表明，在中国出售的顶级Android手机是一场完全的隐私噩梦.</h2>
出版于2023年2月8日
我们可能会从此页面上的链接中获得佣金.
<p><img src=”https://i.kinja-img.com/gawker-media/image/upload/c_fit,f_auto,g_center,q_60,w_645/d65d3022a3961722f02097fc29d8feb9.jpg” alt=”Xaomi商店标志。” /></p>
<p>根据新研究. 未经通知或同意的收集即可轻松地导致用户的持续跟踪以及对其身份的轻松揭露.</p>
如何在Google照片中隐藏敏感图像
分享这个视频
蒸汽甲板视频评论
2022年3月7日
ROG Flow Z13游戏平板电脑评论
2022年4月28日
<p>计算机科学家在几所不同大学发表的一项研究表明，中国一些最受欢迎的电话制造商（例如Xiamoi，OnePlus和Oppo Realme）都是通过各自的操作系统收集大量敏感用户数据的，而多样性也是如此预装在手机上的应用程序. 这些数据还通过各种各样的其他私人参与者所吸引，研究人员担心所涉及的设备&ldquo;不仅向设备供应商发送了令人担忧的个人身份信息（PII），而且还向像Baidu这样的服务提供商和服务提供商中国移动网络运营商.鉴于私营企业与中国政府的密切关系，这足以提高中国移动用户的更广泛监视问题的幽灵.</p>
广告
<p>什么是最大的收获? 对于研究人员而言，在尊重中国用户隐私方面，显然有一些工作要做. &ldquo;总的来说，我们的发现描绘了世界上最大的Android市场中用户数据隐私状态的令人不安的图片，并强调了对更紧密的隐私控制的迫切需求，以增加普通百姓对技术公司的信任，&ldquo; 他们写.</p>
<p>研究人员尝试了许多从中国制造商购买的设备，并对它们进行了网络分析，以了解相关的数据泄漏. 通常，研究人员认为该设备的运营商将是&ldquo;隐私意识的消费者&rdquo;，他选择退出向提供商发送分析和个性化数据，并且不使用云存储或&ldquo;任何其他可选的第三方服务.透明</p>
<p><img src=”https://i.kinja-img.com/gawker-media/image/upload/c_fill,f_auto,fl_progressive,g_center,h_264,pg_1,q_80,w_470/2cbaa38d8e0007b1d76b3b3bff3a2cba.jpg” alt=”华硕ROG Ally游戏手持” /></p>
华硕ROG Ally游戏手持
<p><strong>PC游戏手持台</strong> <br />这个7英寸的游戏手持式手持能力120Hz和FHD分辨率. 可用于2023年6月6日.</p>
广告
<p>收集的PII包括非常敏感的内容，包括基本的用户信息，例如电话号码和持久设备标识符（IMEI和MAC地址，广告ID等），地理位置数据（显然，这将允许观察者揭露您的物理位置）以及与&ldquo;社交联系&rdquo;有关的数据 – 类似联系人，他们的电话号码以及电话和文字元数据，研究发现. 换句话说，这些数据的收件人将对谁在使用特定设备，在哪里做以及与谁交谈的人有一个清晰的图片. 中国的电话号码也与单独的&ldquo;公民身份证&rdquo;有关，这意味着它与用户的真实法律身份密不可分.</p>
<p>根据研究人员的说法，所有这些数据都在没有任何用户通知或同意的情况下被吸尘. 该研究说，尽管设备和用户退出中国时，该收藏也不会停止. 研究人员发现，即使没有提供服务的数据，数据也已发送给中国移动运营商（例如，当没有将SIM卡插入到设备中时）.</p>
广告
<p>如果您甚至熟悉中国对数据隐私的整体姿势，您可能会发现自己在想：&ldquo;是的，其他重磅炸弹启示包括水：湿.但是，研究人员的发现提供了有关中国电话制造商和第三方网站如何积极收集用户数据的具体细节. 这项研究的发现似乎也随着中国最近通过GDPR风格的隐私法而飞行，该法应该在未经同意的情况下保护中国消费者免受数据收集.</p>
<p>Gizmodo与有关电话制造商联系以寻求评论. 如果他们回答，我们将更新这个故事.</p>
<h2>OnePlus手机具有不幸的后门，内置[来源：有线]</h2>
<img src=”https://www.cirt.gov.bd/wp-content/uploads/2017/05/fbb.png” alt=”Facebook页面” width=”” height=”” /> <img src=”https://www.cirt.gov.bd/wp-content/uploads/2017/05/linkedin-icon-31465.png” alt=”LinkedIn页面” width=”” height=”” /> <img src=”https://www.cirt.gov.bd/wp-content/uploads/2017/06/twitter-ico-file-twitter-icon-png-facebook-icon-png-twitter-21.png” alt=”Twitter页面” width=”” height=”” />
<p>OnePlus智能手机已经获得了一些崇拜的追随. 但是OnePlus还遇到了一些显着的隐私和安全问题，包括最近承认它正在收集其公司服务器上的粗略数量的用户数据. 现在，一位法国安全研究人员发布了证据表明，几乎每种OnePlus手机模型都预装了一个工厂测试应用程序，该应用程序本质上是后门，有可能授予黑客完全访问您的设备. 哎呀!</p>
<h3>黑客</h3>
<p>事实证明，除原始OnePlus外，每个OnePlus模型都有一个名为&ldquo;工程模式&rdquo;的应用程序，该应用程序埋在其操作系统中. 该应用似乎是一种开发和工厂测试工具，可用于GPS检查和硬件扫描之类的东西. 这些类型的工具很常见，但通常在设备运送给消费者之前被禁用或删除。否则，他们的权力和操作系统特权可能会被滥用. 在这种情况下，虽然无法立即从用户界面访问工程师模式，但是它不需要太多的软件来访问它，并且从那里有一些简单的命令可以使攻击者root访问几乎任何OnePlus. 该工具是Qualcomm应用程序的自定义版本，其中包含后门，并用硬编码密码保护.</p>
<p>&ldquo;这不好. 从理论上讲，这种应用必须从最终版本中删除。&rdquo;发现缺陷的固件分析研究人员罗伯特·巴蒂斯特（Robert Baptiste. &ldquo;但是[那是在工厂中增加了另一个操作，这花费了时间，而且总是很复杂. 因此，有时 – 通常 – 组合决定保留此应用程序. 默默无闻是一种普遍做法.透明</p>
<p>不幸的是，OnePlus不够掩盖其工程师模式.</p>