[情報] 一加手機驚傳監控使用者資訊

作者Bearr3z (Bearr3z.:)

看板MobileComm

標題[情報] 一加手機驚傳監控使用者資訊

時間Wed Oct 11 08:13:14 2017

原文：http://www.androidpolice.com/2017/10/10/never-settle-oneplus-found-colle cting-massive-amounts-personally-identifiable-analytics-data/ --- 一加系統中的OOS被發現有偷偷監控使用者資料的行為收集的資訊包含 Device's phone number IMEI code IMSI code 無線網路 ESSID and BSSID Phone serial number MAC 地址電信商網路名稱電池狀態使用者何時執行及關閉App 使用者開啟過哪些App 裝置鎖定及解鎖時間裝置螢幕開啟及關閉時間不過台灣的一加使用者屈指可數受到影響的人應該不多目前已經有magisk模組可以停用這項服務沒有刷機的用戶也可以透過adb停止而freedom os貌似早就把這項服務移除樓下開放H黑崩潰 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.217.134.64 ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1507680798.A.E90.html

→ powerdavid : oppo:10/11 08:14

推 sDwlr : ◢▆▅▄▃ 崩╰(〒皿〒)╯潰 ▃▄▅▆◣10/11 08:17

推 paul40807 : http://i.imgur.com/RgrwcXI.jpg 一般使用就會記了10/11 08:17

→ paul40807 : 主要是看會不會回傳吧10/11 08:17

--------------------------------------------------------------------

推 DiChik : 早安你好10/11 08:17

→ DiChik : 其實真的差在有沒有回傳而已10/11 08:18

→ DiChik : 不然監控行為美國跟中國都嘛會玩10/11 08:18

→ DiChik : 看看Google... (咦)10/11 08:18

-------------------------------------------------------------------- H黑來啦

→ DiChik : (我的手機裡面倒已經沒那東西了，Debloat掉了)10/11 08:19

※ 編輯: Bearr3z (180.217.134.64), 10/11/2017 08:21:02

推 egghan : 一直用 freedom os10/11 08:23

推 jasn4560 : 快護航10/11 08:23

噓 fedona : 中國牌不意外10/11 08:23

→ p4585424 : 這可以桶了嗎？10/11 08:25

推 paul40807 : 我有點好奇為什麼這篇會扯到H黑有八卦？10/11 08:26

→ p4585424 : 他只是把一個版友叫成H黑這樣10/11 08:27

→ DiChik : 桶不桶誰又不是重點10/11 08:28

→ DiChik : 這ID只是想釣我出來，我也是笑一笑而已 10/11 08:28

→ DiChik : 反正我又沒差 XDDDD 10/11 08:28

→ DiChik : 面對一個毫無影響力的ID真的沒必要認真 10/11 08:28

→ p4585424 : 這算3-1還3-2了吧 10/11 08:29

推 kiminocodo : 感覺很正常啊 10/11 08:29

推 Tahuiyuan : 有夠黑心的公司我看Cyanogen也差不多才跟LOS分家 10/11 08:31

推 xiaoyao : → DiChik: 面對一個毫無影響力的ID真的沒必要認真10/11 08:32

→ xiaoyao : 。XDD 10/11 08:32

推 paul40807 : 我覺得1+也很可憐因為中國品牌就容易被放大檢視又 10/11 08:32

→ paul40807 : 不是小米真的有傳北京我還以為是有回傳咧 10/11 08:32

→ paul40807 : 而且這東西Google都知道也有在監控吧XDDD 10/11 08:34

→ mainline : 三樓別來亂回傳與指名回傳是兩回事 10/11 08:34

推 DiChik : 人家找新聞也很辛苦，要給人家拍拍手，知道嗎？10/11 08:34

→ DiChik : 一加也沒什麼可憐的 10/11 08:35

→ DiChik : 中國公司就必須聽從中國政府指示做事情10/11 08:35

→ mainline : cyanogen不是黑心是有個腦殘CEO LOS當時分家單純是10/11 08:36

→ mainline : 要避開商標IP衝突10/11 08:36

→ andy60128 : 不錯啊，這個用1+至少觀念正確，說1+可憐的請多讀10/11 08:36

→ andy60128 : 書，謝謝10/11 08:36

→ paul40807 : 這篇沒講到回傳有幾分證據說幾分話囉10/11 08:37

推 xiaoyao : https://i.imgur.com/4OwGpqT.jpg10/11 08:38

→ xiaoyao : 哦哦，嘻嘻10/11 08:38

→ paul40807 : 原文只有說監控那不是每隻卓卓都會？ 10/11 08:38

→ DiChik : 一加既然要上XDA就必須多受檢視 10/11 08:38

→ DiChik : 不然怎麼對得起開發者愛用機之一的名稱呢 (逃) 10/11 08:38

→ DiChik : 原PO他原本是一加群的人啦算..是被我氣走的吧 10/11 08:40

→ sam613 : 沒射沒射~ 10/11 08:40

→ mainline : 也請別又扯谷歌他家軟服務型的自然會有這當中多少 10/11 08:42

→ mainline : 資料你OEM要這些無謂是想跑Analytics 大家都有在做10/11 08:42

→ mainline : 但有需要完整到回傳能認人的程度嗎無線essid bssi 10/11 08:42

→ mainline : d是想幹嘛 baseband層面是高通的任務妳也涉及 10/11 08:42

推 paul40807 : 我是不確定收集ESSID跟輔助定位有沒有關係啦重點是 10/11 08:47

→ paul40807 : 有沒有回傳R 有回傳再來譴責啦難道其他的ROM就沒有 10/11 08:47

→ paul40807 : 收集這些資料？ 10/11 08:47

噓 Anyotw : 台灣又沒上市.....一堆人喊燒10/11 08:50

→ Anyotw : 跑去人家地盤罵人家管小孩，超級莫名其妙 10/11 08:51

推 abc0922001 : 是想搞AI助理之類的吧10/11 08:51

推 x740552 : 說的好像有道理，他本來就不賣台灣，你自己去買回10/11 08:52

→ x740552 : 來還靠北XD10/11 08:52

→ w2776803 : 不意外10/11 08:52

→ Anyotw : 這時候又超正義了，為中國人發聲！！（好像哪裡怪怪10/11 08:53

→ Anyotw : 的10/11 08:53

推 Saaski : 中國牌不ey10/11 08:55

→ francishsu : .....10/11 08:56

→ mainline : 暈啊怎麼還在質疑有沒回傳的階段文中就跟你說了傳 10/11 08:57

→ mainline : 亞馬遜AWS 非中國啦 OP官方也做出簡短回應我很可定 10/11 08:57

→ mainline : 個ROM包括三方都有回傳啊可一般不會/更不需要做到p 10/11 08:57

→ mainline : ersonable identifiable等級這是OP目前做的忘了不 10/11 08:57

→ mainline : 久前Blu手機的用三方providers收集Analytics的事件 10/11 08:57

→ mainline : 嗎這就接近那程度 10/11 08:57

推 RDSON : 所以我說驚訝的點是什麼？10/11 08:57

→ paul40807 : 反正一般使用條款都會寫要收集管他要發展AI還是搞 10/11 08:57

→ paul40807 : 監控滲透不放心被共匪廠商收集就不爽不要用而已又 10/11 08:57

→ paul40807 : 不是拿刀架著你叫你買1+ 而且以匪區廠商的標籤來說 10/11 08:57

→ paul40807 : 就算他是說要拿來做ROM優化也不會有人相信啦呵呵 10/11 08:57

→ tonyii : 反正當你買了手機註冊帳戶登入後所有的行為 10/11 08:59

→ tonyii : 現在幾乎都是各家的資料蒐集器登google給美國10/11 08:59

推 peter120 : 最近在Google活動裡找到這個0.0 10/11 09:00

→ peter120 : https://i.imgur.com/UskHPyx.jpg10/11 09:00

→ tonyii : 登哪家給哪家真的會怕就最好去買個非智慧型手機10/11 09:00

→ sam613 : 原文: https://bit.ly/2y9onBW10/11 09:02

推 hangtenboy : 0.0 https://imgur.com/OUlYGlg10/11 09:03

→ peter120 : 感覺Google好可怕QQ10/11 09:04

推 hyghmax1202 : 意圖使人推中國不意外10/11 09:04

→ andy60128 : 最終大決：大家都一樣啦，講的好像美國對台灣有企10/11 09:04

→ andy60128 : 圖還是在FB上面罵川普會被請喝茶一樣10/11 09:04

推 paul40807 : 呃我不覺得蒐集的這些PII有多嚴重啦看起來真的就 10/11 09:05

→ paul40807 : 像是單純做自己的Service會用到的東西包括SSID也可 10/11 09:05

→ paul40807 : 能是拿來做輔助定位用途不過原文也沒有講清楚就是 10/11 09:05

→ paul40807 : 了只有and more 所以大概要找時間看他的code才知道 10/11 09:05

→ paul40807 : 他到底收集什麼了嘻嘻 10/11 09:05

推 kira925 : 最起頭的網頁有code阿XD 10/11 09:06

→ kira925 : 大概就你想的到的一般性使用資訊都蒐集了10/11 09:07

→ hangtenboy : 有些時段我是在睡覺耶= =竟然還有在用APP 10/11 09:07

→ hangtenboy : Σ(ﾟ Дﾟ ) 10/11 09:08

推 wake01 : 每次強國品牌被爆馬上就有人會跳出來其他人都有啦 10/11 09:08

推 paul40807 : 那些code不就是超超超日常的東西呵呵有啦上面還有 10/11 09:08

→ paul40807 : 人PO討論串的裡面有更多的code 都等有空看嘻嘻 10/11 09:08

推 kira925 : 所以說蒐集Activity作什麼呢? 不是APP歐是Activity10/11 09:10

→ paul40807 : 阿我講的是事實啊你不放心給中國就不要用中國貨不 10/11 09:10

→ paul40807 : 放心給美國貨就不要用美國貨就這麼簡單買了1+又在10/11 09:10

→ paul40807 : 那邊挑毛病北約國家都這麼傲嬌嗎10/11 09:10

→ kira925 : 當然啦有人說這是原blog主勾了參加體驗改進計畫10/11 09:11

→ kira925 : 所以1+1就會把這些東西都記錄下來10/11 09:11

→ kira925 : 大絕就免了吧10/11 09:11

→ paul40807 : 哪個ROM不會收集活動的看看Apple都知道iPhoner每天10/11 09:11

→ paul40807 : 都會開啟幾次螢幕這不就是收集活動資訊？10/11 09:11

推 hangtenboy : 我中國美國牌子都用過了，我沒秘密了(゜-゜)10/11 09:12

→ tonyii : 就常識吼已經給了明燈了會怕就去買非智慧型最安心 10/11 09:12

→ kira925 : Activity指的是你開到APP的什麼頁面 10/11 09:12

→ kira925 : 不要看英文自己亂翻譯 10/11 09:13

→ andy60128 : 直接放棄治療說啊大家都一樣啦叫明燈，哈哈哈哈哈 10/11 09:13

→ andy60128 : 哈哈 10/11 09:13

→ kira925 : 今天blog主質疑的是這些東西為什麼要加上可供辨識 10/11 09:13

→ kira925 : 是哪一支手機作的(所以掛上了Device ID)10/11 09:14

→ kira925 : 作Data Mining的忌諱之一就是讓資料可以找出提供者 10/11 09:14

→ kira925 : 所以有沒有回傳? 有傳的東西會不會太過頭? 自行 10/11 09:16

→ kira925 : 判斷傳的能不能篩使用者? 可以 <- 重點 10/11 09:17

推 paul40807 : 如果要做人工助理或者增強使用者體驗的服務不好好 10/11 09:17

→ paul40807 : 分辨是哪個device做的事情那蒐集的東西參考價值不就 10/11 09:17

→ paul40807 : 大打折扣？10/11 09:17

推 hangtenboy : 只能希望收集資訊是為了讓世界更好了 10/11 09:18

推 hnj92 : 有開定位記錄的話，Google甚至知道你在哪天用了什10/11 09:18

→ hnj92 : 麼交通工具去了哪裡幾個小時呢10/11 09:18

→ kira925 : Device ID在這邊不是型號是該隻手機的出廠編號10/11 09:18

→ kira925 : 不要再辯了看原文吧10/11 09:19

推 frank355571 : 有差嗎？Google 跟蘋果不是天天都在做10/11 09:19

→ frank355571 : 當一個被蒐集也無所謂的平凡人˙˙˙10/11 09:20

→ paul40807 : 請問他要如何「避免」能夠有效收集個別使用者的使用10/11 09:20

→ paul40807 : 習慣但又不會讓人分辨出來是哪位使用者沒辦法嘛每10/11 09:20

→ paul40807 : 個人使用習慣就都不一樣逆推回去就可以了要收集這 10/11 09:20

→ paul40807 : 些東西就無法避免了 10/11 09:20

推 kira925 : 不要傳Serial Number/IMEI不就不知道了? 10/11 09:21

→ fbiciamib123: 不搞台獨怕啥 10/11 09:21

→ paul40807 : 我的device是指個別裝置沒錯啊你會錯意了 10/11 09:21

→ hangtenboy : 我有個朋友，他很糾結為何手機一直問他要不要允許10/11 09:22

→ hangtenboy : 什麼儲存拍照etc.可是不按允許，手機幾乎不能用啊= 10/11 09:22

→ hangtenboy : = 10/11 09:22

→ kira925 : 今天OPPO又不提供SIRI/Google Assitant 要這些作啥 10/11 09:22

推 Cybermark : 軟服務是什麼鬼東西?馬殺雞嗎?10/11 09:22

→ tonyii : https://goo.gl/UrMHKk chrome密碼儲存策略10/11 09:26

推 seemoon2000 : 中國牌的這種事不是很意外阿 10/11 09:26

→ tonyii : 這個就是很多人自以為安全的真實面貌 10/11 09:26

推 MBAR : 喔喔臉腫腫耶原po，cc 10/11 09:26

推 paul40807 : 分辨他到底是他廠自己刷氧OS還是1+出廠的手機 10/11 09:26

→ paul40807 : 序號+IMEI一比對data就知道是不是1+出廠的囉 10/11 09:28

→ lonelysin : 中國政府有規定，廠商只能配合。一直上批踢踢的小 10/11 09:30

→ lonelysin : 心點...美國老爸跟中國師傅肚量差很多。10/11 09:30

推 paul40807 : 喔對了 Google的那個My activity 超好用有時候自己 10/11 09:34

→ paul40807 : 看過的文章想再找但不知道是哪個App哪個網站去裡面 10/11 09:34

→ paul40807 : 翻一翻大概就可以回憶起來了超讚 10/11 09:34

※ 編輯: Bearr3z (180.217.134.64), 10/11/2017 09:34:39

推 TIPPK : 如果是中國境內手機，我覺得後門是有的 10/11 09:35

→ TIPPK : 我要去買聯想p8平板，他也很明確的跟我說…要代刷 10/11 09:35

→ TIPPK : 國際版，他們會有法律上的問題 10/11 09:35

→ paul40807 : 就算沒後門裝QQ 支付寶百度全家桶也差不多裸奔了 10/11 09:36

推 TIPPK : 我手機自從裝了10個中國app之後…明顯感覺lag 10/11 09:41

推 p4585424 : 不是吧，你要在chrome上看儲存的密碼你還是要輸入 10/11 09:43

→ p4585424 : 電腦的鎖定密碼啊 10/11 09:43

→ p4585424 : 啊你自己把電腦密碼給人再怪chrome嗎 10/11 09:43

推 hangtenboy : 不是電腦密碼啦，是google的密碼，chrome登入進去 10/11 09:44

→ hangtenboy : 才看得到吧 10/11 09:44

推 paul40807 : 樓上很多人電腦沒鎖密碼那是Win10以後因為M$都要 10/11 09:45

→ paul40807 : 或誘導你綁MA 10/11 09:45

→ paul40807 : 很多人W7是沒設密碼的 10/11 09:45

→ paul40807 : 進去看Google密碼有兩種一種是打password.google.c 10/11 09:47

→ paul40807 : om 一種是登入chrome 看登入chrome看的那個確實是 10/11 09:47

→ paul40807 : 輸入Windows的密碼解鎖 10/11 09:47

推 hangtenboy : 完蛋,我看不太懂,寶羅你說的第二個登入chrome是什 10/11 09:51

→ hangtenboy : 麼意思 10/11 09:51

推 paul40807 : 登入chrome看之後設定>管理我的密碼(吧就可以看 10/11 09:52

→ hangtenboy : 是說因為我的windows沒有密碼鎖,所以看不到這步嗎 10/11 09:52

→ tonyii : 問題會變成沒有鎖windows系統密碼的chrome用戶 10/11 09:53

→ tonyii : 會變成只要能碰到你電腦的人或登入chrome狀態入侵 10/11 09:53

→ paul40807 : tony大這就是重點啊還有沒鎖也可以開就是 10/11 09:53

→ tonyii : 你的密碼就是always open 7-11 10/11 09:54

推 hangtenboy : 回家趕快設Σ(ﾟДﾟ) 10/11 09:54

推 menshuei : 如果大家都在監控，我們台灣的品牌，賣去中國應該也 10/11 09:59

→ menshuei : 是同樣的道理。 10/11 09:59

→ tonyii : 各家都越來越在乎使用者使用產品時都在做些甚麼? 10/11 10:10

→ tonyii : 可能是產品體驗可能是軟體優化可能是廣告關鍵字 10/11 10:10

→ tonyii : 或像google 你逛過樂天看過亞馬遜去搜尋過露天 10/11 10:11

→ tonyii : 過幾天你的FB/某些網頁跳出的廣告索引就跟這相關 10/11 10:12

→ tonyii : 可以說這叫個人化貼近需求但本質就是資料蒐集 10/11 10:12

推 hangtenboy : 連看片的紀錄都收集… 10/11 10:13

推 wake01 : 當有人能碰到你私人電腦而且知道你密碼而且可操作 10/11 10:13

推 idxxxx : 誰給你美國阿爸最開放的錯覺... 10/11 10:13

→ hangtenboy : (✽ ﾟдﾟ ✽) 10/11 10:13

→ tonyii : FB誰在附近不也很恐怖? google時間軸拉開嚇死人 10/11 10:13

→ wake01 : chrome當然必須要不顯示密碼才安全 10/11 10:14

推 p4585424 : 最安全就是去買密碼管理軟體 10/11 10:16

推 jack0909 : 個資又不重要不用怕好嗎? 10/11 10:20

推 jbuilder1022: 個資不重要沒事沒事 10/11 10:30

推 pipida1113 : 如果各國都有後門中國手機不能有台獨傾向美國 10/11 10:37

→ pipida1113 : 手機不能看裸蘿莉韓國手機不能說金正恩買U11得 10/11 10:37

→ pipida1113 : 無限自由 10/11 10:37

→ pipida1113 : 我開玩笑的大家別認真 10/11 10:38

推 Isveia : 我從以前到現在不買中國牌子的手機就是因為這個原因 10/11 10:44

推 paul40807 : 以前很想捍衛個資現在只要不會偷打電話都隨便了 10/11 10:45

→ paul40807 : 不然什麼東西都不能用　麻煩死惹 10/11 10:45

→ mainline : 某保羅真會最近在本版表現真不凡呢他說的話哈哈 10/11 10:48

→ mainline : 哈哈已經懶得從技術面直接吐嘈他了就硬辯 10/11 10:48

→ mainline : chrome那事當時的解決方案以及回應邏輯上是沒錯的 10/11 10:51

→ mainline : 火狐到如今依然這麼做可欠栽培的是chrome是會同步 10/11 10:51

→ mainline : 的邏輯沒錯但那樣確實不好所以現在有經windows c 10/11 10:51

→ mainline : redentials處理不能直接看了 10/11 10:51

推 hangtenboy : 幹嘛這樣,有錯的話,指正就好了,不要這樣針鋒相對QQ 10/11 10:53

→ paul40807 : 現在都流行精神勝利法嗎呵呵 10/11 10:58

→ lonelysin : 各廠收集使用者資料不意外啊~~但是"順便"幫政府服務 10/11 11:00

→ aegis43210 : 買退出中國市場的LG就不用擔心那麼多了 10/11 11:01

→ lonelysin : 什麼才是重點.. 10/11 11:01

推 rockmanalpha: 廠商自己收集資料沒什麼問題只如果加上當地政府一 10/11 11:09

→ rockmanalpha: 併考慮的話這可能是一個很複雜的問題... 10/11 11:09

→ rockmanalpha: *但 10/11 11:10

推 maplefoxs : 崩潰…仔細看一下覺得還好耶，定位和錄音我覺得比較 10/11 11:43

→ maplefoxs : 嚴重 10/11 11:43

推 WindSucker : 怕 10/11 12:02

推 pttacc : 怕!!可惜一加沒進台灣，不然就買一隻壓壓驚@@ 10/11 12:31

推 AAPL : 鄰國日常 10/11 12:33

推 chunyulai : 所以結論是回傳的是Amazon而不是中國嗎? 10/11 12:55

→ chunyulai : 這樣我覺得可以你們大家太嚴格 10/11 12:56

→ chunyulai : 回傳中國我就不行 10/11 12:56

→ chunyulai : Amazon不會管我看啥然後在我去美國時突然抓我 10/11 12:57

→ chunyulai : 但是中國可能會 10/11 12:57

→ que4155 : 請問現在還能加入一加群嗎 10/11 13:05

推 bigsun0709 : 大陸手機意外 10/11 13:38

推 zardmih : 中國牌別碰就好用中國牌就是有個資外洩的風險.. 10/11 14:17

推 kira925 : 用AWS又不是傳給Amazon 10/11 16:06

推 muffinpat : ...instance owned by onepluse. 資料收集也有分合 10/11 18:29

→ muffinpat : 理跟不合理，只能說中國手機不意外 10/11 18:29

→ Behave : 還好啦，我們大部份都是毫無影響力的ID，連屁都不是 10/11 20:58

推 Pharmarette : 怕的話把 oxygen OS 刷掉就好了 10/11 22:29

→ Pharmarette : 買中國高 CP 值手機就是要它的硬體 10/11 22:30

推 Pharmarette : https://i.imgur.com/zFUfRck.jpg 10/11 22:32

推 lordcolus : 某 P 護航的太難看要帶方向也不會先去 XDA 看看 10/11 23:40

推 alive5566 : 護航的以為天下烏鴉一般黑就沒事了到底在說啥... 10/12 02:02

推 selfhu : 中國的話不意外，連藍牙範例都有這些程式碼在（實際 10/12 03:20

→ selfhu : 上根本就不需要這段），至於有沒有回傳我沒注意（當 10/12 03:20

→ selfhu : 時確定那段無關我就跳過了） 10/12 03:20

噓 tornado1621 : 有人提到h黑？我來了 10/12 15:41