【悲報】Xiaomiスマホ、冗談ぬきでヤバイ　「アクセス履歴・検索履歴を収集」「SMSをアリババに送信」「遠隔操作が可能」 [637618824]

1 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2021/09/23(木) 08:17:10.02 ID:d1nQrgW1M.net ?2BP(1000)

https://img.5ch.net/ico/ahaa_2.gif
https://egg.5ch.net/test/read.cgi/smartphone/1631334424/

508SIM無しさん (ﾜｯﾁｮｲ 95ae-5CsD [126.251.26.27]) sage 2021/09/22(水) 20:58:54.21 ID:CuFGtXTL0
https://www.nksc.lt/doc/en/analysis/2021-08-23_5G-CN-analysis_env3.pdf
大本のソースはこれだな結構具体的にがっつり書いてある

514SIM無しさん (ﾜｯﾁｮｲ e381-k9Ui [115.125.97.86]) sage 2021/09/22(水) 21:44:21.05 ID:JBHDgl7S0
ざっと読んだ結果
�@huaweiのappGalleryは第三者のapk配布サイト（apkPure他）に繋がっているが、それらのサイトはGeneral Data Protection
Regulationでカバーされていない地域に存在する　また、そこで配布されているアプリはplay storeからのコピー品imitationで、ウィルスや脆弱性が追加されている可能性がある
�AMi browserはアクセスデータや検索履歴などのデータをシンガポールのサーバーに送っている
�BセキュリティやミュージックなどのXiaomiのデフォルトアプリはネット経由MiAdBlacklistConfigをダウンロードしている　そこには政治的宗教的文言（簡体字）がリストされていて、検索時にフィルターとして機能する　これはヨーロッパでは無効化されているが、遠隔操作で有効にできる余地がある
�CMiクラウドは接続しているときSMSをこっそりシンガポールのアリババのサーバーに送っている　Xiaomisim有効化サービスというのが関わっている

�@�A�Cは既知で�@はしょうもなさすぎる
�Bは初出だが、国内向けの検閲コードをグローバルROMでも面倒くさがって除去ではなく無効化しているだけのような気もする

532SIM無しさん (ﾜｯﾁｮｲ e381-k9Ui [115.125.97.86]) sage 2021/09/22(水) 23:35:59.01 ID:JBHDgl7S0
>514
ちょっと訂正
例では簡体字で上がっていたが
The principle of data analysis allows　analysis not only of words written in letters; the list that is regularly downloaded from the server can be formed in any language.
とあるので何語でも同じ
当たり前か