11月 272016
 

by Charles Chow | August 29, 2016

If you recently updated your Nexus phone to Android 7.0 Nougat, but somehow you can’t use your phone’s Wi-Fi network, and you might have tried factory reset or flash the factory image, and Wi-Fi still can’t come back alive, here is the method that fix it.

This No Wi-Fi issue happened at the first time Android N developer preview roll out, if you owned a Nexus 5X or Nexus 6, joined the Android Beta problem, then flash the Android N DP image to your phone, your phone will lose the Wi-Fi MAC address and Android system will get the MAC address with value 02:00:00:00:00:00, and this is the reason why the Wi-Fi network can’t be enabled after a fully phone re-flash. So you can check the Wi-Fi MAC address under Settings -> About phone -> Status, if you see the “02:00:00:00:00:00” under Wi-Fi MAC address, follow these step to fix the problem. Continue reading »

2月 252015
 

The Intercept上周根据前NSA合同工Edward Snowden泄露的机密文件报道,NSA和GCHQ从SIM卡制造商Gemalto窃取了未知数量的SIM卡加密密钥。

Gemalto周三公布了调查报告,认为它在2010年2011年遭遇的两次复杂渗透行动可能与NSA和GCHQ有关。

Gemalto声称它的密钥没有遭遇大规模失窃,失窃的密钥只影响2G SIM卡,3G和4G SIM卡不受影响,因为3G和4G有多层加密,窃取的密钥无法在3G和4G网络中监听通讯。Gemalto的报告对此没有展开详细解释。

1月 262015
 

包含 紅米機、小米機(Mi2S) 穩定版、開發版 (20140619更新)

本篇文章專用短網址:http://goo.gl/xP0SRK

[使用說明]
本表是本人整理,提供稍具基礎的使用者參考,可以自行刪除自身用不到的系統程式
相關APK說明,皆是本人自行整理,其中約10數個APK說明參考網路交叉比對,並將仍有疑義的說明改為 未知
若有錯誤還請不吝指教盡量糾正,以幫助更多使用者
轉載本文時請註明本頁面網址

[相關路徑]
系統內建APK檔案路徑:
/system/app,同名的 odex 檔案在精簡時一併刪除
預先安裝APK檔案路徑:
小米2/2S 儲存路徑:/data/media/preinstall_apps
紅米手機 儲存路徑:/data/miui/preinstall_apps

[注意事項]
精簡系統程式的風險由您自己承擔,請務必最好備份
建議使用 鈦備份 進行操作,先備份再移除,可降低線刷的必需性

[本表說明]
本表結合 小米機 及 紅米機 共5個版本的ROM內的系統內建程式,並以下拉表單可提供篩選功能
小米2S:台灣穩定版 JLB34.0 (台小米:台灣穩定版)
大陸穩定版 JLB34.0 (陸小米:大陸穩定版)
開發版 4.6.13   (開發版:小米開發版)
紅米機:台灣穩定版 JHBTWBD15.0 (台紅米:台灣穩定版)
聯通穩定版 JHBCNBD15.0 (聯紅米:聯通穩定版)

刪除建議由本人之於台灣使用者角度自行認定,僅供參考
※請勿刪除:系統必備或輔助功能
※建議保留:不建議刪除,多為整合式功能
※建議刪除:鸚鵡建議刪除,鸚鵡也已經刪除
※自行斟酌:相關功能刪除與否看個人需求
※預先安裝:刷機後第一次進入系統會預先安裝的App

12月 182014
 

酷派是中国第三大智能手机制造商。上个月,有黑客透露酷派手机通过酷云往用户的手机上悄悄推送和安装应用程序。安全公司现在证实这是一个官方植入的后门程序

安全公司 Palo Alto Networks的研究人员称,这个后门允许酷派未经用户授权下载安装和激活任何应用。它还能发送伪造的OTA更新,拨打电话号码,发送短信和彩信,向酷派上传设备和用户使用信息。

安全研究人员称,酷派修改了Android系统,使得后门能躲避移动安全软件的检测。后门是深度植入在操作系统中,酷派植入该后门的动机是为了创造收入,但任何后门都可能会被滥用。

Palo Alto Networks检查了酷派设备的77个ROM,有64个含有后门,41个官方的ROM镜像使用酷派的证书签名,后门的指令控制服务器是coolyun.com和51Coolpad.com,全都属于酷派所有。 Continue reading »

10月 282014
 

印度空军以小米手机会向北京服务器发送数据存在安全风险为由要求军人和军属不要使用红米手机

尽管中国大陆是小米的主要市场,但该公司正逐渐开辟更多海外市场,如香港、台湾、印度尼西亚、菲律宾、马来西亚、新加坡和印度。小米全球副总裁Hugo Barra刚刚宣布,因性能和隐私方面的考虑,该公司正将非中国地区的用户数据发送到中国之外的服务器上。

9月 252014
 

小米手机今年早些时候被发现会向北京服务器传送信息,虽然小米声称已经发布更新解决了该问题,但此事仍然引发了网络安全方面的担忧。

台湾行政院院长江宜桦于23日在立法院答询时回应, 由于如移动通信工具LINE等确实有信息安全疑虑,已通令要求公务员不要使用。所谓通令意指公务电脑不能使用MSN或LINE等通讯软件,同时也在管理端 禁止在公务电脑下载LINE等软件,但由于个人手机或私人电脑属于私领域范畴,不在此限。

针对中国平价手机小米机进入台湾市场,却被发现部分机型会把用户个人资料自动回传北京。江院长表示将责成科技部长张善政与通传会及工业局详细研究后,3个 月内做出通则性规定。

9月 092014
 

2014年9月9日消息,小米手机“自动回传用户资料”一事刚平息不久又起波澜,《苹果日报》香港版连发两篇文章——《资料传北京 Apps疑被做手脚》、《小米泄密风波 私隐署跟进》,先是援引资讯安全公司Nexusguard Consulting测试,指责更新后的红米1S(小米此前表示更新OTA后会解决自动回传问题)还是没解决自动回传问题,每隔半小时便会将手机资料上传至新加坡服务器,后又指控小米商店App被“做手脚”。

以下为原文摘要:

香港资讯保安专家杨和生和资讯安全公司Nexusguard对新的红米1S手机进行13天测试,结果发现如果不更新由小米公司提供的“更新包”,手机每天上午会自动把资料加密传送到北京服务器,即使安装小米公司的“更新包”,红米手机仍会每隔半小时自动上传手机资料,到新加坡一个租用的亚马逊服务器。

小米手机分中国大陆版本及香港/国际版本。中国版沒有Google Play服务,小米于是自行开发小米应用商店取代,店内有facebook、WhatsApp等热门Android Apps,还包括一些Google Play上的收费Apps,全供免费下載,吸引不少香港版用户使用。

资讯安全公司Nexusguard Consulting测试过小米应用商店内的Apps,发现这些Apps会连接中国内地伺服器。例如在Google Play下载的官方WhatsApp,用户发短讯时,资料内容只会经过Google及WhatsApp的美国服务器,再传到目标用户的手机。但在小米应用商店下载的小米版WhatsApp,则疑被人预先修改,发短讯时资料会传到九个中国服务器。

根据IP资料,九个服务器分别属于中国联通、北京森华易腾通信技术有限公司及北京蓝讯通信技术有限责任公司,分别位处北京及广州。北京森华易腾主要经营互联网数据中心及网络安全服务,也会向其他公司提供收集大数据(Big Data)等服务。

此外,小米版Apps的档案普遍较大。以WhatsApp及facebook为例,小米版与官方的程式版本相同,但小米版的档案大小为15.3MB及13.67MB,官方则只有14.59MB及13.66MB。另现时Google play上的官方facebook App,版本为15.0;小米版却已去到17.0,比官方还要“新”。 Continue reading »