9月 092014
 

2014年9月9日消息,小米手机“自动回传用户资料”一事刚平息不久又起波澜,《苹果日报》香港版连发两篇文章——《资料传北京 Apps疑被做手脚》、《小米泄密风波 私隐署跟进》,先是援引资讯安全公司Nexusguard Consulting测试,指责更新后的红米1S(小米此前表示更新OTA后会解决自动回传问题)还是没解决自动回传问题,每隔半小时便会将手机资料上传至新加坡服务器,后又指控小米商店App被“做手脚”。

以下为原文摘要:

香港资讯保安专家杨和生和资讯安全公司Nexusguard对新的红米1S手机进行13天测试,结果发现如果不更新由小米公司提供的“更新包”,手机每天上午会自动把资料加密传送到北京服务器,即使安装小米公司的“更新包”,红米手机仍会每隔半小时自动上传手机资料,到新加坡一个租用的亚马逊服务器。

小米手机分中国大陆版本及香港/国际版本。中国版沒有Google Play服务,小米于是自行开发小米应用商店取代,店内有facebook、WhatsApp等热门Android Apps,还包括一些Google Play上的收费Apps,全供免费下載,吸引不少香港版用户使用。

资讯安全公司Nexusguard Consulting测试过小米应用商店内的Apps,发现这些Apps会连接中国内地伺服器。例如在Google Play下载的官方WhatsApp,用户发短讯时,资料内容只会经过Google及WhatsApp的美国服务器,再传到目标用户的手机。但在小米应用商店下载的小米版WhatsApp,则疑被人预先修改,发短讯时资料会传到九个中国服务器。

根据IP资料,九个服务器分别属于中国联通、北京森华易腾通信技术有限公司及北京蓝讯通信技术有限责任公司,分别位处北京及广州。北京森华易腾主要经营互联网数据中心及网络安全服务,也会向其他公司提供收集大数据(Big Data)等服务。

此外,小米版Apps的档案普遍较大。以WhatsApp及facebook为例,小米版与官方的程式版本相同,但小米版的档案大小为15.3MB及13.67MB,官方则只有14.59MB及13.66MB。另现时Google play上的官方facebook App,版本为15.0;小米版却已去到17.0,比官方还要“新”。 Continue reading »

8月 142014
 

8月12日,国务院反垄断委员会专家咨询组以“违反工作纪律”为由将中国社科院研究员张昕竹解聘。对此项决定,张昕竹对记者称自己被解聘是因为帮外企说话了,“任何一个案子都有正方和反方,不能连说话的权利都没有吧。”张认为中国的反垄断执法最大问题在于超权限执法,执法不够专业,调查权和执法权在一起,已经到了令人绝望的地步,走进死胡同。

早在今年6月,专家咨询组长张穹就要求张不要站在政府对立面上,并要张写检查,遭拒绝。

同济大学法学院知识产权与竞争法中心研究员刘旭曾撰文称,和欧美反垄断法实践公开辩论旷日持久,甚至学派林立的繁荣景象不同,中国反垄断委员会专家以及反垄断法学者都是在第一时间为相关执法、司法实践背书、点赞。

7月 232014
 

真正支持双3G的手机只有COOLPAD W770,其左右两个SIM卡槽可使用以下组合:
GSM + GSM
WCDMA + WCDMA
GSM + WCDMA
WCDMA + GSM

而中兴 Nubia Z7系列的双3G,号称是3G全网通,其实只是单3G而已!其他的比如 红米就更不行了。

问:一个电信3g卡一个联通3g卡,当电信卡插入后,卡槽2联通卡默认的是2g,不知联通3g卡是否能通话?我的联通3g卡以前插入cdms/gsm双卡双待的手机中不能识别使用。

答: Z7 Max 仅同时支持插入一张电信C网卡,电信C网卡只允许插在卡槽1,
当插入电信C网卡时,卡槽2的移动/联通卡工作在2G(gsm)。
如果电信卡插错卡槽,在手机的界面上会对用户有提示(弹出框,状态栏,通知栏)。
====
另外,TCL的 J928这款支持双3G,但是配置太低了。
更正:TCL的 J928也不支持双3G,官方回复如下:
SIM1 支持GSM,WCDMA.
SIM2 支持GSM,CDMA1x,但是SIM2不支持CDMA 3G数据业务EVDO Rev A。

在没有插入sim 卡时,输入*#06# 手机默认显示IMEI+MEID,
如果插入W+C卡,手机显示IMEI+MEID,
如果插入W+G,手机显示IMEI+IMEI。

7月 212014
 

一位红米Note手机用户测试后发现,在关闭小米账号和小米云服务等需要连接小米服务器的功能之后,手机仍然在悄悄连接北京服务器。

这位用户删除了所有的小米内置应用,加装了防火墙,结果仍然如此,暗示小米的网络访问功能藏在底层固件内,用户无法禁止。

这位用户还发现,用Download Manager在Google Play应用商店下载应用或在Gmail应用内下载附件都要经过北京的IP地址。

另外东周刊报道,小米盒子被发现有恶意程序,而大陆流行的手机播放应用PTV、PPS影音、优酷和风行视频被发现包含有Android.Spy.origin.83木马。

6月 222014
 

微软和Google计划效仿苹果,在其智能手机操作系统中引入“锁死开关”(kill switch)功能

报告提供的数据显示,纽约前五个月涉及苹果产品的抢劫和重大盗窃案件数量同比分别下降19%和29%;在旧金山,iPhone抢劫案数量锐减了38%;在伦敦,苹果设备盗窃案数量下降了24%。

报告称,与此同时,在纽约、旧金山和伦敦,三星设备被盗案数量增加,表明不法分子已经学会对不具有“锁死开关”功能的设备下手。但报告并没有回答智能手机盗窃案下降是否与kill switch存在因果或强相关性,三星手机以前的被盗数量高还是低,统计百分比很容易被错误解读

3月 302014
 

北京邮电大学教授阚凯力在《金融时报》上发表文章认为,中国4G采用TD-LTE是政治需要,而强推4G是企业利益绑架了国家政策。

4G国际主流标准是FD-LTE,而中国企业在TD-LTE上并无知识产权,与3G的TD-SCDMA也不兼容,但为什么中国移动、中国联通和中国电信都被要求强推TD-LTE?作者认为,唯一合理的解释就是,为了掩盖多年前在TD-SCDMA上的决策错误,是为了维护自己既得利益的政治需要。

强推TD-SCDMA已经是一场灾难,损失可能高达上万亿,而这次强令推广TD-LTE,很可能造成更加巨大的损失。作者质疑:中国的4G政策该如何向所有资金的提供者——普通的民众负责?

12月 112013
 

At Open WhisperSystems, we’re working to both advance the state of the art for secure communication and also reduce the friction required for ordinary people to make use of it. We want everyone to have access to advanced secure communication methods that are as easy and reliable to use as making a normal phone call or sending a normal text message.
在 Open WhisperSystem,我们正在为加密技术的优化提升和普通用户使用时的便捷性而努力。我们希望每个人都能获得先进的加密通讯方式,就像我们平时打电话或发短信那样,既简单又可靠。

With these goals in mind, we’ve been working with CyanogenMod over the past few months. CyanogenMod is an open source aftermarket Android firmware distribution with ten million users and ~20k installs a day. Their rapid growth is beginning to rival Microsoft for the third largest smartphone OS distribution.

带着这些目标,我们在过去几个月里与CyanogenMod团队一起合作。CM是一家开源的Android系统固件开发商,目前已有千万级的用户,且每天都有约2万新增安装用户。CM的快速成长,都已经快赶上微软这个第3大智能系统开发商了。

As of today, the TextSecure protocol will begin shipping as part of the CyanogenMod OS-level SMS provider, in an effort to provide completely transparent end-to-end text message encryption between all of their users.

今天,TextSecure协议将作为CM系统级SMS应用的一部分,向所有CM用户提供完全透明的,端到端的SMS信息加密。

 

Integration

We’ve modified the Cyanogen SMS/MMS provider to speak the TextSecure protocol. If an outgoing SMS message is addressed to another CyanogenMod or TextSecure user, it will be transparently encrypted and sent over the data channel as a push message to the receiving device. That device will then decrypt the message and deliver it to the system as a normal incoming SMS. Continue reading »

12月 102013
 

过去几个月里,Open WhisperSystems团队一直与CyanogenMod合作开发TextSecure短信加密协议实现WhisperPush,现在WhisperPush正式整合到了CyanogenMod 10.2 nightly版中,CyanogenMod用户之间将能通过端对端加密发送短消息。

Open Whisper Systems团队在其博客上解释了WhisperPush的工作原理:如果一条准备发送的短信的收信方是另一位CyanogenMod或TextSecure用户,那么短信将会被透明的加密,通过数据通道作为推送信息发送到接收方的设备上,接收方的设备然后自动解密信息,作为正常的传入短信呈现在系统中。

CyanogenMod用户可以任意选择他们喜欢的短信应用,而他们与其他 CyanogenMod 或TextSecure 用户的通讯将会自动通过数据通道端对端加密,整个过程不需要用户干预。用户不会看到任何视觉上的变化,整个过程是完全透明的。WhisperPush的加密层是TextSecure V2协议,使用的加密算法是 Curve25519、AES-256和HmacSHA256;传输协议是TextSecure Push API(图片来自WhisperSystems)。

Vladimir Putin:
Hey man, I’m going to tag some polar bears tonigh. You in?

Edward Snowden:
Uhh,I think I’m good.

Vladimir Putin:
Suit yourself. I’m going to lead a bird migration this weekend if you’re interested.

Edward Snowden:
OK, I’ll think about that.
Dialogue of Snowden and Putin