首頁(yè) 收藏 QQ群
 網(wǎng)站導(dǎo)航

ZNDS智能電視網(wǎng) 推薦當(dāng)貝市場(chǎng)

TV應(yīng)用下載 / 資源分享區(qū)

軟件下載 | 游戲 | 討論 | 電視計(jì)算器

綜合交流 / 評(píng)測(cè) / 活動(dòng)區(qū)

交流區(qū) | 測(cè)硬件 | 網(wǎng)站活動(dòng) | Z幣中心

新手入門(mén) / 進(jìn)階 / 社區(qū)互助

新手 | 你問(wèn)我答 | 免費(fèi)刷機(jī)救磚 | ROM固件

查看: 14845|回復(fù): 6
上一主題 下一主題
[交流討論]

天貓魔盒直接刪除用戶(hù)第三方軟件是因?yàn)閅un OS存在后門(mén)嗎?

[復(fù)制鏈接]
跳轉(zhuǎn)到指定樓層
樓主
發(fā)表于 2018-11-26 09:46 | 只看該作者 回帖獎(jiǎng)勵(lì) |倒序?yàn)g覽 |閱讀模式 | 來(lái)自云南
我在網(wǎng)上看貌似很多人天貓魔盒并沒(méi)有被升級(jí),直接就把第三方軟件給刪除了(如果網(wǎng)站上人瞎說(shuō)的就無(wú)視問(wèn)題的真實(shí)性吧) 假設(shè)這是真的,阿里方面需要如何進(jìn)行刪除操作,難道不是通過(guò)后門(mén)進(jìn)入用戶(hù)系統(tǒng)操作嗎?(小白有疑問(wèn),若錯(cuò)了,請(qǐng)輕噴) ------------------- 可能上面的描述會(huì)造成誤解,如果阿里那邊是推送更新,只不過(guò)沒(méi)有變動(dòng)版本號(hào),讓很多人誤認(rèn)為沒(méi)有更新,那這應(yīng)該也算正常操作吧?

上一篇:65寸的電視機(jī) 想支持國(guó)貨 如何選?有什么推薦?
下一篇:現(xiàn)有標(biāo)清機(jī)頂盒在技術(shù)上能否實(shí)現(xiàn)接收超清頻道?
沙發(fā)
發(fā)表于 2018-11-26 09:46 | 只看該作者 | 來(lái)自遼寧
不必說(shuō)這肯定就是后門(mén),要知道就連蘋(píng)果都不會(huì)直接移除已下架App,只是不讓你再次安裝而已,話(huà)說(shuō)YunOS有必要這么積極的響應(yīng)廣電嗎?廣電好像也只是說(shuō)新出廠的盒子如何如何沒(méi)有要求廠商們移除已售盒子里的現(xiàn)有應(yīng)用吧?難道YunOS要和廣電深度合作一起搞TVOS?

推薦一個(gè)答案:如何看待阿里云 OS 封殺直播軟件? - 萬(wàn)戶(hù)侯的回答
感覺(jué)最近國(guó)內(nèi)廠商最近頻頻作死,小米MIUI瘋狂推送,百度賣(mài)貼吧賣(mài)節(jié)操,阿里的YunOS也是不務(wù)正業(yè),就不能還消費(fèi)者一個(gè)清靜,想想其他賺錢(qián)方法嗎?
果然還是沒(méi)有競(jìng)爭(zhēng)的情況下就會(huì)開(kāi)始作死?真希望有國(guó)外或國(guó)內(nèi)其他挑戰(zhàn)者出現(xiàn),這些大企業(yè)只有面臨威脅的時(shí)候,他們的神經(jīng)網(wǎng)絡(luò)才會(huì)開(kāi)始工作,聆聽(tīng)消費(fèi)者的需求。
板凳
發(fā)表于 2018-11-26 09:46 | 只看該作者 | 來(lái)自廣東
關(guān)于OTA
OTA,即Over-the-Air,在安卓中意思是官方發(fā)布升級(jí)包,給系統(tǒng)推送補(bǔ)丁或者更新。評(píng)論中有人說(shuō)阿里云通過(guò)推送OTA,添加或者刪除應(yīng)用的。他說(shuō)的可能對(duì),或許是通過(guò)OTA進(jìn)行的,也就是我說(shuō)的第2種(最后一種)情況。
OTA這一說(shuō),一下子就讓大家感覺(jué),你看Nexus,三星也不是一樣有OTA么?都是一樣的性質(zhì)。

不一樣?。?!

你見(jiàn)過(guò)nexus,三星,蘋(píng)果等不經(jīng)用戶(hù)同意強(qiáng)制OTA的么?如果能強(qiáng)制OTA,這就意味著遠(yuǎn)程拿到了你手機(jī)root權(quán)限,刪改用戶(hù)數(shù)據(jù),更加隨意。

通常情況下,OTA的腳本是可以看到的,做了什么事情也是可以知道的。不知道阿里云的OTA能否看到,寫(xiě)的什么,如果有大神可以來(lái)解剖解剖。

下面還有人說(shuō):
“自己的系統(tǒng),自動(dòng)擁有root,有什么奇怪的?”

開(kāi)發(fā)商:自己的樓盤(pán),自動(dòng)擁有你家的鑰匙,有什么奇怪的?

相機(jī)廠商:自己的相機(jī),自動(dòng)獲得你拍的照片,有什么奇怪的?

我不多舉例了,“自動(dòng)”一詞用的真棒!

請(qǐng)大家按此邏輯,從汽車(chē)制造商,邪惡的內(nèi)衣廠商,快遞公司,硬盤(pán)廠商,路由器廠商的角度自行腦補(bǔ),僅供娛樂(lè)。

————————下面是正文————————

此門(mén),細(xì)思極恐。

為了避免不必要的爭(zhēng)論,我先做假設(shè)云os根目錄結(jié)構(gòu)和Android一樣,并且是在非root情況下討論。

用戶(hù)的應(yīng)用是安裝在/data/app下的,此目錄用戶(hù)是無(wú)法直接訪問(wèn)和修改的。只能通過(guò)高權(quán)限的app,如安裝包管理器才能管理已安裝應(yīng)用,通常情況下,用戶(hù)必須點(diǎn)同意才能安裝或者卸載程序。

據(jù)我所知,繞過(guò)了安裝包管理器及用戶(hù)的確認(rèn),只有以下3種情況才能刪除用戶(hù)已安裝應(yīng)用
第0種、/system下有個(gè)高權(quán)限app被阿里遠(yuǎn)程控制,替代安裝包管理器,并且權(quán)限至少要有1000 system及以上權(quán)限。

第1種、通過(guò)adb調(diào)試,連接電腦,要求用戶(hù)開(kāi)啟adb并信任該電腦指紋才能。(很顯然,阿里云不是這種手段)

第2種、在recovery中刪除/data/app目錄下文件(拿到了最高root權(quán)限)

綜上,說(shuō)明阿里云遠(yuǎn)程拿到系統(tǒng)的1000system及以上權(quán)限,這個(gè)權(quán)限是遠(yuǎn)比用戶(hù)高的。

舉個(gè)例子,多數(shù)人手機(jī)都有鎖屏密碼,通常情況下,在非root和未解鎖fastboot的情況下這個(gè)還是相對(duì)安全的,它的密碼信息存放在/data/system/gesture.key。他的owner是1000-system,group是1000-system。而阿里云遠(yuǎn)程拿到是其owner或者比owner還高的權(quán)限,這意味著,遠(yuǎn)程解鎖你的手機(jī)鎖屏密碼,輕輕松松。

再來(lái)個(gè)例子,/data/misc/wifi/wpa_supplicant.conf的owner是01000-system,group是01010-wifi權(quán)限,用戶(hù)是無(wú)法直接修改或者查看該文件的。然而阿里云遠(yuǎn)程同樣拿到所有權(quán)。該文件存儲(chǔ)著你家里或公司的WiFi密碼,如果泄漏,Windows家庭組開(kāi)啟的共享,企業(yè)的內(nèi)網(wǎng)數(shù)據(jù),完全暴露。

我就不舉例通信錄,短信數(shù)據(jù)庫(kù),sd卡等。

我不知道隱私對(duì)大家意味著什么,谷歌,蘋(píng)果,三星等都加強(qiáng)了安全性。其實(shí)如果用戶(hù)關(guān)注隱私,開(kāi)啟全盤(pán)加密,基本能確保隱私不被竊取。反觀阿里云:以安全著稱(chēng)的“自主”系統(tǒng),直接拆了前門(mén)。

和女友親密的照片,朋友手機(jī)號(hào),激情小視頻,網(wǎng)站及郵箱賬號(hào),工作上的產(chǎn)品機(jī)密,甚至牽扯著和你同局域網(wǎng)電腦的信息隱私,我不相信你們沒(méi)有一個(gè)不在乎。

安卓的開(kāi)源也是它安全的所在,所有人都能看到它的源代碼,所有的后門(mén),漏洞都是暴露在陽(yáng)光下,aosp開(kāi)啟全盤(pán)加密安全性力壓蘋(píng)果。
反觀這一套雜交的雜種系統(tǒng),主打安全,卻拆了前門(mén),估計(jì)也就只有在中國(guó)和朝鮮能見(jiàn)到這樣的笑柄。

程序員勞動(dòng)產(chǎn)品的價(jià)值在于版權(quán),被人肆意抄襲修改自己的成果是對(duì)自己工作莫大的侮辱。
這個(gè)侵權(quán),不遵守開(kāi)源LGPL協(xié)議,開(kāi)放后門(mén)的雜種系統(tǒng),居然舔個(gè)*臉聲稱(chēng)是自主開(kāi)發(fā),自己不是android,
這真的是史上天大的笑話(huà)。

最后,真為開(kāi)發(fā)這個(gè)系統(tǒng)的同行感到汗顏,中國(guó)程序員們的臉都被你們丟盡了。
地板
發(fā)表于 2018-11-26 09:46 | 只看該作者 | 來(lái)自廣東
這叫前門(mén)
5#
發(fā)表于 2018-11-26 09:47 | 只看該作者 | 來(lái)自上海
都公開(kāi)了,還叫后門(mén)!??!這叫前門(mén)?。?!都不知道的才叫后門(mén)!例如,某科,某果。
6#
發(fā)表于 2018-11-26 09:47 | 只看該作者 | 來(lái)自廣東

yunos可以直接給你的機(jī)子安裝軟件 就是說(shuō)你的機(jī)子是由他們控制的....
我以前有個(gè)開(kāi)博爾C9 就是這樣 每次開(kāi)機(jī)他自己安裝YUNOS推廣的軟件..直到機(jī)子卡的不行
后來(lái)我降級(jí)了安卓系統(tǒng)才好的
7#
發(fā)表于 2018-11-26 09:47 | 只看該作者 | 來(lái)自重慶

并不能算后門(mén),這是有你家的鑰匙,開(kāi)門(mén)進(jìn)來(lái)掃蕩一番再鎖門(mén)走人了

本版積分規(guī)則

Archiver|新帖|標(biāo)簽|軟件|Sitemap|ZNDS智能電視網(wǎng) ( 蘇ICP備2023012627號(hào) )

網(wǎng)絡(luò)信息服務(wù)信用承諾書(shū) | 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證:蘇B2-20221768 丨 蘇公網(wǎng)安備 32011402011373號(hào)

GMT+8, 2025-1-23 13:58 , Processed in 0.067932 second(s), 14 queries , Redis On.

Powered by Discuz!

監(jiān)督舉報(bào):report#znds.com (請(qǐng)將#替換為@)

© 2007-2025 ZNDS.Com

快速回復(fù) 返回頂部 返回列表