【震】三星手機系統級每分鐘偷連QQ及百度 三星DNS事件誤導用家?(3)
Xposed
746 回覆
207 Like
5 Dislike
第 1 頁第 2 頁第 3 頁第 4 頁第 5 頁第 6 頁第 7 頁第 8 頁第 9 頁第 10 頁第 11 頁第 12 頁第 13 頁第 14 頁第 15 頁第 16 頁第 17 頁第 18 頁第 19 頁第 20 頁第 21 頁第 22 頁第 23 頁第 24 頁第 25 頁第 26 頁第 27 頁第 28 頁第 29 頁第 30 頁
s20+未有
睇死佢轉個頭又patch返
未更
s20都係
s20都係
啫係點 係咪唔連WiFi就唔會connect大陸網㗎?
note 10+未有更新
解決晒?
水貨M31係咪無份呀屌你三星
搵咗S10e幾個唔同version嘅港版ROM照headuck嘅方法拆出嚟睇有冇114DNS同HK=MO=CN嘅code (Reference: https://blog.headuck.com/2020/10/12/samsung-phones-force-mainland-china-dns-service-upon-hong-kong-wifi-users/)
發現2019年12月patch level嘅ROM (Build No. G9700ZHU2BSL7)開始有HK=MO=CN嘅code,而比呢一版前一個verion嘅ROM入面嘅
另外亦發現由2020年4月1號patch level嘅ROM (Build No. G9700ZHU3CTD1)開始有114DNS嘅code,即係同之前巴打講過3月ROM冇114DNS嘅觀察吻合,身處中港澳嘅大家已經不知不覺享用咗114DNS嘅服務大約半年
再download埋最新嘅台版S10 (SM-G973F)10月1號patch level ROM (Build No. G973FXXS9DTI8)去睇,一樣有相同嘅114DNS同HK=MO=CN嘅code,即係話呢個問題不獨香港有,你買任何水貨,只要未patch早兩日嘅fix,收HK=MO=CN Network嘅時候都會附送114DNS同每分鐘qq
最後亦發現佢喺某firmware version入面hardcode咗3 set URL入去
CN network就係qq嗰堆
KR network就"http://www.naver.com", "http://www.nate.com", "http://www.google.com"
其他networks就係"http://www.msn.com", "http://www.bing.com", "http://www.youtube.com", "http://www.google.com"
報告完畢
發現2019年12月patch level嘅ROM (Build No. G9700ZHU2BSL7)開始有HK=MO=CN嘅code,而比呢一版前一個verion嘅ROM入面嘅
WifiConnectivityMonitor.java係吉架(唔知係decompile唔到定真係未加呢個connectivity check嘅機制落去),換句話說即係大家至少由One UI 2開始已經不停每分鐘qq/baidu/hao123/taobao/"connectivity.samsung.com.cn"另外亦發現由2020年4月1號patch level嘅ROM (Build No. G9700ZHU3CTD1)開始有114DNS嘅code,即係同之前巴打講過3月ROM冇114DNS嘅觀察吻合,身處中港澳嘅大家已經不知不覺享用咗114DNS嘅服務大約半年
再download埋最新嘅台版S10 (SM-G973F)10月1號patch level ROM (Build No. G973FXXS9DTI8)去睇,一樣有相同嘅114DNS同HK=MO=CN嘅code,即係話呢個問題不獨香港有,你買任何水貨,只要未patch早兩日嘅fix,收HK=MO=CN Network嘅時候都會附送114DNS同每分鐘qq
最後亦發現佢喺某firmware version入面hardcode咗3 set URL入去
CN network就係qq嗰堆
KR network就"http://www.naver.com", "http://www.nate.com", "http://www.google.com"
其他networks就係"http://www.msn.com", "http://www.bing.com", "http://www.youtube.com", "http://www.google.com"
報告完畢
仆佢個街,三叔,原來已經改左咁耐連大陸,真係轉其他電話仲好,而家都驚每次更新又會變回原狀,唔通次次都要爆開睇咩
btw 辛苦哂你的研究,感謝您
btw 辛苦哂你的研究,感謝您
睇返成個timeline,Samsung做法都只係頭痛醫頭,腳痛醫腳
最初10月頭hkepc只係發現114DNS,去到呢邊第一個post大約#500幾開始(大約10月8-10號)有人發現qq,但10月10號出嘅fix都只係改走114DNS,而且個solution仲只係特別改咗個variable
唔知係咪Samsung mon post嘅人只係同上面報114DNS而上面又on99咁見一樣改一樣而又冇go through全個code一次將所有interrelated嘅嘢一次過執埋,不過冇programming經驗嘅我,對住一堆interrelated嘅excel spreadsheets,改formula嘅時候都識搵晒所有有交互影響嘅cell出嚟逐個cell review啦
但呢次Samsung都算有聽意見,就算完全冇正面回應事件,都識得盡快出patch補鑊,算係比完全唔改好少少
btw,而家都仲只係得三幾部旗艦機有patch,唔該mon post嘅三星職員好快啲同上頭反映要盡快push patch落其他中咗招嘅高中低階機呀,呢啲錯誤你哋係要負責返的,而呢類型嘅fix亦唔應該大細超貴機出先,平/舊機就唔理唔去fix (Apple有樣好就係所有機款都係同時間出update,一視同仁)
最初10月頭hkepc只係發現114DNS,去到呢邊第一個post大約#500幾開始(大約10月8-10號)有人發現qq,但10月10號出嘅fix都只係改走114DNS,而且個solution仲只係特別改咗個variable
isNetworkNeedChnPublicDns()去令114DNS只在CN生效,完全無視成個logic入面問題嘅根源:HK=MO=CN,成件事就好似負責寫code嘅完全唔記得114DNS+qq係同HK=MO=CN掛咗勾一樣,根本一開始只需要將HK=MO=CN嗰句code改好,其他嘢完全冇需要改,就已經斷尾,亦即係話由10月10號嘅patch開始新加嘅isNetworkNeedChnPublicDns()完全係多舊魚唔知係咪Samsung mon post嘅人只係同上面報114DNS而上面又on99咁見一樣改一樣而又冇go through全個code一次將所有interrelated嘅嘢一次過執埋,不過冇programming經驗嘅我,對住一堆interrelated嘅excel spreadsheets,改formula嘅時候都識搵晒所有有交互影響嘅cell出嚟逐個cell review啦
但呢次Samsung都算有聽意見,就算完全冇正面回應事件,都識得盡快出patch補鑊,算係比完全唔改好少少
btw,而家都仲只係得三幾部旗艦機有patch,唔該mon post嘅三星職員好快啲同上頭反映要盡快push patch落其他中咗招嘅高中低階機呀,呢啲錯誤你哋係要負責返的,而呢類型嘅fix亦唔應該大細超貴機出先,平/舊機就唔理唔去fix (Apple有樣好就係所有機款都係同時間出update,一視同仁)
唔該哂您.
傾向相信事件並非無心之失, 亦絕非對政治不敏感技術經理所致. 除非三星正式開記招承諾永不再犯同樣錯誤/避免機制 (如 prompt user 自己選擇 DNS svr), 否則下一部買嘅手機&平板, 一定唔係三星
傾向相信事件並非無心之失, 亦絕非對政治不敏感技術經理所致. 除非三星正式開記招承諾永不再犯同樣錯誤/避免機制 (如 prompt user 自己選擇 DNS svr), 否則下一部買嘅手機&平板, 一定唔係三星
好正常嘅諗法
三星既然識得分港版TGY ROM有GMS喺香港同澳門賣街,但就喺內部運作邏輯將HK=MO=CN,夾硬將大陸冇Google環境下嘅處理方式加埋入香港同澳門,仲要已經出現咗起碼半年,好難會令自己會覺得三星係無心之失(係無心之失就應該港版機都唔加GMS
)
呢次件事真係好多謝headuck首先拆ROM將成個logic連source code放上網,唔係嘅話我覺得三星有機會首先屈我哋用家亂裝app所以被植入後門...
anyway,用得三星中/高階機嘅,都有能力轉會,其實三星以外嘅世界好大
例如Google recommend咗一批Business ready嘅機
https://androidenterprisepartners.withgoogle.com
可笑嘅係入面一部三星都冇
我諗好多人都係因為Knox而用三星,其實Play Store最少已經有Island同Shelter呢兩個app可以開work profile做到雙開效果
但呢兩個app都係大陸人寫,不過Shelter已經全面open source,接受全球programmer監察
而銀行app方面,幾間大銀行嘅app而家改咗requirement,只要係Android 8而又行TEE都可以用到指紋認證,除非係低階機,基本上問題應該唔大
唔想煩咁多嘢嘅,咪把心一橫轉iPhone,平嘅有SE,貴嘅有Pro Max,係貴一截,不過起碼有多幾年software support,update又唔會大細超分先後
三星既然識得分港版TGY ROM有GMS喺香港同澳門賣街,但就喺內部運作邏輯將HK=MO=CN,夾硬將大陸冇Google環境下嘅處理方式加埋入香港同澳門,仲要已經出現咗起碼半年,好難會令自己會覺得三星係無心之失(係無心之失就應該港版機都唔加GMS
)呢次件事真係好多謝headuck首先拆ROM將成個logic連source code放上網,唔係嘅話我覺得三星有機會首先屈我哋用家亂裝app所以被植入後門...
anyway,用得三星中/高階機嘅,都有能力轉會,其實三星以外嘅世界好大
例如Google recommend咗一批Business ready嘅機
https://androidenterprisepartners.withgoogle.com
可笑嘅係入面一部三星都冇
我諗好多人都係因為Knox而用三星,其實Play Store最少已經有Island同Shelter呢兩個app可以開work profile做到雙開效果
但呢兩個app都係大陸人寫,不過Shelter已經全面open source,接受全球programmer監察
而銀行app方面,幾間大銀行嘅app而家改咗requirement,只要係Android 8而又行TEE都可以用到指紋認證,除非係低階機,基本上問題應該唔大
唔想煩咁多嘢嘅,咪把心一橫轉iPhone,平嘅有SE,貴嘅有Pro Max,係貴一截,不過起碼有多幾年software support,update又唔會大細超分先後
幫推
啱啱開咗Galaxy Z Flip SM-F700F 瑞士版(CSC: AUT)最新ROM嚟睇(Build Date 20/10/2020),114DNS同qq所有嘢依然原封不動
唔知個patch係咪只限港版S20/S10/Note20先有......
用緊水貨嗰啲可能要諗諗計同當地Samsung反映了
唔知個patch係咪只限港版S20/S10/Note20先有......
用緊水貨嗰啲可能要諗諗計同當地Samsung反映了
放上twitter tag Solomon 或者trump trump,等佢ban鳩五星
dllm Samsung
我已經用左galaxy系列好多代
間唔中就比舊屎我食,想撐你都撐唔落手
我已經用左galaxy系列好多代
間唔中就比舊屎我食,想撐你都撐唔落手
好難,三叔成間野被花旗細摩控制住
HKEPC#414 headuck講
qq/baidu/hao123/taobao問題已經喺2019年4月已經有
https://forum.xda-developers.com/galaxy-s10/how-to/connecting-to-china-website-android-10-t4080103
qq/baidu/hao123/taobao問題已經喺2019年4月已經有
https://forum.xda-developers.com/galaxy-s10/how-to/connecting-to-china-website-android-10-t4080103
xda個post應該係今年4月,但其實睇ROM應該起碼上年12月升Android 10嘅時候已經附送qq/baidu/hao123/taobao問題...
睇錯
推
Pish
SHAMEsung