【震】三星手機系統級每分鐘偷連QQ及百度 三星DNS事件誤導用家？（3）

反而我地策略應該慢啲, 收集多啲probing 證據同分析
慢火慢慢煲大件事, 三星越唔著緊件事就蘊釀得越勁
佢越遲fix 就越長vulnerable period 比人攻擊同勸阻買佢啲機

揾銷委會幫手退機

有冇人知台灣機咩情況？
如果冇事既話，只好怪人地係跟主權情況將中港澳放埋一齊處理
冇得怪三星

帽事

但如果佢黎香港就有事

你地慢慢等佢fix
我賣左s20+ 跳船先
姐係我用華為你光明正大擺明送我中都冇咁嬲
我用Samsung 都比人偷偷地送中仲要冷處理

原來4月嗰時xda已經有人report，不過冇人理

Connecting to China website after Android 10 by w4-u6r
https://forum.xda-developers.com/galaxy-s10/how-to/connecting-to-china-website-android-10-t4080103

qq/taobao/hao123/"connectivity.samsung.com.cn"呢揪嘢係難check，都係喺搵電話有冇114DNS嘅traffic時先發現出嚟


用開細機，開始留意iPhone 12 mini...

如果在台灣用有冇事？

帽

正常應該冇事...
但係如果ISP出賣台灣將tw變cn就有事...

咁就解釋到成件事
人地當台灣係獨立國家，但香港澳門唔係
香港郵票都係印中國香港，唔怪得三星

推

其實佢連qq呢埋網都違反samsung同香港用戶簽嘅嘅EULA啦
部機有GMS，有Samsung/Google server唔連，走去連百度qq淘寶hao123，有冇問過end user先？

都係嗰句，而家知道自己原來whatsapp緊睇緊新聞打緊機嘅時候都每分鐘順便上埋百度/qq/hao123，都要反問自己係咪痴線到要做埋bot

其實你唔了解件事就唔好爭住洗地

事先Sorry 我可能以下講多咗
你咪話自己做咗4+ yrs IT嘅？咁嘅態度仲諗住上游？

push

咁有咩計啫 唔想用生果
得翻咩選擇 sony pixel個啲就不了 接受唔到個design

我冇話支持三星咁樣做
但解釋到三星點解會咁處理

唉 屌好灰

痴撚線samsung

我都係照用算
買都買左 用都用左 晨早露曬底
無謂搞到自己咁煩 當睇唔到算

係時候要整理一下，樓主不如pin呢段，加埋headuck大大嘅最新發現


最近討論得火熱的三星手機 114DNS 事件，最終三星可能明白到事件嚴重性，低調地以 Firmware 更新處理事件，更新Log對DNS隻字不題。然而，實際上是否已經將所有問題解決好？看似解決了 114DNS 問題，有 App Developer 認為，自動連接到 qq.com 這另一個問題，卻尚未有處理，並提出了解決方法。

測試左一陣發現幾樣野

1) 最新update冇再迫你用114 DNS

2) 連wifi後一樣係每分鐘有dns query qq同百度


3) 其實除咗qq同百度，仲會不定時query同連接
"www.qq.com"
"m.taobao.com"
[size=6]"m.hao123.com"
"connectivity.samsung.com.cn"

自救：
小鴨來電HeaDuck 提出了解決方法：使用家中 WiFi 網絡，可以在 SSID 加入兩個 code 來杜絕，分別為「DIRECT-」以及「:NEX-」，例如我屋企 WiFi 原本叫「Ah Kwan 5G」，就修改成「DIRECT-:NEX-Ah Kwan 5G」。

headuck出咗part 2 分析同對事件嘅評論，評論指Samsung似乎一早已經睇到網上嘅討論，但由於傳媒(price, ezone, 蘋果)一直只報導114DNS，完全冇提及後期發現有關電話在active usage時(著mon時)每分鐘向DNS伺服器查詢qq.com嘅發現半句(事實上仲有"www.baidu.com"，"connectivity.samsung.com.cn"，"m.taobao.com"，"m.hao123.com"嘅DNS queries甚至連接 - source from headuck最新17/10 7pm update - 都一樣冇提，所以就只針對114DNS部分修改，修改到只跟電話嘅firmware版本(即港行機在大陸網絡都唔會被植入114DNS)，反而一向較少人關注嘅"www.baidu.com"，"connectivity.samsung.com.cn"，"m.taobao.com"，"m.hao123.com"相關coding就原封不動。

以下quote headuck 回顧三星處理手法：

事實上，如果最新版 Note 20U firmware（img 檔） 的 timestamp 正確，三星內部早在 10 月 10 日下午 3 時已完成對Note 20U firmware的修改及編繹，修正了 114 DNS 問題。由於發現問題，修正，至完成需時，特別是有一定規模的機構，亦即是說三星香港有可能在 10 月 8 日或之前已從本地討論區得悉問題以及向開發部門回報，而從短時間內完成修改至發布更新，亦肯定三星了解事情的嚴重性及敏感性。

而對外，三星不主動就問題澄清，在傳煤查詢時採取不承認，不否認，須更多資料，以及淡化問題的回覆。而回覆內容，對事件不太深入理解的或會安心，但是對知悉問題所在者是不知所云。

如果是指三星本身不會收集 DNS 資料，雖是事實但明顯具誤導性，因為很明顯對此事提出關注的用戶，不是擔心三星收集資料。但如果是指 DNS 服務供應商不會追蹤用戶所瀏覽的網站，卻不知三星是憑什麼作這項保證。事實上，Google就是有儲存這些資料，見其政策，用戶 IP 地址及其瀏覽的網站的資料會被收集，一般在 24 – 48 小時後轉為地方性的統計，但涉及一些保安或濫用調查除外。（而另一方面，Cloudflare直接指不會存取完整用戶 IP 到 non-volatile memory，而經 truncate 的 IP 地址會在25小時內銷毀）。而可能令人擔心的 114.114.114.114，則恕作者未能發現其私隱政策。而即使南京信風本身沒有收集資料，須注意常規的 DNS 是沒有加密的，所有途經的中繼伺服器都可以收集相同的資料…更何況，DNS 可以帶來的風險，絕不止於用戶瀏覽網站被追蹤…

三星不是最直接地將inChinaNetwork()改為目前isNetworkNeedChnPublicDns()的內容，而是特別拆開兩種處理方法，即有意保留原有的"qq.com"查詢的做法（不將其改為"google.com"），原因令人費解。

How Samsung phones force Mainland China DNS service upon Hong Kong WiFi users (Part 1)
http://blog.headuck.com/2020/10/12/samsung-phones-force-mainland-china-dns-service-upon-hong-kong-wifi-users/

How Samsung phones force Mainland China DNS service upon Hong Kong WiFi users (Part 2)
http://blog.headuck.com/2020/10/15/samsung-phones-force-mainland-china-dns-service-upon-hong-kong-wifi-users-2/

三星如何回應加入南京信風 DNS 伺服器事件
http://blog.headuck.com/2020/10/17/how-samsung-addressed-the-114-dns-issue-in-october-2020-firmware-update/ (17/10 7pm update)

媒體跟進
https://m.eprice.com.hk/mobile/talk/4523/216957/1/

前posts：
SAMSUNG 港行 會連大陸DNS? 114.114.114.114
https://lih.kg/2228654

三星手機隱藏強制使用中國114DNS（2）附三星回覆蘋果日報
https://lih.kg/2238398

關於hao123
HK01：hao123式瀏覽器綁架病毒重現？免費盜版軟件誘騙用家關防毒即中招(2020-05-29 16:00)

千祈唔好用三星

用iphone 唔使煩

推