係時候要整理一下,樓主不如pin呢段,加埋headuck大大嘅最新發現
最近討論得火熱的三星手機 114DNS 事件,最終三星可能明白到事件嚴重性,低調地以 Firmware 更新處理事件,更新Log對DNS隻字不題。然而,實際上是否已經將所有問題解決好?看似解決了 114DNS 問題,有 App Developer 認為,自動連接到
qq.com 這另一個問題,卻尚未有處理,並提出了解決方法。
測試左一陣發現幾樣野
1) 最新update冇再迫你用114 DNS
2) 連wifi後一樣係每分鐘有dns query qq同百度
3) 其實除咗qq同百度,仲會不定時query同連接
"www.qq.com"
"m.taobao.com"
[size=6]"m.hao123.com"
"connectivity.samsung.com.cn"
自救:
小鴨來電HeaDuck 提出了解決方法:使用家中 WiFi 網絡,可以在 SSID 加入兩個 code 來杜絕,分別為「DIRECT-」以及「:NEX-」,例如我屋企 WiFi 原本叫「Ah Kwan 5G」,就修改成「DIRECT-:NEX-Ah Kwan 5G」。
headuck出咗part 2 分析同對事件嘅評論,評論指Samsung似乎一早已經睇到網上嘅討論,
但由於傳媒(price, ezone, 蘋果)一直只報導114DNS,完全冇提及後期發現有關電話在active usage時(著mon時)每分鐘向DNS伺服器查詢qq.com嘅發現半句(事實上仲有"www.baidu.com","connectivity.samsung.com.cn","m.taobao.com","m.hao123.com"嘅DNS queries甚至連接 - source from headuck最新17/10 7pm update - 都一樣冇提,所以就只針對114DNS部分修改,修改到只跟電話嘅firmware版本(即港行機在大陸網絡都唔會被植入114DNS),反而一向較少人關注嘅"www.baidu.com","connectivity.samsung.com.cn","m.taobao.com","m.hao123.com"相關coding就原封不動。
以下quote headuck 回顧三星處理手法:
事實上,如果最新版 Note 20U firmware(img 檔) 的 timestamp 正確,三星內部早在 10 月 10 日下午 3 時已完成對Note 20U firmware的修改及編繹,修正了 114 DNS 問題。由於發現問題,修正,至完成需時,特別是有一定規模的機構,亦即是說三星香港有可能在 10 月 8 日或之前已從本地討論區得悉問題以及向開發部門回報,而從短時間內完成修改至發布更新,亦肯定三星了解事情的嚴重性及敏感性。
而對外,三星不主動就問題澄清,在傳煤查詢時採取不承認,不否認,須更多資料,以及淡化問題的回覆。而回覆內容,對事件不太深入理解的或會安心,但是對知悉問題所在者是不知所云。
如果是指三星本身不會收集 DNS 資料,雖是事實但明顯具誤導性,因為很明顯對此事提出關注的用戶,不是擔心三星收集資料。但如果是指 DNS 服務供應商不會追蹤用戶所瀏覽的網站,卻不知三星是憑什麼作這項保證。事實上,Google就是有儲存這些資料,見其政策,用戶 IP 地址及其瀏覽的網站的資料會被收集,一般在 24 – 48 小時後轉為地方性的統計,但涉及一些保安或濫用調查除外。(而另一方面,Cloudflare直接指不會存取完整用戶 IP 到 non-volatile memory,而經 truncate 的 IP 地址會在25小時內銷毀)。而可能令人擔心的 114.114.114.114,則恕作者未能發現其私隱政策。而即使南京信風本身沒有收集資料,須注意常規的 DNS 是沒有加密的,所有途經的中繼伺服器都可以收集相同的資料…更何況,DNS 可以帶來的風險,絕不止於用戶瀏覽網站被追蹤…
三星不是最直接地將
inChinaNetwork()
改為目前
isNetworkNeedChnPublicDns()
的內容,而是特別拆開兩種處理方法,即有意保留原有的"
qq.com"查詢的做法(不將其改為"
google.com"),原因令人費解。
How Samsung phones force Mainland China DNS service upon Hong Kong WiFi users (Part 1)
http://blog.headuck.com/2020/10/12/samsung-phones-force-mainland-china-dns-service-upon-hong-kong-wifi-users/
How Samsung phones force Mainland China DNS service upon Hong Kong WiFi users (Part 2)
http://blog.headuck.com/2020/10/15/samsung-phones-force-mainland-china-dns-service-upon-hong-kong-wifi-users-2/
三星如何回應加入南京信風 DNS 伺服器事件
http://blog.headuck.com/2020/10/17/how-samsung-addressed-the-114-dns-issue-in-october-2020-firmware-update/ (17/10 7pm update)
媒體跟進
https://m.eprice.com.hk/mobile/talk/4523/216957/1/
前posts:
SAMSUNG 港行 會連大陸DNS? 114.114.114.114
https://lih.kg/2228654
三星手機隱藏強制使用中國114DNS(2)附三星回覆蘋果日報
https://lih.kg/2238398
關於hao123
HK01:hao123式瀏覽器綁架病毒重現?免費盜版軟件誘騙用家關防毒即中招(2020-05-29 16:00)
千祈唔好用三星