小米手机有后门？？🙄🙄🙄

@azh7138m 问题是万一其实不是更新包而是个新 App 叻？包名都不一样就不用检查签名了吧~

MIUI 难道不是后门???

这还叫后门，人家根本不用，只要联网，自动就开始定时发送本机数据到小米的服务器了，随便装个 Fiddler 就能检测到

以国内对信息隐私的保护程度来说，厂商不装个后门都对不起自己，而且不搞这个大数据怎么玩？

@salary123 国外手机就没后门？你太天真...

@7sDream 那样安装后不会是系统应用，很容易卸载，除非。。。(゜-゜)

“狗咬人不是新闻"

@annielong 开用户体验计划或者云服务里面的各种同步了？

@ByZHkc3 其实之前 HTC 华为 索尼都是申请解锁之后才能 root 的吧...记得当时 lt26i 就是

没有后门，怎么统计的用户信息，敏感资料。

@annielong 呵呵，要不要我来一篇 iPhone 上传数据到苹果服务器的文章？还 Fiddler ？最看不起你这种伪技术黑国产，有本事写个分析报告来。

1. 开始自动定时发送，请问这个时间间隔是多少？
2. 发送本机数据，请问发送了什么数据？
3. 数据是否加密？加密了的话请先解密，否则凭什么说人家上传的是你的隐私数据？
4. 有没有开云同步等服务，开了的话，开通的时候有没有认真看隐私协议，有没有点同意？

以上四条适用于所有的 Android 和 IOS 手机，不能把以上四条解释清楚的，都是伪分析和无脑黑。

@FFLY 这部分人家（原始报告）已经分析出来了，所以请你做一份 iOS 的，对你来说应该不是难事

啥系统没有后门。。？

@honeycomb

Xiaomi Can Silently Install Any App On Your Android Phone Using A Backdoor

请先把这句英文翻译下，然后告诉大家，这篇文章说的是小米上传隐私数据吗？

自己连原文都没点进去看吧？还是看不懂？这样还来无脑黑，见过撞枪口的，没见过你这样撞的，佩服！

@FFLY

"As a security measure, MIUI checks the signature of the Analytics.apk app during installation or upgrade to ensure that only the APK with the official and correct signature will be installed," the representative added.
"Any APK without an official signature will fail to install. As AnalyticsCore is key to ensuring better user experience, it supports a self-upgrade feature. Starting from MIUI V7.3 released in April/May, HTTPS was enabled to further secure data transfer, to prevent any man-in-the-middle attacks."

= =

这不就是标题党搞事情嘛……

@yangff 嗯？这段讲的是 APK 呀。

@FFLY 对…… 我的意思是，“ Xiaomi Can Silently Install Any App On Your Android Phone Using A Backdoor ”连这句话都是在瞎扯蛋…… 一来这根本不算什么 backdoor ， google play 干得，小米就干不得了？ 而要说安全问题，后面说的中间人攻击，有证书检验也根本不成立…… 除非哪里又冒出个针对新版本的 masterkey

我就想说…你用苹果的机子你们就没点过什么用户体验改进计划神马的？反正我的 macbook 有，嗯 macbook 肯定是小米出的

渣米这是第几次被他人抓到现行了？
不过也罢，用渣米的都是“真的勇士”，敢于直面惨淡的………………