不好意思,原文有點長,稍微節錄一些片段來回覆。
※ 引述 《d062637776》 之銘言:
: 但國際版ROM的中國手機系統如果有後門
: 早就被各國玩家發現了
這個說法有邏輯漏洞喔,只要找到「一個反例」就可以反駁這個論點了。
「小米手機偷傳資料到北京?iThome找資安專家實測:有」
https://www.ithome.com.tw/news/89991
:
: 像蘋果最近不是才被國外玩家發現在IOS 14的系統就內建蘋果說的能掃描“防範兒童色情
”
: 的程式碼
: 就這麼確定中國真要你的資料卻拿不到嗎
: 光光臉書的背後不就是中國嗎
臉書Facebook 後面不是中國喔,臉書是美商企業。
其實現代資訊安全強調的是「相對安全性」,並沒有所謂的「絕對安全」。
任何的資訊安全保護手段,都是建立在一定程度的制度與防護基礎之上。
對中國廠商出的系統有疑慮的人士論點在於,中國政府的法規,可以在沒有直接明確證據情
況下,強行調閱資料,而且這個手段存在模糊地帶。
美國政府若也是這樣操作的話,因為它的司法獨立性相對完整,政府會被告到翻掉的。但中
國政府這樣做的話,使用者能夠告得贏嗎?稍微動動腦想一下就知道了。
這樣的資安問題觀點,不斷地在中國廠商出的系統上打轉。這也是中國廠商想要走出海外的
硬傷。
通常,我們要說這個系統不安全,都要找到一些決定性的證據。
有些論點會說,「啊歐盟這些資安相關機構最後還不是說找不到證據」。
這個其實有個誤區存在,在資安的攻防上,我們要能夠回答找到何種「決定性」的證據證明
這個系統竊取了「哪些數據」?
一旦敏感數據是經過壓縮、加密、切割等手段處理過並在適當的時機傳遞的,負責檢查的防
守方根本很難察覺得到。
再補充一點,我沒記錯的話,台灣NCC只有做電磁檢驗並放行的,它並沒有強制要求每家手
機廠商要做資安檢驗。況且送驗當下只要沒觀察到「不當的數據被傳出」,也只能說有通過
,但並不表示這支手機之後都是安全的,這個都要端看手機廠商的良心。
對這些資安一系列議題有興趣的人,可以上網查找一下一些資工系的課程「資訊安全」或是
「密碼學」,裡面就有解說一些資安理論基礎與規範,而不是人云亦云。