1
joker8ren 348 天前 via iPhone
刷机就行啦
|
2
M2K4 348 天前 via Android
如果后门是做在系统里,那恢复出厂也没用,下官方包线刷一遍应该就没啥风险了
|
3
laoda176176 OP @M2K4 请问是不是苹果就没有这个风险了
|
4
laoda176176 OP @joker8ren 请问是不是苹果就没有这个风险了
|
5
M2K4 348 天前 via Android
哈哈,我是坚定的安卓用户,不太了解苹果
|
6
laoda176176 OP @M2K4 请问如果没有 Bootloader 解锁,是不是意味着不会把后门作在系统里,就是没有风向的
|
7
busier 348 天前 via Android
不是,即使不刷官方系统包,小米的 bl 锁用户也是可以再锁回去的。
|
8
M2K4 348 天前 via Android
防篡改就是 bl 锁的作用。一般也很少有盗号的会专门对二手机下功夫吧,都没怎么听过这种案例。相比之下我觉得买二手机更大的风险在于交易过程,就怕货不对版有暗病之类的。
|
9
laoda176176 OP @busier 所以从技术的角度上讲,二手手机没有好的办法判断里面是否有没有病毒吧,即是现在手机显示没有 Bootloader 解锁
|
11
busier 348 天前
@laoda176176 线刷底包把,但是现在小米新的好像都不提供线刷底包了。真要是那么讲究,别买二手了
|
12
ltkun 348 天前 via Android 1
理论上二手的东西都有风险 实际上有能力植入病毒的人不会为了一个或者几个人的账号搞事情 投资回报率太低 有这点时间搞个大的更好 而且中国二手交易也都是实名 敢吗
|
13
fakEHacker 348 天前
重新刷一遍
|
14
iVeego 348 天前 via Android
联系买一手 iPhone ,最安全了呢
|
15
yf215 348 天前 via Android
会,比如有部分 Pixl A 系列是 FBI 定制的,用于钓鱼执法。
|
17
kulous 348 天前 via Android
会,有残留的新冠😂
|
18
lloovve 348 天前 via iPhone
HIV 也有可能有
|
19
Muniesa 348 天前 via Android
有锁的下个 MIUI 官方包双清卡刷一下就可以吧,没锁的就直接线刷了。话说真的能用非官方包上锁吗?这个东西不应该要校验签名的吗?
|
20
Neillou 348 天前
买原生的系统的手机刷
|
21
wangkun025 348 天前
@ltkun 理论上一手的东西也都有风险
|
22
ChristopherCheng 348 天前
这个问题就好比说去外面吃饭,担心后厨在给你的饭菜里吐口水。
当然有这个可能性,但未免太杞人忧天了。 |
23
ltkun 348 天前 via Android
@wangkun025 有道理 所以我一般刷能自己编译的固件 或者 linux
|
24
murmur 348 天前
正规手机重置一次就完了
|
25
murmur 348 天前
@laoda176176 苹果重置后可能发现是监管机或者是卡贴机
|
26
wangkun025 348 天前
@ltkun 哥,我还是为我的杠道个歉。您说的有道理的。
|
27
ltkun 348 天前 via Android
@wangkun025 我是真的刷自己编译的 Android 固件和 Ubuntu touch 啊 我以为大家都一样呢 人家编译的不保险
|
29
thqw0925 348 天前
只要 bootloader 是锁上的就证明是原厂固件,除非是 pixel 或者一加 8 之前的一加,那些机器可以自定义 avb 密钥,实现刷入自签名的固件后上锁
|
30
laoda176176 OP @thqw0925 请问是不是小米在手机显示没有 Bootloader 解锁这种情况下,理论上不会有植入病毒的风险吧
|
31
thqw0925 347 天前
@laoda176176
bootloader 没有解锁只能确保固件是官方状态,至于上一任主人安装了啥就不知道了。所以到手至少得重置系统,还不放心就用 fastboot 全量包重新刷新一次设备,官方签名的固件不需要解锁 bootloader 就可以刷入,用 miflash 或者 fastboot 包自带的脚本就行 |
32
Zy143L 347 天前 via Android
有这个可能 但是你大概率遇不上
你也可以到手就线刷一次 |
33
wangkun025 347 天前
@ltkun 佩服。我一直用一手的,但也不安心。你懂的。
|
34
flynaj 347 天前 via Android
小米的没有 root 的话,升级一遍就行。root 过的话需要线刷一次。
|
35
ouqihang 347 天前
很早以前的手机,包括小米红米等,过一道经销商刷一遍机,都往里面推广应用和吸费应用,也是后面才没有的。
|
36
lsk569937453 347 天前
瞻前怕后的就不要买二手了,二手的是便宜,但是买来之后疑神疑鬼的,还不如加钱上全新的。
|
37
dya 347 天前
新的手机不一定能解锁 bl 。还是买二手机划算,最好是已经解锁 bl 的。没有解锁 bl 的我都不想买。
|
38
chf007 347 天前
有风险,但风险较低
批量的在二手手机里搞病毒,偷别人银行卡帐号,什么的,这种可操作性不高,性价比太低。只搞一个的话,轮到你头上概率更低。 你更关心的应该是质量问题或以次充好之类的。 |
39
wanwaneryide 347 天前
建议找那种个人卖家了,卖的少,卖的杂的。个人卖家几乎不太可能折腾这玩意的
|
40
LGDhuanghe 347 天前
到手直接刷官方包就好了
|
41
yhm2046 347 天前
有这个技术的人不会赚这点小钱,会考虑收益效率更大的灰产,你有精力时间建议花在如何在国内大环境下减少隐私泄露问题
|
42
llh880808 347 天前
@ltkun #27 纯好奇哈,所谓“人家编译的”包括官方发布的 release 吗,如果包括,自行编译前会自行审查代码吗,以及,你信任你的编译器吗,毕竟编译器投毒也不是没发生过
|
43
ltkun 346 天前 via Android
@llh880808 我不是程序员,所以不会审查代码。我默认相信 GNU 等开放源码软件是安全的。比如 linux kernel ,gcc 。电脑操作系统,我使用 Arch 和 Debian 这两大社区版 Linux 我也认为这些官方编译的二进制包是可以使用的。当然你的问题很好,其实我也使用过 gentoo 和 lfs 这种源码包的 Linux 版本。手机的话难度就高了,第三方编译的固件的确会夹带私货只能选择官方有口碑的,有条件还是自行编译用着安心。
|
44
guanzhangzhang 346 天前
到手刷 rec 后四清,然后再线刷官方包
|