德國網絡安全監管機構調查小米手機

12月28日，小米集團正式發布小米第三代高端手機小米12系列等多款新品，同時還發布了最新手機操作系統MIUI 13。 小米手機不僅在硬件上持續升級，其手機操作系統MIUI的持續創新和優秀體驗，更是凝聚廣大“米粉”的根本動力。

據BleepingComputer報道，近日安全分析師發現采用聯發科芯片的小米智能手機的支付系統存在安全問題，這些智能手機依賴聯發科芯片提供的負責簽署交易的可信執行環境。

可信APP實現特定的安全特征。TEE可以創建單獨的虛擬空間用來存儲對交易進行簽名的安全密鑰。因此，攻擊者可以繞過小米或聯發科在可信APP中的安全更新，并將其降級為未修復的版本。這些密鑰都是RSA-2048非對稱密鑰，并且由TEE進行安全保護和存儲。ATTK私鑰是在設備出廠前由TEE生成的。TAM使用ATTK公鑰驗證包的合法性。

你有多久沒發朋友圈了呢？之所以會這么說，也是因為一個名為“朋友圈不要再曬這5種照片了”的話題登上了雙平臺的熱搜，點進去后發現原來是來自江門公安官方賬號發布的警方提醒，大概意思是說發布這五大類型的照片到朋友圈將有很大概率泄露個人信息。OPPO手機的開啟方式也是大差不差，在分享照片時點擊頂部的隱私保護項，將“抹除位置信息”、“抹除拍攝數據”勾選后，往后直出的照片分享時會自動抹除。

在立陶宛之后，德國聯邦網絡安全監管機構 BSI 正對一款小米手機進行技術檢查。德國內政部發言人在發表這一聲明時沒有透露更多細節。此前立陶宛的安全審查披露小米 Mi 10T 5G 手機內置審查功能，雖然該功能在歐洲地區被禁用。小米本周一表示正在聘請第三方專家來評估立陶宛政府關于其手機帶有審查功能的指控。小米發言人在一份聲明中說：“我們對某些調查結果的描述持有異議，我們正在聘請獨立的第三方專家來評估報

德國聯邦信息安全局正在對中國某些手機的網絡安全展開調查。

最近杭州某園區未經同意收集人臉信息被狀告，“刷臉第一案”開庭。Telegram證實了數據泄露，并解釋說，該信息是通過通訊錄聯系人輸入功能獲得的。它們是通過在注冊期間利用聯系人數據創建的。Telegram還表示，已經在2019年采取了額外的保護措施，所以泄露的用戶信息大多是陳舊信息。部分數據來自于2020年5月初的一次泄露，另有1200萬份與俄羅斯電話號碼有關的信息，大概已于2020年4月被泄露。

試崗項目項目內容開發一個 xposed 插件，可以在 whatsApp 中導入通訊錄功能，輸入是手機號，輸出是這個手機號對應的id和個人信息，對方還跟貼心的給出了項目預覽圖，應該是對方近期接到的項目，也可以看出對方沒有白嫖我的意思。關鍵代碼定位點開APP隨便瀏覽了一下功能，根據對方給出的預覽圖，可以知道首先是需要定位這個界面的 onCreat 界面，首先考慮的就是直接搜字符串，比如“邀請使用”這四個字，但是拖入 jadx 一番搜索后什么也沒有。

智能手機如何復蘇？2024年，大家把一些賭注壓在了生成式AI手機上。據市場研究機構Counterpoint Research預測，到2027年底，內置生成式人工智能的智能手機出貨量將超過10億部。在這一趨勢中，三星和高通將成為直接引領者。類似于可折疊設備，三星有望在未來兩年內占據市場近50%的份額，其次則是小米、Vivo、榮耀和Oppo等中國OEM廠商。

在換手機之前，大家都會進行清空和恢復出廠設置，結果這只是從表面上刪除了數據，實際上，一些基本數據和重要信息是可以“復活”的！數據“復活”，對于技術人員來說是“零門檻”。?在2020年，因為疫情的影響，受手機產需供能的影響，華為、小米等著名手機品牌出現了需求下滑的情況。有些不法商家將二手手機經過處理，收集到的部分數據，然后打包出售就已經形成了一條完整的地下產業鏈。