小米手機升級包解決資安疑慮了嗎？iThome再測結果出爐

	每日出刊.2014.08.16   iThome每日新聞報
	本 期 目 錄 簡介/舊報明細 •小米手機升級包解決資安疑慮了嗎？iThome再測結果出爐 •宏�手機進軍全球31市場，下週將推8核心4G手機Liquid ... •HITCON一戰成名，台灣駭客年會資安競賽吸引全球600多 ... •都是512 k 惹的禍，小心近期全球網路不穩！ •Motorola智慧手錶Moto 360 預計將在9月4日登場 「冰鎮棉涼感內褲」解放褲檔的熱 【全球首賣】最高降5度，一件就出貨↘299 •英特爾與SMS Audio攜手開發可偵測心跳的運動耳機 •英特爾結合穿戴裝置搭大資料分析，研發帕金森氏症治療 ... •IDC：智慧型手機單季出貨破三億，Android市占再擴大 •Google Play前50大熱門免費App近8成有山寨版，山寨版 ... •惡意程式大膽進入虛擬機器，VM可能沒你想的那麼安全 •三星收購物聯網新創公司 SmartThings 優惠訊息 ．　iThome讓你全盤瞭解天下事！ ．　行銷！就用中文網址輔助 ．　日日新軟體、時時有更新，登入再下載、小當家通知你！ 今日新聞   小米手機升級包解決資安疑慮了嗎？iThome再測結果出爐 iThome在8月8日揭露小米手機未經用戶允許，偷傳使用者的個人隱私資料至北京的伺服器，在廣大的輿論壓力下，小米終於在2天後公開認錯，釋出修正問題的OTA升級包，宣稱「網路簡訊」已經不再預設為開啟，並重申未經同戶允許，不會主動上傳涉及用戶隱私的個人資訊和資料。 此一OTA升級包是否真如小米所言解決了個人資料的安全問題？iThome再次委託相同的資安實驗室──資安公司芬安全（F-Secure）亞洲實驗室及臺灣資安公司戴夫寇爾（DevCore），以先前所測試的紅米1S手機，進行OTA升級後的第二波檢測。 在8月8日所揭露的小米手機第一波檢測結果中，幾個主要的爭議點包括手機首度開機連結網際網路後，即會自動將手機序號IMEI碼與手機號碼回傳小米北京的伺服器，而且是以無加密的明碼傳送；而在發送簡訊時，收發雙方的電話號碼也都會傳回小米的伺服器；此外，小米手機開機後，也會自動把使用者的應用程式清單完整傳回小米的伺服器。 　閱讀全文 宏�手機進軍全球31市場，下週將推8核心4G手機Liquid X1 宏�擴大全球手機市場版圖，目前已進軍31個市場，優於原先的目標，下週也將在國內與中華電信聯手發表首款8核心4G手機Acer Liquid X1。 宏�日前在墨西哥推出手機及穿戴裝置，將宏�旗下行動裝置產品推向北美、中美、南美，擴大在美洲地區的佈局，加上歐洲、亞洲市場，現已在全球31個地區推出手機。 除了擴大海外市場，在國內下週將發表新手機Acer Liquid X1，宏�執行長陳俊聖將和中華電信聯手發表這款採用聯發科8核心處理器，支援4G LTE高速行動上網的高階智慧型手機。迎戰LG、HTC，以及將發表新機的三星、蘋果等眾家品牌高階產品。 　閱讀全文 HITCON一戰成名，台灣駭客年會資安競賽吸引全球600多隊踢館！ HITCON戰隊在DEFCON CTF競賽一戰成名，週末由台灣駭客年會（Hacks In Taiwan Conference）主辦的資安競賽HITCON CTF因HICON戰隊知名度而大增，全球報名參賽隊伍激增到600多隊，除了本地隊伍，還有來自中國、日本、韓國等地區好手參加。 過去台灣駭客年會舉辦的資安競賽為單向式闖關計分，今年競賽將形式改為奪旗競賽CTF，以線上的方式開放全球好手組隊報名，競賽將由台灣大學駭客攻防技術社及剛從國外比賽回來的HITCON戰隊出題，比賽將從週六中午開始進行48小時。 8月初報名隊伍數只有近300隊，但在HITCON戰隊的DEFCON CTF一戰成名後，現在報名隊伍數已突破600隊。HITCON戰隊成名也鼓勵台灣本地的好手參賽，台灣隊伍數達到110隊，超越中國的104隊，美國則有88隊、日本57隊、俄羅斯34隊，印度24隊、韓國24隊，其他還有來自法國、越南的隊伍參賽。因應參賽隊伍暴增到超過600多隊，台灣駭客年會也採用雲端平台增加線上系統資源。 　閱讀全文 都是512 k 惹的禍，小心近期全球網路不穩！ 本周二以來國外相繼傳出網路連線速度變慢、Liquid Web網站代管服務的2萬名客戶遭遇網路問題，以及全球最大拍賣網站eBay曾一度無法連結等諸多問題。在各界檢視之後普遍認為，原因來自於全球邊界閘道協定（BGP）的網路路由（Routes）數量已超過現有機房裝置記憶體的512K限制，而且下周可能感受會更明顯。 這個議題之所以引起各方注意，是因為國外相繼有許多網路業者公開所遇到的類似問題。先是Liquid Web在周二（8/12）透過Twitter宣布，由於大型網路供應商正在執行維護作業，因而影響了許多該站的客戶。北美網路營收組織（NANOG）的郵件論壇也在周二發現多家ISP業者的網路服務故障，包含Comcast、level3、ATT及cogent等。 根據出事的Liquid Web的客服網頁指出，這次網路變慢的問題出在許多市面上常見的路由器機型，包括Liquid Web所使用的思科（Cisco）產品，其預設的BGP路由表所分配的記憶體不足以處理全球超過512K的路由路徑資料。 　閱讀全文 Motorola智慧手錶Moto 360 預計將在9月4日登場 根據外電報導，Motorola已發出邀請函，即將於9月4日在美國芝加哥舉行產品發表活動，外界預期的Motorola首款智慧手錶Moto 360將在當天發表，同時還有其他的手機產品。 Moto 360是在6月Google I/O和穿戴裝置平台Android Wear一起曝光，當時Motorola預定在今年夏天時推出。有別於其他智慧手錶外型，Moto 360採用圓形的錶面，以及高雅的金屬外觀設計，在外型上走向時尚的風格，明顯與其他業者的產品區隔。美國將會是Moto 360上市首發地區，之後以不同款式擴大到其他地區。 　閱讀全文 英特爾與SMS Audio攜手開發可偵測心跳的運動耳機 耳機品牌SMS Audio與晶片大廠英特爾（Intel）周四（8/14）宣布共同開發一款可偵測心跳、整合生活型態與技術創新的新一代運動型耳機SMS Audio BioSport In-Ear Headphones。 雙方結合彼此在技術與音訊上的專業，嵌入最新的生物監控技術，打造一款在運動時可輕鬆配戴，並可蒐集健康資訊的高品質耳機，搭配RunKeeper程式即能偵測心跳、步數、距離，與卡路里的消耗，並計畫於未來開發更多樣的應用程式。 　閱讀全文 英特爾結合穿戴裝置搭大資料分析，研發帕金森氏症治療有新方法 英特爾將和Michael J. Fox帕金森氏症研究基金會（MJFF）合作，針對參與此研究計畫者的16名帕金森氏患者和9位志願者，利用穿戴式裝置來收集帕金森氏症病患的病徵(症狀)資料，每秒能蒐集到上百項病徴資料，並透過英特爾開發的大資料分析平臺來找出改善帕金森氏症治療的方法。 英特爾表示，這計畫將帶來前所未有的發現，像是有機會洞悉具有不同類型病徵的帕金森氏症本質，或是協助評量帕金森氏症新藥療效。 每秒收集和分析超過300項病患的病徴資料 英特爾資深副總裁暨資料中心事業群總經理Diane Bryant表示，帕金森氏症有不同類型的病徵，這對監測帕金森氏症病情的發展帶來許多特殊挑戰。 Michael J. Fox基金會執行長Todd Sherer醫生表示：「自James Parkinson醫師於1817年首度發現帕金森氏症後，近200年以來，我們仍以主觀的方式來診斷帕金森氏症，這和發現此病症時的方法幾乎沒多大變化。」 　閱讀全文 IDC：智慧型手機單季出貨破三億，Android市占再擴大 IDC公佈第二季市場報告顯示，全球智慧型手機出貨首次突破3億大關，來到3億130萬支，較2013年第二季的2.4億成長25.3%。 兩大作業系統iOS與Android總共已佔96.4%的市場，而Android成長尤其強勁。今年第二季，全球Android智慧型手機總出貨量達2.55億支，較去年同期成長33.3%，拿下84.7%的出貨占比。同時間iOS出貨量3520萬支，雖然較去年成長12.7%，但市占率卻由13.0%縮減為11.7%。 主要原因在於許多OEM開始把重心放在200美元以下的機種，使得Android在新興市場快速推展。IDC手機部門研究經理Ramon Llamas表示，第二季58.6%的Android手機空機價位在200美元以下，而最近Google推出的Android One甚至提供OEM 100美元以下的參考設計，使得200元以下機種比重再加上爬升。 　閱讀全文 Google Play前50大熱門免費App近8成有山寨版，山寨版大半有毒！ 趨勢發佈假冒App（山寨App）研究報告，資料顯示Google Play上前50大熱門免費App近8成有山寨版本，這些山寨App以假亂真，安裝之後有一半的機會會中毒，因為高達51%的山寨版屬於惡意的app。 根據該研究，前50大Google Play熱門的免費App，約77%有對應的山寨版本，只有23%沒有山寨版本。不同類型App被山寨的比例也不同，如小工具、媒體與影片、財經類達到100%，幾乎都有對應的山寨版本，而商業、音樂和音效、天氣等類型也有90%，民眾最常使用的遊戲、圖書，與參考資源、動態桌布也有7成。 這些山寨App和正版App有相似的使用者介面、App圖示、名稱，容易造成使用者混淆，且大多來自第三方網站，如網路論壇、網站，甚至在Google Play也會出現。散佈者也會透過社交工程，例如社交網路服務散佈山寨App，誘騙使用者下載。 　閱讀全文 惡意程式大膽進入虛擬機器，VM可能沒你想的那麼安全 過去以來資安人員已習於在虛擬機器（VM）上執行與分析惡意程式，沙箱及虛擬技術已然成為許多網路安全解決方案用以找出未知惡意程式的普遍元件，許多惡意程式也會規避虛擬機器，這使得一些企業使用者認為，虛擬化環境能夠對惡意程式免疫。但資安業者賽門鐵克（Symantec）研究發現，虛擬機器並不會比較安全。 賽門鐵克指出，惡意程式攻擊並不會放過虛擬機器。他們同時在實體機器與虛擬機器上執行了20萬個惡意程式樣本，發現只有18%在偵測到所執行的平台為VM時會知難而退。 賽門鐵克資安威脅研究員Candid Wueest指出，有愈來愈多的企業於生產環境中採用虛擬機器，也有大量的伺服器執行虛擬機器來處理日常的事務或實際的數據，根據Forrester Research的調查，有逾7成的企業計畫在明年底前採用伺服器虛擬化技術，於伺服器上建立多個虛擬化環境，也使得虛擬機器成為惡意程式作者覬覦的目標之一。 　閱讀全文 三星收購物聯網新創公司 SmartThings SmartThings宣佈已經被三星所收購，SmartThings創辦人兼執行長Alex Hawkinson指出，加入三星使該公司得以支援所有主要智慧型手機廠商、裝置，和應用，擴展開發人員族群，並提升他們需要的工具和方案。 創立於2012年的SmartThings現有員工55人，總部位於華盛頓特區，主要提供動作感測器、電器，及照明控制及智慧插座等智慧家庭產品，讓使用者可以透過iOS或Android應用程式來控制家中環境及維護安全。 　閱讀全文 前期文章 全部歷史文章 出刊日期 出刊主題 2014-08-15 深入119救災指揮中心 直擊新北... 2014-08-14 NCC將建立手機系統資安檢測機... 2014-08-13 g0v打造急診室即時資訊平臺，... 2014-08-12 新臺灣之光！臺灣隊HITCON打敗... 主編推薦   •貓咪專屬的候車亭在台灣？ •和風徐徐館　經典早午餐 •米其林五顆星的限量美食！ •能讓你夜夜好夢的神奇禮物 我要訂閱這份報紙 我要取消這份報紙 訂報說明 ．本電子報內容由 iThome online 提供 PChome ePaper 電子報版權所有，關於電子報發送有任何疑問，請聯絡 客服中心
	．廣告刊登 ．消費者保護 ．兒童網路安全 ．關於PChome ．徵人 網路家庭版權所有、轉載必究 Copyrightc PChome Online