如果是指三星本身不會收集 DNS 資料,雖是事實但明顯具誤導性,因為很明顯對此事提出關注的用戶,不是擔心三星收集資料。但如果是指 DNS 服務供應商不會追蹤用戶所瀏覽的網站,卻不知三星是憑什麼作這項保證。事實上,Google就是有儲存這些資料,見其政策,用戶 IP 地址及其瀏覽的網站的資料會被收集,一般在 24 – 48 小時後轉為地方性的統計,但涉及一些保安或濫用調查除外。(而另一方面,Cloudflare 直接指不會存取完整用戶 IP 到 non-volatile memory,而經 truncate 的 IP 地址會在25小時內銷毀)。而可能令人擔心的 114.114.114.114,則恕作者未能發現其私隱政策。而即使南京信風本身沒有收集資料,須注意常規的 DNS 是沒有加密的,所有途經的中繼伺服器都可以收集相同的資料…
更何況,DNS 可以帶來的風險,絕不止於用戶瀏覽網站被追蹤…
Hello, sir.
I'm in charge of Samsung Electronics' mobile phone products.
Thank you for always using our Samsung Electronics products.
For overseas mobile phones you have inquired, the specifications for S/W and H/W are designed according to the country characteristics.
Because they are all different from domestic products, International Warranty does not apply.
Information or specifications of overseas products are not confirmed by the domestic e-mail consultation department.
Unfortunately, our e-mail consultation department will repair and purchase parts for Korean-flavored products.
We are informing you about material parts and service cost.
Please understand that we are unable to help you because we have not confirmed the contents.
As it may be a hassle, we recommend that you contact our Customer Service Center in the country of release.
最近討論得火熱的三星手機 114DNS 事件,最終三星可能明白到事件嚴重性,低調地以 Firmware 更新處理事件,更新Log對DNS隻字不題。然而,實際上是否已經將所有問題解決好?看似解決了 114DNS 問題,有 App Developer 認為,自動連接到 qq.com 這另一個問題,卻尚未有處理,並提出了解決方法。
測試左一陣發現幾樣野
1) 最新update冇再迫你用114 DNS
2) 連wifi後一樣係每分鐘有dns query qq同百度
自救:
小鴨來電 HeaDuck 提出了解決方法:使用家中 WiFi 網絡,可以在 SSID 加入兩個 code 來杜絕,分別為「DIRECT-」以及「:NEX-」,例如我屋企 WiFi 原本叫「Ah Kwan 5G」,就修改成「DIRECT-:NEX-Ah Kwan 5G」。
-
headuck出咗part 2 分析同對事件嘅評論,評論指Samsung似乎一早已經睇到網上嘅討論,但由於傳媒(price, ezone, 蘋果)一直只報導114DNS,完全冇提及後期提及有關電在active use 時候(著mon時)http://每分鐘向DNS伺服器查詢qq.com嘅發現半句(http://事實上仲有baidu同connectivity.samsung.com.cn嘅DNS queries都一樣冇提),所以就只針對114DNS部分修改,修改到只跟電話嘅firmware版本(即港行機在大陸網絡都唔會被hardcode 114DNS),反而一向較少人關注嘅qq/baidu相關coding就原封不動。
以下quote headuck 回顧三星處理手法:
事實上,如果最新版 Note 20U firmware(img 檔) 的 timestamp 正確,三星內部早在 10 月 10 日下午 3 時已完成對Note 20U firmware的修改及編繹,修正了 114 DNS 問題。由於發現問題,修正,至完成需時,特別是有一定規模的機構,亦即是說三星香港有可能在 10 月 8 日或之前已從本地討論區得悉問題以及向開發部門回報,而從短時間內完成修改至發布更新,亦肯定三星了解事情的嚴重性及敏感性。
而對外,三星不主動就問題澄清,在傳煤查詢時採取不承認,不否認,須更多資料,以及淡化問題的回覆。而回覆內容,對事件不太深入理解的或會安心,但是對知悉問題所在者是不知所云。
如果是指三星本身不會收集 DNS 資料,雖是事實但明顯具誤導性,因為很明顯對此事提出關注的用戶,不是擔心三星收集資料。但如果是指 DNS 服務供應商不會追蹤用戶所瀏覽的網站,卻不知三星是憑什麼作這項保證。事實上,Google就是有儲存這些資料,見其政策,用戶 IP 地址及其瀏覽的網站的資料會被收集,一般在 24 – 48 小時後轉為地方性的統計,但涉及一些保安或濫用調查除外。(而另一方面,Cloudflare 直接指不會存取完整用戶 IP 到 non-volatile memory,而經 truncate 的 IP 地址會在25小時內銷毀)。而可能令人擔心的 114.114.114.114,則恕作者未能發現其私隱政策。而即使南京信風本身沒有收集資料,須注意常規的 DNS 是沒有加密的,所有途經的中繼伺服器都可以收集相同的資料…
更何況,DNS 可以帶來的風險,絕不止於用戶瀏覽網站被追蹤…
三星不是最直接地將 inChinaNetwork() 改為目前 isNetworkNeedChnPublicDns() 的內容,而是特別拆開兩種處理方法,即有意保留原有的 qq.com查詢的做法(不將其改為 google.com),原因令人費解。
三星如何回應加入南京信風 DNS 伺服器事件
http://blog.headuck.com/2020/10/17/how-samsung-addressed-the-114-dns-issue-in-october-2020-firmware-update/
媒體跟進
https://m.eprice.com.hk/mobile/talk/4523/216957/1/
千祈唔好用3星