【震】三星手機系統級每分鐘偷連QQ及百度三星DNS事件誤導用家？（3）

ZacPurton潘頓 2020-10-24 19:00:30 s20+未有

ZacPurton潘頓 2020-10-24 19:01:17 睇死佢轉個頭又patch返

:^(

Xposed 2020-10-24 21:31:23 未更
s20都係

BThm 2020-10-24 21:54:40 啫係點係咪唔連WiFi就唔會connect大陸網㗎？

:^(

蕉直相對 2020-10-24 22:00:27 note 10+未有更新

:^(

人生可否重來 2020-10-24 22:52:14 解決晒？

男乳精肉餅 2020-10-24 23:02:44

:^(

水貨M31係咪無份呀屌你三星

超膠 2020-10-24 23:14:52

:^(

NOT_FOUND 2020-10-25 00:47:22 搵咗S10e幾個唔同version嘅港版ROM照headuck嘅方法拆出嚟睇有冇114DNS同HK=MO=CN嘅code (Reference: https://blog.headuck.com/2020/10/12/samsung-phones-force-mainland-china-dns-service-upon-hong-kong-wifi-users/)

發現2019年12月patch level嘅ROM (Build No. G9700ZHU2BSL7)開始有HK=MO=CN嘅code，而比呢一版前一個verion嘅ROM入面嘅WifiConnectivityMonitor.java係吉架(唔知係decompile唔到定真係未加呢個connectivity check嘅機制落去)，換句話說即係大家至少由One UI 2開始已經不停每分鐘qq/baidu/hao123/taobao/"connectivity.samsung.com.cn"

另外亦發現由2020年4月1號patch level嘅ROM (Build No. G9700ZHU3CTD1)開始有114DNS嘅code，即係同之前巴打講過3月ROM冇114DNS嘅觀察吻合，身處中港澳嘅大家已經不知不覺享用咗114DNS嘅服務大約半年

再download埋最新嘅台版S10 (SM-G973F)10月1號patch level ROM (Build No. G973FXXS9DTI8)去睇，一樣有相同嘅114DNS同HK=MO=CN嘅code，即係話呢個問題不獨香港有，你買任何水貨，只要未patch早兩日嘅fix，收HK=MO=CN Network嘅時候都會附送114DNS同每分鐘qq

最後亦發現佢喺某firmware version入面hardcode咗3 set URL入去
CN network就係qq嗰堆
KR network就"http://www.naver.com", "http://www.nate.com", "http://www.google.com"
其他networks就係"http://www.msn.com", "http://www.bing.com", "http://www.youtube.com", "http://www.google.com"

報告完畢

大忍忍於市 2020-10-25 00:52:32 仆佢個街，三叔，原來已經改左咁耐連大陸，真係轉其他電話仲好，而家都驚每次更新又會變回原狀，唔通次次都要爆開睇咩

:^(

btw 辛苦哂你的研究，感謝您

:^(

NOT_FOUND 2020-10-25 02:12:09 睇返成個timeline，Samsung做法都只係頭痛醫頭，腳痛醫腳

最初10月頭hkepc只係發現114DNS，去到呢邊第一個post大約#500幾開始(大約10月8-10號)有人發現qq，但10月10號出嘅fix都只係改走114DNS，而且個solution仲只係特別改咗個variable isNetworkNeedChnPublicDns()去令114DNS只在CN生效，完全無視成個logic入面問題嘅根源：HK=MO=CN，成件事就好似負責寫code嘅完全唔記得114DNS+qq係同HK=MO=CN掛咗勾一樣，根本一開始只需要將HK=MO=CN嗰句code改好，其他嘢完全冇需要改，就已經斷尾，亦即係話由10月10號嘅patch開始新加嘅isNetworkNeedChnPublicDns()完全係多舊魚

唔知係咪Samsung mon post嘅人只係同上面報114DNS而上面又on99咁見一樣改一樣而又冇go through全個code一次將所有interrelated嘅嘢一次過執埋，不過冇programming經驗嘅我，對住一堆interrelated嘅excel spreadsheets，改formula嘅時候都識搵晒所有有交互影響嘅cell出嚟逐個cell review啦

但呢次Samsung都算有聽意見，就算完全冇正面回應事件，都識得盡快出patch補鑊，算係比完全唔改好少少

btw，而家都仲只係得三幾部旗艦機有patch，唔該mon post嘅三星職員好快啲同上頭反映要盡快push patch落其他中咗招嘅高中低階機呀，呢啲錯誤你哋係要負責返的，而呢類型嘅fix亦唔應該大細超貴機出先，平／舊機就唔理唔去fix (Apple有樣好就係所有機款都係同時間出update，一視同仁)

蕉直相對 2020-10-25 02:14:57

:^(

大熊先生 2020-10-25 04:07:03 唔該哂您.
傾向相信事件並非無心之失, 亦絕非對政治不敏感技術經理所致. 除非三星正式開記招承諾永不再犯同樣錯誤/避免機制 (如 prompt user 自己選擇 DNS svr), 否則下一部買嘅手機&平板, 一定唔係三星

NOT_FOUND 2020-10-25 09:31:46 好正常嘅諗法

三星既然識得分港版TGY ROM有GMS喺香港同澳門賣街，但就喺內部運作邏輯將HK=MO=CN，夾硬將大陸冇Google環境下嘅處理方式加埋入香港同澳門，仲要已經出現咗起碼半年，好難會令自己會覺得三星係無心之失(係無心之失就應該港版機都唔加GMS

:^(

)

呢次件事真係好多謝headuck首先拆ROM將成個logic連source code放上網，唔係嘅話我覺得三星有機會首先屈我哋用家亂裝app所以被植入後門...

anyway，用得三星中/高階機嘅，都有能力轉會，其實三星以外嘅世界好大

例如Google recommend咗一批Business ready嘅機

https://androidenterprisepartners.withgoogle.com

可笑嘅係入面一部三星都冇

我諗好多人都係因為Knox而用三星，其實Play Store最少已經有Island同Shelter呢兩個app可以開work profile做到雙開效果
但呢兩個app都係大陸人寫，不過Shelter已經全面open source，接受全球programmer監察

而銀行app方面，幾間大銀行嘅app而家改咗requirement，只要係Android 8而又行TEE都可以用到指紋認證，除非係低階機，基本上問題應該唔大

唔想煩咁多嘢嘅，咪把心一橫轉iPhone，平嘅有SE，貴嘅有Pro Max，係貴一截，不過起碼有多幾年software support，update又唔會大細超分先後

多拉格尼爾 2020-10-25 12:53:44 幫推

:^(

NOT_FOUND 2020-10-25 16:02:27 啱啱開咗Galaxy Z Flip SM-F700F 瑞士版(CSC: AUT)最新ROM嚟睇(Build Date 20/10/2020)，114DNS同qq所有嘢依然原封不動

唔知個patch係咪只限港版S20/S10/Note20先有......

:^(

用緊水貨嗰啲可能要諗諗計同當地Samsung反映了

多拉格尼爾 2020-10-25 16:11:15 放上twitter tag Solomon 或者trump trump，等佢ban鳩五星

:^(

極少數人 2020-10-25 16:17:46 dllm Samsung
我已經用左galaxy系列好多代
間唔中就比舊屎我食，想撐你都撐唔落手

大蘿蔔 2020-10-25 17:11:33 好難，三叔成間野被花旗細摩控制住

Zetho777 2020-10-25 18:56:30 HKEPC#414 headuck講
qq/baidu/hao123/taobao問題已經喺2019年4月已經有

https://forum.xda-developers.com/galaxy-s10/how-to/connecting-to-china-website-android-10-t4080103

NOT_FOUND 2020-10-25 19:20:45 xda個post應該係今年4月，但其實睇ROM應該起碼上年12月升Android 10嘅時候已經附送qq/baidu/hao123/taobao問題...

Zetho777 2020-10-25 19:22:43 睇錯

:^(

Xposed 2020-10-25 21:52:49 推

ZacPurton潘頓 2020-10-26 01:50:43 Pish

:^(

狗性易發 2020-10-26 02:38:15 SHAMEsung

:^(