[討論]
Waishin Lin2015-12-6 15:38
這類問題建議您尋求以下方式會比較妥當!
PGP 金鑰資訊
您可以使用 HTC 的產品安全性 PGP 金鑰,對透過電子郵件傳送的機密資訊進行加密。該電子郵件地址將用於監視潛在的產品安全性問題。有鑑於安全性資訊的機密特性,HTC 在此特地提供您 security@htc.com 信箱,方便您寄送加密的電子郵件報告。
對於科技的懵懂,趕著追上這股潮流。
IWAISHIN TW 台灣站 : www.iwaishin.com
品牌大使:8221437
檢舉
回應
IWAISHIN TW 台灣站 : www.iwaishin.com
品牌大使:8221437
shiyuliou19972015-12-6 15:41
Waishin Lin 發表於 2015-12-6 15:38
這類問題建議您尋求以下方式會比較妥當!
PGP 金鑰資訊您可以使用 HTC 的產品安全性 PGP 金鑰,對透過電子 ...
這件事我覺得應該要讓用戶們知道,官方才會對這個問題正視,去解決,去改變! 檢舉 回應
Waishin Lin2015-12-6 15:43
shiyuliou1997 發表於 2015-12-6 15:41
這件事我覺得應該要讓用戶們知道,官方才會對這個問題正視,去解決,去改變! ...
應該說,這類的問題公佈出來有心人士進行入侵反而會產生不可挽回的後果?建議還是低調處理,在完美解決後可以再提供給用戶這類資訊,因為若真的存在漏洞所有 M9 的用戶,手上的手機都可能是可能遭破壞的未爆彈!
對於科技的懵懂,趕著追上這股潮流。
IWAISHIN TW 台灣站 : www.iwaishin.com
品牌大使:8221437
檢舉
回應
IWAISHIN TW 台灣站 : www.iwaishin.com
品牌大使:8221437
shiyuliou19972015-12-7 17:50
妮可基嫚 發表於 2015-12-7 17:35
Google本來就是開放平台,相信官方人員也持續有在更新,大大可以放心~
大大這麼有心,很建議您可以去GOOGLE ...
Sorry~我只是讀護理系的,可能個性比較雞婆一些吧,這方面的一些些基本小知識,還有smali和Java破解和解讀知識只有一點點,如果官方能夠主動聯絡我,我當然願意提供協助,但是基本上這是不可能的事情,護理師未來薪水也不低,而且跟工程師一樣都很忙的,最後一點,我是男的,不是女的,現在男護理師也越來越多了(這才對嘛^^ 檢舉 回應
shiyuliou19972015-12-7 17:58
Waishin Lin 發表於 2015-12-6 15:43
應該說,這類的問題公佈出來有心人士進行入侵反而會產生不可挽回的後果?建議還是低調處理,在完美解決後 ...
這個問題其實不只HTC有,這很多都是Android的通用漏洞,要我利用不是不會用,但是就是不想做這些缺德事,才會公布出來這些漏洞,官方這樣子才會注意到然後去正視、去解決!
也非常謝謝您在資安方面的建議,其實真的要利用這些漏洞的人,早就利用了,這些漏洞被發現的時間也不是最近才被發現的,很多都是今年的但是還算早的漏洞啦!不過因為Android不是Windows,沒辦法直接發Patch,要嘛就是利用OTA,其實官方可以用OTA來個每月安全性修補,官方沒辦法的時候可以找我啊,這個不困難,只是用戶會嫌麻煩而已,而且累積久了Patch也會變多,但是其實可以刪除舊的、有缺陷的檔案,用正常的來覆蓋,這個大家應該都會才對,只是相信這是不太可能發生的事情……
最後提醒一下,歡迎HTC找我,我願意做HTC的漏洞檢測、HTC的滲透測試、逆向工程、還有修補計畫,永遠都是一個夢XD
檢舉 回應
shiyuliou19972015-12-7 18:00
妮可基嫚 發表於 2015-12-7 17:56
所以大大看的出來那段文字內容,到底說了什麼?以及會影響什麼嗎?
看到true的就是有漏洞的,所以大大有沒有注意到,我true標紅色,就是代表危險;false標綠色,代表安全^^
檢舉 回應