HTC論壇

標題: 　　　 [打印本頁]

作者: bfa9e2fa-034d-44f2-b0c8-16f708e48ca8 時間: 2015-12-5 17:53
標題: 　　　
-----------------------------------------------------------------------------------------------------------內容已隱藏----------------------------------------------------------------------------------------------------------- 本文章最後由( shiyuliou1997 )於 2019-6-6 17:41 編輯

作者: bfa9e2fa-034d-44f2-b0c8-16f708e48ca8 時間: 2015-12-5 18:09
-----------------------------------------------------------------------------------------------------------內容已隱藏----------------------------------------------------------------------------------------------------------- 本文章最後由( shiyuliou1997 )於 2019-6-6 17:41 編輯

作者: 95a2d7a3-2f22-4ece-8c75-3d89a7f974da 時間: 2015-12-5 20:28
太專業了~感謝版友分享~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

作者: 6b1abd5e-ea51-4039-bcf3-e1c6cc49cf04 時間: 2015-12-5 20:33
完全看不懂不過有熱人士幫忙相信可以加速解決BUG
讚

作者: d56b8948-2175-4c7f-a219-ad03b9fbe7ae 時間: 2015-12-5 21:24
版主太棒了，希望M9可以越來越好啦!!

作者: 4d38de74-b8f9-40e0-b2ec-a2254e775770 時間: 2015-12-5 21:31
推推推
同為M9使用者
希望官方可以看到

作者: 3d12307d-b83c-45eb-a55c-fbe286018a82 時間: 2015-12-5 22:29
好專業 ,

可是我看不懂 ,

還是要推一下 !

作者: 9fa897bd-51e8-4f0f-8d2e-8b380312c981 時間: 2015-12-6 00:18
套鄉民的說法：
快推!不然人家會以為我們看不懂!!!!

作者: 4ff779d3-6f94-4d5d-810b-143701d229e4 時間: 2015-12-6 01:52
專業的畢竟不一樣，
我是霧裡看花，
有大大的用心，
讓 HTC 更精進。

作者: dc4781d5-6ff7-4a7a-99df-81c1177861ca 時間: 2015-12-6 09:50
樓主沒去HTC當工程師,好像稍微可惜了些,哈哈！

作者: 4dc5bbef-d2af-42fe-90eb-b9f267bd369a 時間: 2015-12-6 09:59
太熱心，太熱心了，謝謝大大的專業建議。

作者: 1e1a509b-1bb3-4358-8cdd-9277d932d60b 時間: 2015-12-6 11:21

shiyuliou1997 發表於 2015-12-5 18:09
跟上次的文章做比較，在2015/12/2的更新包中，已經修補了這個漏洞

{

大大只希望官方趕快修正漏洞讓消費者有更好的使用體驗，但卻遭到警告...現在支持關心HTC的人只剩下為數不多的人了。大家只想讓HTC變得更好並沒有惡意建議因該要跟消費者有良好的互動建立品牌忠誠度。

本文章最後由( 雲鋒 )於 2015-12-6 11:28 編輯

螢幕擷取畫面 (24).png (390.25 KB, 下載次數: 9)

作者: 60f9ea00-5e22-415b-845c-ec6515e189f1 時間: 2015-12-6 15:38
這類問題建議您尋求以下方式會比較妥當！

PGP 金鑰資訊

您可以使用 HTC 的產品安全性 PGP 金鑰，對透過電子郵件傳送的機密資訊進行加密。該電子郵件地址將用於監視潛在的產品安全性問題。有鑑於安全性資訊的機密特性，HTC 在此特地提供您 security@htc.com 信箱，方便您寄送加密的電子郵件報告。

作者: bfa9e2fa-034d-44f2-b0c8-16f708e48ca8 時間: 2015-12-6 15:41

Waishin Lin 發表於 2015-12-6 15:38
這類問題建議您尋求以下方式會比較妥當！

PGP 金鑰資訊您可以使用 HTC 的產品安全性 PGP 金鑰，對透過電子 ...

這件事我覺得應該要讓用戶們知道，官方才會對這個問題正視，去解決，去改變！

作者: 60f9ea00-5e22-415b-845c-ec6515e189f1 時間: 2015-12-6 15:43

shiyuliou1997 發表於 2015-12-6 15:41
這件事我覺得應該要讓用戶們知道，官方才會對這個問題正視，去解決，去改變！ ...

應該說，這類的問題公佈出來有心人士進行入侵反而會產生不可挽回的後果？建議還是低調處理，在完美解決後可以再提供給用戶這類資訊，因為若真的存在漏洞所有 M9 的用戶，手上的手機都可能是可能遭破壞的未爆彈！

作者: 09e862c0-dc44-4d14-8079-8ec3699903e6 時間: 2015-12-7 17:35
Google本來就是開放平台,相信官方人員也持續有在更新，大大可以放心~
大大這麼有心，很建議您可以去GOOGLE或 HTC應徵當員工~應該很適合~~

作者: bfa9e2fa-034d-44f2-b0c8-16f708e48ca8 時間: 2015-12-7 17:50

妮可基嫚發表於 2015-12-7 17:35
Google本來就是開放平台,相信官方人員也持續有在更新，大大可以放心~
大大這麼有心，很建議您可以去GOOGLE ...

Sorry~我只是讀護理系的，可能個性比較雞婆一些吧，這方面的一些些基本小知識，還有smali和Java破解和解讀知識只有一點點，如果官方能夠主動聯絡我，我當然願意提供協助，但是基本上這是不可能的事情，護理師未來薪水也不低，而且跟工程師一樣都很忙的，最後一點，我是男的，不是女的，現在男護理師也越來越多了(這才對嘛^^

作者: 09e862c0-dc44-4d14-8079-8ec3699903e6 時間: 2015-12-7 17:56

shiyuliou1997 發表於 2015-12-7 17:50
Sorry~我只是讀護理系的，可能個性比較雞婆一些吧，這方面的一些些基本小知識，還有smali和Java破解和解 ...

所以大大看的出來那段文字內容，到底說了什麼?以及會影響什麼嗎?

作者: bfa9e2fa-034d-44f2-b0c8-16f708e48ca8 時間: 2015-12-7 17:58

Waishin Lin 發表於 2015-12-6 15:43
應該說，這類的問題公佈出來有心人士進行入侵反而會產生不可挽回的後果？建議還是低調處理，在完美解決後 ...

這個問題其實不只HTC有，這很多都是Android的通用漏洞，要我利用不是不會用，但是就是不想做這些缺德事，才會公布出來這些漏洞，官方這樣子才會注意到然後去正視、去解決！

也非常謝謝您在資安方面的建議，其實真的要利用這些漏洞的人，早就利用了，這些漏洞被發現的時間也不是最近才被發現的，很多都是今年的但是還算早的漏洞啦！不過因為Android不是Windows，沒辦法直接發Patch，要嘛就是利用OTA，其實官方可以用OTA來個每月安全性修補，官方沒辦法的時候可以找我啊，這個不困難，只是用戶會嫌麻煩而已，而且累積久了Patch也會變多，但是其實可以刪除舊的、有缺陷的檔案，用正常的來覆蓋，這個大家應該都會才對，只是相信這是不太可能發生的事情……

最後提醒一下，歡迎HTC找我，我願意做HTC的漏洞檢測、HTC的滲透測試、逆向工程、還有修補計畫，永遠都是一個夢XD

作者: bfa9e2fa-034d-44f2-b0c8-16f708e48ca8 時間: 2015-12-7 18:00

妮可基嫚發表於 2015-12-7 17:56
所以大大看的出來那段文字內容，到底說了什麼?以及會影響什麼嗎?

看到true的就是有漏洞的，所以大大有沒有注意到，我true標紅色，就是代表危險；false標綠色，代表安全^^

作者: 4f374d17-e549-4076-9bb7-3b02ef608849 時間: 2015-12-7 18:27

shiyuliou1997 發表於 2015-12-7 18:00
看到true的就是有漏洞的，所以大大有沒有注意到，我true標紅色，就是代表危險；false標綠色，代表安全^^
...

說實在的...

看true or false我也會...

比較想知道大大真的有看懂漏洞的name在說什麼嗎？

還是只是看到true就po文呢？該不會要定期更新、定期po文了吧...

工程師如果這麼簡單就好了^^

作者: bfa9e2fa-034d-44f2-b0c8-16f708e48ca8 時間: 2015-12-7 18:32

辛蒂發表於 2015-12-7 18:27
說實在的...

看true or false我也會...

說實在的

如果不知道這是在講什麼我也不會po出來啦

漏洞的原因在哪我都知道，只是說出來不會比較好，而且說出來一般用戶也無法解決，要不是現在還沒解鎖還沒root早就自己Patch進去了，根本小case，希望官方能夠為所有用戶營造更好更安全的使用環境，才放出來的，如果不喜歡的話，你可以自己去發一篇漏洞大補帖，好好講解一下哦，加油！

作者: d40889b2-f333-4292-9833-a2a4e156b2c1 時間: 2015-12-7 18:39
之前就有app可以檢測已知漏洞

https://play.google.com/store/ap ... stagefrightdetector

而且安全性更新主要是在於google

作者: 1e735c0a-135f-4b33-8dd3-f331497a7fdf 時間: 2015-12-7 18:58
太棒了，希望M9可以越來越好啦。

作者: bfa9e2fa-034d-44f2-b0c8-16f708e48ca8 時間: 2015-12-7 19:19

syr 發表於 2015-12-7 18:58
太棒了，希望M9可以越來越好啦。

希望拍照功能再進化，其實對焦可以更快的，可是M9+極光版的相機apk裝上去自動停止……

有空再來修改一下

作者: 1e735c0a-135f-4b33-8dd3-f331497a7fdf 時間: 2015-12-7 19:24

shiyuliou1997 發表於 2015-12-7 19:19
希望拍照功能再進化，其實對焦可以更快的，可是M9+極光版的相機apk裝上去自動停止……

有空再來修改一 ...

大大還蠻厲害的，會修正問題點。

作者: 141e1f7c-177b-48c1-ad74-fb66d28f04c0 時間: 2015-12-7 19:54
大大好專業 ,可習有看沒有懂 ,推推一下哦。

歡迎光臨 HTC論壇 (https://community.htc.com/tw/)