这是一个创建于 661 天前的主题,其中的信息可能已经有所发展或是发生改变。
小白求问一下,想买个二手的小米,怕被植入病毒,卖家会在里面植入病毒盗取买家银行软件账号密码或其他信息的风险吗,如果手机到手之后恢复出厂设置,技术上还会有中病毒的可能性吗,谢谢
 | 1 joker8ren 2024-01-14 01:45:18 +08:00 via iPhone 刷机就行啦 |
 | 2 cT4035xGkTUJ0Ce7 2024-01-14 01:48:33 +08:00 via Android 如果后门是做在系统里,那恢复出厂也没用,下官方包线刷一遍应该就没啥风险了 |
 | 3 laoda176176 OP @M2K4 请问是不是苹果就没有这个风险了 |
| 4 laoda176176 OP @joker8ren 请问是不是苹果就没有这个风险了 |
| 5 cT4035xGkTUJ0Ce7 2024-01-14 02:03:07 +08:00 via Android 哈哈,我是坚定的安卓用户,不太了解苹果 |
| 6 laoda176176 OP @M2K4 请问如果没有 Bootloader 解锁,是不是意味着不会把后门作在系统里,就是没有风向的 |
 | 7 busier 2024-01-14 03:22:48 +08:00 via Android 不是,即使不刷官方系统包,小米的 bl 锁用户也是可以再锁回去的。 |
 | 8 cT4035xGkTUJ0Ce7 2024-01-14 03:27:04 +08:00 via Android 防篡改就是 bl 锁的作用。一般也很少有盗号的会专门对二手机下功夫吧,都没怎么听过这种案例。相比之下我觉得买二手机更大的风险在于交易过程,就怕货不对版有暗病之类的。 |
| 9 laoda176176 OP @busier 所以从技术的角度上讲,二手手机没有好的办法判断里面是否有没有病毒吧,即是现在手机显示没有 Bootloader 解锁 |
| 10 cT4035xGkTUJ0Ce7 2024-01-14 03:31:49 +08:00 via Android @busier 我一直以为要官方包 |
| 11 busier 2024-01-14 04:55:36 +08:00 @laoda176176 线刷底包把,但是现在小米新的好像都不提供线刷底包了。真要是那么讲究,别买二手了 |
 | 12 ltkun 2024-01-14 06:52:13 +08:00 via Android  1 理论上二手的东西都有风险 实际上有能力植入病毒的人不会为了一个或者几个人的账号搞事情 投资回报率太低 有这点时间搞个大的更好 而且中国二手交易也都是实名 敢吗 |
 | 13 fakEHacker 2024-01-14 07:17:37 +08:00 重新刷一遍 |
 | 14 iVeego 2024-01-14 07:45:19 +08:00 via Android 联系买一手 iPhone ,最安全了呢 |
 | 15 yf215 2024-01-14 08:47:32 +08:00 via Android 会,比如有部分 Pixl A 系列是 FBI 定制的,用于钓鱼执法。 |
 | 17 kulous 2024-01-14 08:50:21 +08:00 via Android 会,有残留的新冠 |
 | 18 lloovve 2024-01-14 09:59:10 +08:00 via iPhone HIV 也有可能有 |
 | 19 Muniesa 2024-01-14 10:12:09 +08:00 via Android 有锁的下个 MIUI 官方包双清卡刷一下就可以吧,没锁的就直接线刷了。话说真的能用非官方包上锁吗?这个东西不应该要校验签名的吗? |
 | 20 Neillou 2024-01-14 10:23:33 +08:00 买原生的系统的手机刷 |
 | 21 wangkun025 2024-01-14 10:24:58 +08:00 @ltkun 理论上一手的东西也都有风险 |
 | 22 ChristopherCheng 2024-01-14 10:35:41 +08:00 这个问题就好比说去外面吃饭,担心后厨在给你的饭菜里吐口水。 当然有这个可能性,但未免太杞人忧天了。 |
| 23 ltkun 2024-01-14 10:54:01 +08:00 via Android @wangkun025 有道理 所以我一般刷能自己编译的固件 或者 linux |
 | 24 murmur 2024-01-14 10:59:25 +08:00 正规手机重置一次就完了 |
| 25 murmur 2024-01-14 10:59:55 +08:00 @laoda176176 苹果重置后可能发现是监管机或者是卡贴机 |
| 26 wangkun025 2024-01-14 11:40:50 +08:00 @ltkun 哥,我还是为我的杠道个歉。您说的有道理的。 |
| 27 ltkun 2024-01-14 13:10:55 +08:00 via Android @wangkun025 我是真的刷自己编译的 Android 固件和 Ubuntu touch 啊 我以为大家都一样呢 人家编译的不保险 |
 | 29 thqw0925 2024-01-14 13:29:40 +08:00 只要 bootloader 是锁上的就证明是原厂固件,除非是 pixel 或者一加 8 之前的一加,那些机器可以自定义 avb 密钥,实现刷入自签名的固件后上锁 |
| 30 laoda176176 OP @thqw0925 请问是不是小米在手机显示没有 Bootloader 解锁这种情况下,理论上不会有植入病毒的风险吧 |
| 31 thqw0925 2024-01-14 14:47:57 +08:00 @laoda176176 bootloader 没有解锁只能确保固件是官方状态,至于上一任主人安装了啥就不知道了。所以到手至少得重置系统,还不放心就用 fastboot 全量包重新刷新一次设备,官方签名的固件不需要解锁 bootloader 就可以刷入,用 miflash 或者 fastboot 包自带的脚本就行 |
 | 32 Zy143L 2024-01-14 14:55:26 +08:00 via Android 有这个可能 但是你大概率遇不上 你也可以到手就线刷一次 |
| 33 wangkun025 2024-01-14 20:49:40 +08:00 @ltkun 佩服。我一直用一手的,但也不安心。你懂的。 |
 | 34 flynaj 2024-01-14 23:56:39 +08:00 via Android 小米的没有 root 的话,升级一遍就行。root 过的话需要线刷一次。 |
 | 35 ouqihang 2024-01-15 00:34:55 +08:00 很早以前的手机,包括小米红米等,过一道经销商刷一遍机,都往里面推广应用和吸费应用,也是后面才没有的。 |
 | 36 lsk569937453 2024-01-15 09:07:39 +08:00 瞻前怕后的就不要买二手了,二手的是便宜,但是买来之后疑神疑鬼的,还不如加钱上全新的。 |
 | 37 dya 2024-01-15 09:25:50 +08:00 新的手机不一定能解锁 bl 。还是买二手机划算,最好是已经解锁 bl 的。没有解锁 bl 的我都不想买。 |
 | 38 chf007 2024-01-15 09:59:12 +08:00 有风险,但风险较低 批量的在二手手机里搞病毒,偷别人银行卡帐号,什么的,这种可操作性不高,性价比太低。只搞一个的话,轮到你头上概率更低。 你更关心的应该是质量问题或以次充好之类的。 |
 | 39 wanwaneryide 2024-01-15 10:12:33 +08:00 建议找那种个人卖家了,卖的少,卖的杂的。个人卖家几乎不太可能折腾这玩意的 |
 | 40 LGDhuanghe 2024-01-15 10:57:39 +08:00 到手直接刷官方包就好了 |
 | 41 pq2Q3XZidsTF906J 2024-01-15 11:27:56 +08:00 有这个技术的人不会赚这点小钱,会考虑收益效率更大的灰产,你有精力时间建议花在如何在国内大环境下减少隐私泄露问题 |
 | 42 llh880808 2024-01-15 13:47:25 +08:00 @ltkun #27 纯好奇哈,所谓“人家编译的”包括官方发布的 release 吗,如果包括,自行编译前会自行审查代码吗,以及,你信任你的编译器吗,毕竟编译器投毒也不是没发生过 |
| 43 ltkun 2024-01-15 14:54:48 +08:00 via Android @llh880808 我不是程序员,所以不会审查代码。我默认相信 GNU 等开放源码软件是安全的。比如 linux kernel ,gcc 。电脑操作系统,我使用 Arch 和 Debian 这两大社区版 Linux 我也认为这些官方编译的二进制包是可以使用的。当然你的问题很好,其实我也使用过 gentoo 和 lfs 这种源码包的 Linux 版本。手机的话难度就高了,第三方编译的固件的确会夹带私货只能选择官方有口碑的,有条件还是自行编译用着安心。 |
 | 44 guanzhangzhang 2024-01-15 18:46:19 +08:00 到手刷 rec 后四清,然后再线刷官方包 |
Select Language