手机相关，最近酷安有个刷第三方刷机包被远程格机的事情

UCXCU

酷安看到的，大概是酷安上小米13还是什么机型的第三方付费刷机包，被格式手机这个刷机包的a作者是盗了另一个刷机包作者b的刷机包部分内容，然后没想到这部分内容作者b在里面放了后门可以远程格机，结果把a作者卖的刷机包用户给远程格机了，最后闹大了作者b给出的补偿是让被格机的用户去用他的付费刷机包，他都敢留后门外加伤害无辜躺枪的用户了真有人还傻傻继续用吗？被格式的手机是需要主板才能修复的那种程度，这件事感觉有点可怕，滑坡下来可以思考就算用的是免费的刷机包，那么谁能保正有没有盗用他人的内容，或者说他有没有留后台，又或者说转了几手的内容谁知道有没有后台，另外之前酷安也有人说个有些不开源或者没有和开源版本一致的模块有控制设备当肉鸡的风险
图为远程格了用户机子的作者b一些言论



—— 来自 S1Fun

20404

你说的这个路由器也有这玩意，安装后门，所以现在只敢用开源的固件

bubuyu

第三方只刷lineageos

すぴぱら

这是破坏计算机系统罪 2年稳了

sqlist

实锤加后门，足够送进去了吧

shineaslin

现在rom作者都这么高级啦，我记得4点几的时候rom作者都是外网的搬运工加美化大师。

UCXCU

bubuyu 发表于 2023-9-15 08:04
第三方只刷lineageos

如果不是自己编译的话其实也有一定风险的吧

—— 来自 S1Fun

月渎命

这种东西免费的不一定靠谱收费的一定不靠谱。免费的有bug是家常便饭，能看上这点小钱说明本身收入就不高，出点幺蛾子一点都不奇怪

Litccc

这也敢搞，真就不要命了

noahhhh

喜欢 flyme，MIUI 直接买手机不就得了，这种闭源系统移植包 bug 一堆一堆，而且现在都是 GSI 移植很多 bug 没源码根本修不好。第三方 ROM 打算长期稳定用只能选类原生系统。

niubility

noahhhh 发表于 2023-9-15 08:24
喜欢 flyme，MIUI 直接买手机不就得了，这种闭源系统移植包 bug 一堆一堆，而且现在都是 GSI 移植很多 bug  ...

旧型号手机想用新系统那不是只能刷别人改的Rom

—— 来自 S1Fun

UCXCU

Litccc 发表于 2023-9-15 08:21
这也敢搞，真就不要命了

看酷安有些评论聊到圈子里上一个事件是格机模块

—— 来自 S1Fun

Saker_bobo

niubility 发表于 2023-9-15 08:28
旧型号手机想用新系统那不是只能刷别人改的Rom

—— 来自 S1Fun

lineageos这些开源的啊

masakaha

你能再表演一下那个吗？
刷机可以防止内置反诈中心

noahhhh

niubility 发表于 2023-9-15 08:28
旧型号手机想用新系统那不是只能刷别人改的Rom

—— 来自 S1Fun

刷 GSI 啊，出厂 Android 8.0 以后的手机都能刷，我的三星就是刷这个用
https://sourceforge.net/projects/nippongsi/
https://github.com/phhusson/treb ... neric-System-Image-(GSI)-list

masakaha

UCXCU 发表于 2023-9-15 08:10
如果不是自己编译的话其实也有一定风险的吧

—— 来自 S1Fun

自己编译也不安全
https://zhuanlan.zhihu.com/p/141455754
很少有人去查看所有新增提交然后再编译

UCXCU

masakaha 发表于 2023-9-15 08:31
你能再表演一下那个吗？
刷机可以防止内置反诈中心

毕竟对于某些人来说比起国家和设备厂商的信誉度来说还是未曾谋面的不知名好心网友比较靠谱（

—— 来自 S1Fun

Midnight.Coup

masakaha 发表于 2023-9-15 08:33
自己编译也不安全
https://zhuanlan.zhihu.com/p/141455754
很少有人去查看所有新增提交然后再编译 ...

所以 EdXposed 被 LSP 替代了

都是好事

masakaha 发表于 2023-9-15 08:31
你能再表演一下那个吗？
刷机可以防止内置反诈中心

“华为手机装了telegram第二天就要去派出所签保证书”

Nanachi

很久之前听说过有些线下店卖的二手机就是重新刷了修改版rom内置恶意软件的

—— 来自 HUAWEI LNA-AL00, Android 12上的 S1Next-鹅版 v2.5.4

ryanz

堪比为防止有人偷菜给园子里的菜打农药然后真有人偷掉卖给别人导致死亡了，经典法考题，就是不知道涉及计算机会怎么样。

Nanachi

另外泥潭时不时见到的“b站账号被盗用回复/收藏/刷数据”，基本都是用了解除区域限制脚本，为了登录画质把cookie传到“免费”的第三方中转服务器，结果被盗用盈利了。

—— 来自 HUAWEI LNA-AL00, Android 12上的 S1Next-鹅版 v2.5.4

0WHan0

这能报警了吧。。。

咲月露娜

noahhhh 发表于 2023-9-15 08:33
刷 GSI 啊，出厂 Android 8.0 以后的手机都能刷，我的三星就是刷这个用
https://sourceforge.net/project ...

GSI相当于通刷包吧？没有专门做适配的话bug会不会很多。。。

lhw369

都是好事 发表于 2023-9-15 08:39
“华为手机装了telegram第二天就要去派出所签保证书”

看来我用的一直是假的华为mate手机

—— 来自 HUAWEI ALN-AL00, Android 12上的 S1Next-鹅版 v2.5.4

UCXCU

ryanz 发表于 2023-9-15 08:49
堪比为防止有人偷菜给园子里的菜打农药然后真有人偷掉卖给别人导致死亡了，经典法考题，就是不知道涉及计算 ...

例子不太对，看图1，他是知道刷了被盗内容的用户无辜的，还自爆留后台并限时威胁用户格机，而且格机还不是那种刷掉刷机数据而是清除全部分区的命令，这种格式化只能售后换主板处理，救砖常用的9008模式都救不了。后面闹大了给个**他付费刷机包的资格…并且留意图一发现他可以实时查看到正在使用刷机包的用户是否正在使用该刷机包

—— 来自 S1Fun

ryanz

UCXCU 发表于 2023-9-15 09:04
例子不太对，看图1，他是知道刷了被盗内容的用户无辜的，还自爆留后台并限时威胁用户格机，而且格机还不 ...

手机上图太大就没，能这样干的，还特意说明自己可以远程格机的，除了他有未成年buff，不然我想不明白能到处留不利于自己的证据还这么狂，铁定非法入侵了。

Midnight.Coup

之前 Android 10/11 那会宁可等 TWRP 支持高版本 Android，也不用闭源付费的国内魔改版

marxel

我现在都是直接拿官方版自己进去冻结几个完事儿

yourSwaTer

Nanachi 发表于 2023-9-15 08:48
很久之前听说过有些线下店卖的二手机就是重新刷了修改版rom内置恶意软件的

—— 来自 HUAWEI LNA-AL00, An ...

这个我真见过。

我姑姑很久前买的线下机就被刷了系统，市场是假的市场。

居尔一拳

小东西应该去上上每天管饭的法治学习班

kimmmmmm

胆子真大，够吃牢饭了

—— 来自 Xiaomi 23049RAD8C, Android 13上的 S1Next-鹅版 v2.1.2

noahhhh

咲月露娜 发表于 2023-9-15 09:02
GSI相当于通刷包吧？没有专门做适配的话bug会不会很多。。。

不会，主流的用phh为基的都打过patch，可能会不能调自动亮度，屏幕色彩个别问题得修，其他地方反而很稳定，谷歌的cts就有gsi和sgki的要求。而且也不一定要直接刷，dsu也可以体验。

sheshiro

以后解bl锁怕是难了

posthoc

刚开始我也觉得有这么多人愿意把来源不明的闭源系统刷进实体硬件非常魔幻，但后来也想明白了，看不到的问题可能就真的不是问题，算上各种魔改windows也算是悠久传统了吧。哪怕S1这里每次现在提到pc装系统也大概率是对某些魔改版如数家珍，还会细致比较哪家比较不流氓……

翻车堪比吃饭

刷机这事情从解锁BL的那一刻开始就是签生死状了，哪怕你是刷官包不同版本或者ROOT，对于重要的东西都该形成备份意识，何况是第三方包，防人之心不可无啊。回过头来说，刷第三方包这事情完全依靠于做包的和用包之间的默契互信，一旦这个默契互信被破坏了再搞啥都不好使。本来这事情是做包被人偷东西沽名钓誉，那姑且还能站在道德高地，结果反手格机自爆搞成法律问题，性质就完全不同。

猫不萌

posthoc 发表于 2023-9-15 10:07
刚开始我也觉得有这么多人愿意把来源不明的闭源系统刷进实体硬件非常魔幻，但后来也想明白了，看不到的问题 ...

可不敢用国内改的 win，实在是太没安全感了

win8

路由器固件可以ci在线build，问题远远没有手机和电脑的系统问题大。

huaxianyan

还好我用的就是原生的，只需要解锁 BL 修补个 boot 就可以了

ork

用别人的模块但是不用官改，为了收钱搞出一堆限制就怕再来点这样的幺蛾子远控