V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zhihupron
V2EX  ›  Android

小米刷第三方的 rom 包是不是有支付宝微信被盗刷的风险

  •  
  •   zhihupron · 2020-02-08 12:46:14 +08:00 · 16221 次点击
    这是一个创建于 1783 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我想刷第三方适配的 rom 包。但是小米之家的工作人员说有支付宝微信被盗刷的风险,是这样吗
    35 条回复    2020-02-18 09:02:44 +08:00
    imn1
        1
    imn1  
       2020-02-08 12:56:03 +08:00   ❤️ 1
    有和无 前者
    高和低 后者

    第三方没人能打保票一个黑客、“有心人”都没有,有一个就算有啦
    但,极少吧
    ruimz
        2
    ruimz  
       2020-02-08 12:57:14 +08:00 via Android
    是这样的
    有风险=存在这种可能性,既不否定会发生也不肯定一定会发生
    murmur
        3
    murmur  
       2020-02-08 13:02:10 +08:00
    安卓 root 了之后基本上什么安全防线都没有了,所以说涉及资金、重要账户的手机千万别折腾,喜欢折腾买个二手机来玩
    lookas2001
        4
    lookas2001  
       2020-02-08 13:13:51 +08:00
    你电脑上刷一个比较有影响力的开源的系统也有可能导致你重要账户被盗取。
    但是你从来没看到过,为什么?
    因为这么干无异于自砸招牌,坏的是发布者的信誉。
    所以选择一个靠谱的来源是最重要的。
    否则不如相信小米。
    gccdchen
        5
    gccdchen  
       2020-02-08 13:13:57 +08:00
    技术上是能做到的
    0ZXYDDu796nVCFxq
        6
    0ZXYDDu796nVCFxq  
       2020-02-08 13:14:00 +08:00 via Android
    刷第三方 ROM 就不要拿来当主力机了
    再说,国际版 ROM 不好吗
    11yue11ri
        7
    11yue11ri  
       2020-02-08 13:17:41 +08:00
    看人品的事情
    ferock
        8
    ferock  
       2020-02-08 13:19:16 +08:00 via Android
    国际版赞
    Cooky
        9
    Cooky  
       2020-02-08 13:49:45 +08:00 via Android
    刷 GSI 看看?
    Buges
        10
    Buges  
       2020-02-08 13:50:44 +08:00 via Android   ❤️ 17
    不敢苟同。比起 MIUI 我更愿意信任 lineageOS 这样的知名开源系统,你会因为在电脑上装知名的 Linux 发行版担心盗取你的 btc 钱包?
    何况,反过来,比起开源系统 MIUI 会不会收集你的输入,照片,位置等信息?答案是一定会,去读一下 privacy policy 就知道了。
    MaiKuraki
        11
    MaiKuraki  
       2020-02-08 14:43:24 +08:00
    读取短信即可盗刷
    busfool
        12
    busfool  
       2020-02-08 15:10:35 +08:00 via Android
    我刷了国际版 但微信 QQ 的数据怎么都导入不到里面(从国内版向国际版导入)最后还是刷回国内版了。刷机太恶心下一步存钱打算 iPhone 了。。
    maomaomao001
        13
    maomaomao001  
       2020-02-08 15:18:47 +08:00   ❤️ 1
    @murmur 能不能具体说说,我就是 root 用户, 不 root 安卓基本不能用吧 ?

    然后具体说安全防线都没了是什么意思 ?
    我只给 冰箱 root 权限,其他软件都不给
    这样也会丢失安全防线吗? 有没有具体一点的报道,或者相关资料,谢谢
    totoro625
        14
    totoro625  
       2020-02-08 15:33:34 +08:00 via iPhone   ❤️ 1
    @maomaomao001 https://forum.xda-developers.com/showthread.php?t=2525552
    这个算不算?通过攻击 su 软件的漏洞提权。还记得以前专门有一个软件攻击越狱的 iOS。
    root 没啥不安全的,不安全的其实是使用者。总有一些人喜欢装一些乱七八糟的奇怪的小众软件。之前还记得酷安上有过 xposed 插件的后门丑闻。总之你只要给你信任的软件提权就好了,当然,要给值得信任的人信任。
    loading
        15
    loading  
       2020-02-08 15:34:32 +08:00 via Android
    技术上能做到,但能做到的人不太会直接碰这条线。
    mrcn
        16
    mrcn  
       2020-02-08 15:41:16 +08:00 via Android   ❤️ 1
    用 LineageOS 官方的包问题不大。

    但是他的提醒是很有道理的,因为大多数人只会去刷所谓的论坛大神的包,这种太危险了。不是人人都有 v2er 的知识水平的。
    murmur
        17
    murmur  
       2020-02-08 15:46:13 +08:00
    @maomaomao001

    主要就 2 点
    1、很多软件检测 root,一些软件看到 root 不能使用或者无法支付
    2、再流氓的软件也有安卓机制扛着,如果你用的软件需要 root 你给权限么
    azh7138m
        18
    azh7138m  
       2020-02-08 16:00:34 +08:00 via Android
    @murmur
    Magisk + EdXposed 用户

    1、微信和支付宝我都能正常用
    2、不给。系统机制顶不住全家桶唤醒。
    lhx2008
        19
    lhx2008  
       2020-02-08 16:02:35 +08:00 via Android
    盗刷没事,找支付软件赔就行了
    labulaka521
        20
    labulaka521  
       2020-02-08 16:24:11 +08:00 via Android
    xiaomi.eu 不香吗 没广告 不升级 🌚🌚
    huruwo
        21
    huruwo  
       2020-02-08 17:10:19 +08:00
    刷开源的 rom 包 审核下代码
    xmlf
        22
    xmlf  
       2020-02-08 17:14:30 +08:00 via Android
    刚刷了 Havos3
    springGun
        23
    springGun  
       2020-02-08 18:27:04 +08:00
    这里最大的问题是盗刷你可能都不知道?
    sobigfish
        24
    sobigfish  
       2020-02-08 19:23:38 +08:00
    刷个机还要自己 review 代码 也太南了。所以还是用的官方版 rom...
    whwq2012
        25
    whwq2012  
       2020-02-08 19:35:36 +08:00 via iPhone
    不用怕,别怂,就是上,只要没带明显广告的 rom 都没事,只要你不是个小白就没事
    Tyuans
        26
    Tyuans  
       2020-02-08 20:03:54 +08:00
    当年三星 s3,那时候天天刷机,钱也都在,那时候支付宝没现在的用户量,但是有淘宝,也没丢过钱。
    lxk11153
        27
    lxk11153  
       2020-02-08 20:32:20 +08:00
    0. 把标题小米去掉
    1. 刷第三方,有风险,但大部分人应该遇不到(极少)
    2. root/越狱,有风险,但大部分人应该遇不到
    因为理论上技术上,确实可以实现盗刷等
    flynaj
        28
    flynaj  
       2020-02-08 20:54:38 +08:00 via Android
    对于普通人,你解锁 boot 就是风险。
    515576745
        29
    515576745  
       2020-02-08 21:05:18 +08:00 via Android
    既然 root 了,更要小心自己的物理操作,比如不下垃圾 app,谨慎设置权限,特别是需要 root 的,其他注意提防外来设备入侵,比如不安全 wifi 等等
    jss
        30
    jss  
       2020-02-09 09:40:14 +08:00
    一般人做不到,能做到的看不上你这点东西...
    tempdban
        31
    tempdban  
       2020-02-09 12:55:57 +08:00 via Android
    冰箱不用 Root
    shindgewongxj
        32
    shindgewongxj  
       2020-02-09 17:53:41 +08:00
    Android 生态被国内流氓软件毁了
    xiaomi aosp pixel experience 这种原生 rom 是扛不住国内软件互相唤醒的
    所以才会有黑域 冰箱这种
    zw09162008
        33
    zw09162008  
       2020-02-18 07:25:36 +08:00 via Android
    yysiman
        34
    yysiman  
       2020-02-18 09:02:14 +08:00
    官方 rom 用第三方 boot.img
    yysiman
        35
    yysiman  
       2020-02-18 09:02:44 +08:00
    官方 rom 用第三方 boot.img 有风险吗
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5838 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 02:24 · PVG 10:24 · LAX 18:24 · JFK 21:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.