三星手机被曝连接qq以及114dns

提醒大家不要在手机上进行任何敏感操作，即使手机不是大陆厂商出产


整理自连登thread 2246699 作者Xposed


最近討論得火熱的三星手機 114DNS 事件，最終三星可能明白到事件嚴重性，低調地以 Firmware 更新處理事件，更新Log對DNS隻字不題。然而，實際上是否已經將所有問題解決好？看似解決了 114DNS 問題，有 App Developer 認為，自動連接到 墙内网址 這另一個問題，卻尚未有處理，並提出了解決方法。

測試左一陣發現幾樣野

1) 最新update冇再迫你用114 DNS

2) 連wifi後一樣係每分鐘有dns query qq同百度


自救:
小鴨來電 HeaDuck 提出了解決方法：使用家中 WiFi 網絡，可以在 SSID 加入兩個 code 來杜絕，分別為「DIRECT-」以及「:NEX-」，例如我屋企 WiFi 原本叫「Ah Kwan 5G」，就修改成「DIRECT-:NEX-Ah Kwan 5G」。
-
headuck出咗part 2 分析同對事件嘅評論，評論指Samsung似乎一早已經睇到網上嘅討論，但由於傳媒(price, ezone, 蘋果)一直只報導114DNS，完全冇提及後期提及有關電在active use 時候(著mon時)每分鐘向DNS伺服器查詢墙内网址嘅發現半句(事實上仲有baidu同墙内网址嘅DNS queries都一樣冇提)，所以就只針對114DNS部分修改，修改到只跟電話嘅firmware版本(即港行機在大陸網絡都唔會被hardcode 114DNS)，反而一向較少人關注嘅qq/baidu相關coding就原封不動。

以下quote headuck 回顧三星處理手法：

事實上，如果最新版 Note 20U firmware（img 檔） 的 timestamp 正確，三星內部早在 10 月 10 日下午 3 時已完成對Note 20U firmware的修改及編繹，修正了 114 DNS 問題。由於發現問題，修正，至完成需時，特別是有一定規模的機構，亦即是說三星香港有可能在 10 月 8 日或之前已從本地討論區得悉問題以及向開發部門回報，而從短時間內完成修改至發布更新，亦肯定三星了解事情的嚴重性及敏感性。

而對外，三星不主動就問題澄清，在傳煤查詢時採取不承認，不否認，須更多資料，以及淡化問題的回覆。而回覆內容，對事件不太深入理解的或會安心，但是對知悉問題所在者是不知所云。

如果是指三星本身不會收集 DNS 資料，雖是事實但明顯具誤導性，因為很明顯對此事提出關注的用戶，不是擔心三星收集資料。但如果是指 DNS 服務供應商不會追蹤用戶所瀏覽的網站，卻不知三星是憑什麼作這項保證。事實上，Google就是有儲存這些資料，見其政策，用戶 IP 地址及其瀏覽的網站的資料會被收集，一般在 24 – 48 小時後轉為地方性的統計，但涉及一些保安或濫用調查除外。（而另一方面，Cloudflare 直接指不會存取完整用戶 IP 到 non-volatile memory，而經 truncate 的 IP 地址會在25小時內銷毀）。而可能令人擔心的 墙内网址，則恕作者未能發現其私隱政策。而即使南京信風本身沒有收集資料，須注意常規的 DNS 是沒有加密的，所有途經的中繼伺服器都可以收集相同的資料…
更何況，DNS 可以帶來的風險，絕不止於用戶瀏覽網站被追蹤…

三星不是最直接地將 inChinaNetwork() 改為目前 isNetworkNeedChnPublicDns() 的內容，而是特別拆開兩種處理方法，即有意保留原有的 墙内网址查詢的做法（不將其改為 google.com），原因令人費解。

三星如何回應加入南京信風 DNS 伺服器事件
墙内网址

媒體跟進
墙内网址

千祈唔好用3星


======update=======

係時候要整理一下，樓主不如pin呢段，加埋headuck大大嘅最新發現


最近討論得火熱的三星手機 114DNS 事件，最終三星可能明白到事件嚴重性，低調地以 Firmware 更新處理事件，更新Log對DNS隻字不題。然而，實際上是否已經將所有問題解決好？看似解決了 114DNS 問題，有 App Developer 認為，自動連接到 墙内网址 這另一個問題，卻尚未有處理，並提出了解決方法。

測試左一陣發現幾樣野

1) 最新update冇再迫你用114 DNS

2) 連wifi後一樣係每分鐘有dns query qq同百度


3) 其實除咗qq同百度，仲會不定時query同連接
"墙内网址"
"墙内网址"
[size=6]"墙内网址"
"墙内网址"

自救：
小鴨來電HeaDuck 提出了解決方法：使用家中 WiFi 網絡，可以在 SSID 加入兩個 code 來杜絕，分別為「DIRECT-」以及「:NEX-」，例如我屋企 WiFi 原本叫「Ah Kwan 5G」，就修改成「DIRECT-:NEX-Ah Kwan 5G」。

headuck出咗part 2 分析同對事件嘅評論，評論指Samsung似乎一早已經睇到網上嘅討論，但由於傳媒(price, ezone, 蘋果)一直只報導114DNS，完全冇提及後期發現有關電話在active usage時(著mon時)每分鐘向DNS伺服器查詢墙内网址嘅發現半句(事實上仲有"墙内网址"，"墙内网址"，"墙内网址"，"墙内网址"嘅DNS queries甚至連接 - source from headuck最新17/10 7pm update - 都一樣冇提，所以就只針對114DNS部分修改，修改到只跟電話嘅firmware版本(即港行機在大陸網絡都唔會被植入114DNS)，反而一向較少人關注嘅"墙内网址"，"墙内网址"，"墙内网址"，"墙内网址"相關coding就原封不動。

以下quote headuck 回顧三星處理手法：

事實上，如果最新版 Note 20U firmware（img 檔） 的 timestamp 正確，三星內部早在 10 月 10 日下午 3 時已完成對Note 20U firmware的修改及編繹，修正了 114 DNS 問題。由於發現問題，修正，至完成需時，特別是有一定規模的機構，亦即是說三星香港有可能在 10 月 8 日或之前已從本地討論區得悉問題以及向開發部門回報，而從短時間內完成修改至發布更新，亦肯定三星了解事情的嚴重性及敏感性。

而對外，三星不主動就問題澄清，在傳煤查詢時採取不承認，不否認，須更多資料，以及淡化問題的回覆。而回覆內容，對事件不太深入理解的或會安心，但是對知悉問題所在者是不知所云。

如果是指三星本身不會收集 DNS 資料，雖是事實但明顯具誤導性，因為很明顯對此事提出關注的用戶，不是擔心三星收集資料。但如果是指 DNS 服務供應商不會追蹤用戶所瀏覽的網站，卻不知三星是憑什麼作這項保證。事實上，Google就是有儲存這些資料，見其政策，用戶 IP 地址及其瀏覽的網站的資料會被收集，一般在 24 – 48 小時後轉為地方性的統計，但涉及一些保安或濫用調查除外。（而另一方面，Cloudflare直接指不會存取完整用戶 IP 到 non-volatile memory，而經 truncate 的 IP 地址會在25小時內銷毀）。而可能令人擔心的 墙内网址，則恕作者未能發現其私隱政策。而即使南京信風本身沒有收集資料，須注意常規的 DNS 是沒有加密的，所有途經的中繼伺服器都可以收集相同的資料…更何況，DNS 可以帶來的風險，絕不止於用戶瀏覽網站被追蹤…

三星不是最直接地將inChinaNetwork()改為目前isNetworkNeedChnPublicDns()的內容，而是特別拆開兩種處理方法，即有意保留原有的"墙内网址"查詢的做法（不將其改為"google.com"），原因令人費解。

How Samsung phones force Mainland China DNS service upon Hong Kong WiFi users (Part 1)
墙内网址

How Samsung phones force Mainland China DNS service upon Hong Kong WiFi users (Part 2)
墙内网址

三星如何回應加入南京信風 DNS 伺服器事件
墙内网址 (17/10 7pm update)

媒體跟進
墙内网址

前posts：
SAMSUNG 港行 會連大陸DNS? 墙内网址
墙内网址

三星手機隱藏強制使用中國114DNS（2）附三星回覆蘋果日報
墙内网址

關於hao123
HK01：hao123式瀏覽器綁架病毒重現？免費盜版軟件誘騙用家關防毒即中招(2020-05-29 16:00)

千祈唔好用三星