UPDATE: คุณ pe3z ได้เขียนรายงานเพิ่มเติมเกี่ยวกับโดเมน beian.gov.cn ว่าเกิดจากการเข้า baidu.com
คุณ pe3z ได้ตรวจสอบการเชื่อมต่ออินเทอร์เน็ตของโทรศัพท์ Huawei P30 Pro ว่าได้พยายามขอ resolve ชื่อ DNS ของเซิฟเวอร์ในประเทศจีนหลายรายการ และอาจมีการส่งข้อมูลกลับไปยังเซิฟเวอร์ดังกล่าวด้วย ซึ่งในรายการเซิฟเวอร์ที่ถูกติดต่อไปนั้น หนึ่งในนั้นคือ beian.gov.cn ซึ่งเป็นหน่วยงานด้านความปลอดภัยด้านเครือข่ายของประเทศจีน โดยคุณ pe3z ยังไม่ได้ตรวจสอบเกี่ยวกับข้อมูลที่ถูกส่งออกไปว่ามีเนื้อหาอะไรบ้าง
โดยในการทดสอบ โทรศัพท์เครื่องดังกล่าวไม่ได้ใช้บริการใดๆ ของ Huawei เลย รวมไปถึง Huawei ID ด้วย นอกจากนี้ทาง OCWorkbench ได้ทำการทดสอบเดียวกันบน Huawei Nova 3i แต่ก็ไม่พบรายการเชื่อมต่อดังกล่าว
สำหรับข้อมูลข้อมูลทั้งหมด รวมถึงวิธีการป้องกันสามารถดูได้ที่ pe3zx/huawei-block-list ครับ
ทั้งนี้ยังไม่มีข้อมูลอัพเดตจากทาง Huawei แต่อย่างใด
ที่มา: ExploitWareLabs via OCWorkbench, 2600 Thailand
note: เวอร์ชั่นแรกของบทความนี้อ้างอิงเพจ ExWareLabs เป็นผู้เผยแพร่ ผม (lew) แก้ไขให้เป็นคุณ pe3z
Comments
ผมไม่ค่อยแน่ใจว่าข่าวนี้เป็นเรื่อง sensitive มากขนาดไหน แต่จากที่ลองอ่านดูแล้วคิดว่าเป็นเรื่องที่เกิดขึ้นจริง และต้นทางมาจากประเทศเราเอง เลยรบกวนฝากพิจารณาด้วยครับ
เนื่องจากบทความเผยแพร่ค่อนข้างมากแล้ว ขอถือวิสาสะใช้สิทธิ์ admin แก้ไขเครดิตและเนื้อหาให้ตรงขึ้นนะครับ
lewcpe.com, @wasonliw
ขอบคุณครับ และขอโทษที่เนื้อหาข่าวไม่ครบถ้วนครับ
ผมแก้เพิ่มเติมเรื่องข้อสงสัยว่าเป็นเฉพาะเครื่องจีนนะครับ ลบทิ้งไปเพราะเครื่องของคุณ pe3z เป็นเครื่องไทยแน่ๆ
lewcpe.com, @wasonliw
ผมเป็น maintainer ของโครงการ pe3zx/huawei-block-list เองครับ
ปรบมือครับ...
Coder | Designer | Thinker | Blogger
สวัสดีครับ ตอนแรกเห็นชื่อคุ้นๆ แต่ก็นึกไม่ออก ฮ่าๆ
Repo อันนี้ถูกเผยแพร่ครั้งแรกแรกที่ /r/netsec ครับ หลังจากนั้นทาง ExploitWareLabs จึงเอาไปโพสต์ต่อ ผมเลยมีโพสต์อธิบายเพิ่มเติมไว้ในกลุ่ม 2600 Thailand และใช้โอกาสนี้ชี้แจงเพิ่มเติมไว้ในโพสต์กลุ่มตามที่ข่าวออกไปครับ
ไม่ได้เห็นคำว่า 2600 มานานมาก ไม่ได้ตามพวกข่าวสาร hack ทั้งหลาย คิดถึงสมัยก่อนเลยแฮะ
2600Hz bulebox
อันนี้รบกวนเพิ่มเติมไปในเนื้อข่าวด้วยนะครับ
lewcpe.com, @wasonliw
กำลังแก้ไขอยู่ แต่เห็นว่ามีอัพเดตแล้วเรียบร้อย ขอบคุณครับ
ขอติดตามใกล้ชิดเลยครับ
เพราะพิมพ์จาก P30Pro
เห็นแฟนคลับหัวเหว่ย โปรจีน โจมตีว่าเป็นข่าวดิสเครดิต อยากให้ชี้แจงชัดๆไปเลยว่า อันตรายหรือไม่อย่างไร
ก็ปกติดีหนิ
โดนแย่ง T_T
ก็ตกกะปิหนิ
ลองเช็คเครื่องยี่ห้ออื่นๆด้วยสิรวมทั้งที่ไม่ใช่แบรนด์จีน
ผมไม่ได้มีอุปกรณ์ในแบรนด์อื่นๆ พอที่จะทดสอบครับ และจุดประสงค์ในการทดสอบส่วนหนึ่งคือตอบความสงสัยตัวเองด้วย ดังนั้นอาจไม่สะดวกที่จะรับทดสอบให้ครบทุกแบรนด์ครับ
ถ้าร้องขอได้ ผมอยากร้องขอให้ทดสอบ iPhone ด้วยครับ เอาให้รู้ไปเลย ว่าปลอดภัยสมกับราคาค่างวดที่จ่ายไปหรือไม่ ?
ตกใจอะไรกันครับ
เรื่องปกตินิ่
Trump : told ya.
เครื่อง official ศูนย์ไทยเลยใช่มั้ยครับ
มีอัพเดทจาก pe3z เอง บอกว่าตัวที่ส่งข้อมูลไม่ใช่ตัวเครื่อง แต่เป็นแอพไป่ตู้ครับ
ก็ปกตินี่
Null48 - APK Download Free App Android and IPA iOS Games XAP
Website For Free Download Game, Software (Android, IOS, Windows Phone)
Null48.Net Check out Guys.
https://null48.net/
Null48 is a website for App And Games APK free download Phone Android, IPA iOS, Windows Phone XAP, Virtual Reality Glasses (VR), PPSSPP Games.
Null48 - APK Download Free App Android and IPA iOS Games XAP
Website For Free Download Game, Software (Android, IOS, Windows Phone)
https://null48.net/
Null48 is a website for App And Games APK free download Phone Android, IPA iOS, Windows Phone XAP, Virtual Reality Glasses (VR), PPSSPP Games.