V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
laoda176176
V2EX  ›  Android

请问购买二手安卓手机会有病毒的风险吗

  •  
  •   laoda176176 · 349 天前 · 9727 次点击
    这是一个创建于 349 天前的主题,其中的信息可能已经有所发展或是发生改变。
    小白求问一下,想买个二手的小米,怕被植入病毒,卖家会在里面植入病毒盗取买家银行软件账号密码或其他信息的风险吗,如果手机到手之后恢复出厂设置,技术上还会有中病毒的可能性吗,谢谢
    44 条回复    2024-01-15 18:46:19 +08:00
    joker8ren
        1
    joker8ren  
       349 天前 via iPhone
    刷机就行啦
    M2K4
        2
    M2K4  
       349 天前 via Android
    如果后门是做在系统里,那恢复出厂也没用,下官方包线刷一遍应该就没啥风险了
    laoda176176
        3
    laoda176176  
    OP
       349 天前
    @M2K4 请问是不是苹果就没有这个风险了
    laoda176176
        4
    laoda176176  
    OP
       349 天前
    @joker8ren 请问是不是苹果就没有这个风险了
    M2K4
        5
    M2K4  
       349 天前 via Android
    哈哈,我是坚定的安卓用户,不太了解苹果
    laoda176176
        6
    laoda176176  
    OP
       349 天前
    @M2K4 请问如果没有 Bootloader 解锁,是不是意味着不会把后门作在系统里,就是没有风向的
    busier
        7
    busier  
       349 天前 via Android
    不是,即使不刷官方系统包,小米的 bl 锁用户也是可以再锁回去的。
    M2K4
        8
    M2K4  
       349 天前 via Android
    防篡改就是 bl 锁的作用。一般也很少有盗号的会专门对二手机下功夫吧,都没怎么听过这种案例。相比之下我觉得买二手机更大的风险在于交易过程,就怕货不对版有暗病之类的。
    laoda176176
        9
    laoda176176  
    OP
       349 天前
    @busier 所以从技术的角度上讲,二手手机没有好的办法判断里面是否有没有病毒吧,即是现在手机显示没有 Bootloader 解锁
    M2K4
        10
    M2K4  
       349 天前 via Android
    @busier 我一直以为要官方包😵
    busier
        11
    busier  
       349 天前
    @laoda176176 线刷底包把,但是现在小米新的好像都不提供线刷底包了。真要是那么讲究,别买二手了
    ltkun
        12
    ltkun  
       348 天前 via Android   ❤️ 1
    理论上二手的东西都有风险 实际上有能力植入病毒的人不会为了一个或者几个人的账号搞事情 投资回报率太低 有这点时间搞个大的更好 而且中国二手交易也都是实名 敢吗
    fakEHacker
        13
    fakEHacker  
       348 天前
    重新刷一遍
    iVeego
        14
    iVeego  
       348 天前 via Android
    联系买一手 iPhone ,最安全了呢
    yf215
        15
    yf215  
       348 天前 via Android
    会,比如有部分 Pixl A 系列是 FBI 定制的,用于钓鱼执法。
    yf215
        16
    yf215  
       348 天前 via Android
    @yf215 打错,Pixel A 系列。
    kulous
        17
    kulous  
       348 天前 via Android
    会,有残留的新冠😂
    lloovve
        18
    lloovve  
       348 天前 via iPhone
    HIV 也有可能有
    Muniesa
        19
    Muniesa  
       348 天前 via Android
    有锁的下个 MIUI 官方包双清卡刷一下就可以吧,没锁的就直接线刷了。话说真的能用非官方包上锁吗?这个东西不应该要校验签名的吗?
    Neillou
        20
    Neillou  
       348 天前
    买原生的系统的手机刷
    wangkun025
        21
    wangkun025  
       348 天前
    @ltkun 理论上一手的东西也都有风险
    ChristopherCheng
        22
    ChristopherCheng  
       348 天前
    这个问题就好比说去外面吃饭,担心后厨在给你的饭菜里吐口水。
    当然有这个可能性,但未免太杞人忧天了。
    ltkun
        23
    ltkun  
       348 天前 via Android
    @wangkun025 有道理 所以我一般刷能自己编译的固件 或者 linux
    murmur
        24
    murmur  
       348 天前
    正规手机重置一次就完了
    murmur
        25
    murmur  
       348 天前
    @laoda176176 苹果重置后可能发现是监管机或者是卡贴机
    wangkun025
        26
    wangkun025  
       348 天前
    @ltkun 哥,我还是为我的杠道个歉。您说的有道理的。
    ltkun
        27
    ltkun  
       348 天前 via Android
    @wangkun025 我是真的刷自己编译的 Android 固件和 Ubuntu touch 啊 我以为大家都一样呢 人家编译的不保险
    thqw0925
        28
    thqw0925  
       348 天前
    @busier
    #7
    错误的,喜提砖机一台,请前往附近小米售后点进行 9008
    thqw0925
        29
    thqw0925  
       348 天前
    只要 bootloader 是锁上的就证明是原厂固件,除非是 pixel 或者一加 8 之前的一加,那些机器可以自定义 avb 密钥,实现刷入自签名的固件后上锁
    laoda176176
        30
    laoda176176  
    OP
       348 天前
    @thqw0925 请问是不是小米在手机显示没有 Bootloader 解锁这种情况下,理论上不会有植入病毒的风险吧
    thqw0925
        31
    thqw0925  
       348 天前
    @laoda176176
    bootloader 没有解锁只能确保固件是官方状态,至于上一任主人安装了啥就不知道了。所以到手至少得重置系统,还不放心就用 fastboot 全量包重新刷新一次设备,官方签名的固件不需要解锁 bootloader 就可以刷入,用 miflash 或者 fastboot 包自带的脚本就行
    Zy143L
        32
    Zy143L  
       348 天前 via Android
    有这个可能 但是你大概率遇不上
    你也可以到手就线刷一次
    wangkun025
        33
    wangkun025  
       348 天前
    @ltkun 佩服。我一直用一手的,但也不安心。你懂的。
    flynaj
        34
    flynaj  
       348 天前 via Android
    小米的没有 root 的话,升级一遍就行。root 过的话需要线刷一次。
    ouqihang
        35
    ouqihang  
       348 天前
    很早以前的手机,包括小米红米等,过一道经销商刷一遍机,都往里面推广应用和吸费应用,也是后面才没有的。
    lsk569937453
        36
    lsk569937453  
       347 天前
    瞻前怕后的就不要买二手了,二手的是便宜,但是买来之后疑神疑鬼的,还不如加钱上全新的。
    dya
        37
    dya  
       347 天前
    新的手机不一定能解锁 bl 。还是买二手机划算,最好是已经解锁 bl 的。没有解锁 bl 的我都不想买。
    chf007
        38
    chf007  
       347 天前
    有风险,但风险较低

    批量的在二手手机里搞病毒,偷别人银行卡帐号,什么的,这种可操作性不高,性价比太低。只搞一个的话,轮到你头上概率更低。

    你更关心的应该是质量问题或以次充好之类的。
    wanwaneryide
        39
    wanwaneryide  
       347 天前
    建议找那种个人卖家了,卖的少,卖的杂的。个人卖家几乎不太可能折腾这玩意的
    LGDhuanghe
        40
    LGDhuanghe  
       347 天前
    到手直接刷官方包就好了
    yhm2046
        41
    yhm2046  
       347 天前
    有这个技术的人不会赚这点小钱,会考虑收益效率更大的灰产,你有精力时间建议花在如何在国内大环境下减少隐私泄露问题
    llh880808
        42
    llh880808  
       347 天前
    @ltkun #27 纯好奇哈,所谓“人家编译的”包括官方发布的 release 吗,如果包括,自行编译前会自行审查代码吗,以及,你信任你的编译器吗,毕竟编译器投毒也不是没发生过
    ltkun
        43
    ltkun  
       347 天前 via Android
    @llh880808 我不是程序员,所以不会审查代码。我默认相信 GNU 等开放源码软件是安全的。比如 linux kernel ,gcc 。电脑操作系统,我使用 Arch 和 Debian 这两大社区版 Linux 我也认为这些官方编译的二进制包是可以使用的。当然你的问题很好,其实我也使用过 gentoo 和 lfs 这种源码包的 Linux 版本。手机的话难度就高了,第三方编译的固件的确会夹带私货只能选择官方有口碑的,有条件还是自行编译用着安心。
    guanzhangzhang
        44
    guanzhangzhang  
       347 天前
    到手刷 rec 后四清,然后再线刷官方包
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   950 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 22:39 · PVG 06:39 · LAX 14:39 · JFK 17:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.