冰点™资源交流里群-备份

Xiaomi.eu 开发人员在社区中回应: A few facts to point out, and hopefully the few paranoids among our users stop bothering us: 1) The security of MIUI is not our responsibility. We are not security experts and these ROMs are not meant for the paranoids who are afraid of China. 2) Tencent engine exists in GuardProvider (MIUI security components) app. 3) Tencent engine is disabled for international ROMs (that includes ours). 4) Apps list is not sent to Tencent, the "AntiDefraud" component is part of Mi Engine and the apps list is sent to an API on a Xiaomi-owned server:

If you have a problem with any of that, don't use MIUI, or don't even buy a Chinese phone. Get yourself an iPhone or a Samsung or whatever, and give your information to them instead (you know they'll collect that). 要指出的几个事实，希望我们的用户中的少数偏执狂不再打扰我们。 1）MIUI的安全不是我们的责任。我们不是安全专家，这些ROM不是为那些害怕中国的偏执狂准备的。 2）腾讯引擎存在于GuardProvider（MIUI安全组件）应用中。 3）腾讯引擎对国际ROM（包括我们的）是禁用的。 4）应用程序列表没有发送到腾讯，"反欺诈 "组件是小米引擎的一部分，应用程序列表被发送到小米所属服务器上的一个API：

如果你对这些有意见，不要使用MIUI，或者甚至不要买中国的手机。给自己买一部iPhone或三星或其他什么，然后把你的信息交给他们（你知道他们会收集这些信息）。

typedef16大佬在21年指出MIUI安全组件使用的腾讯天御组件会监视用户行为，到目前为止似乎还没有人查证过，春节在家闲来无事，所以我来分析一下这个组件[流汗滑稽][流汗滑稽] #MIUI13# #网络安全# #国家反诈中心# 首先，QQ同样使用了腾讯天御安全组件，所以也会生成.tmfs turing.dat，准确来说，所有使用相关腾讯安全组件的都会生成这些文件，仅作为标识符识别用户，并无其他作用，而在旧版存储空间隔离中，创建/打开文件 记录不准确，导致一些系统组件也显示创建该文件，例如：垃圾清理 环境： MIUI13.0.6 EU版 MIUI安全组件 版本1.3.8 包名com.miui.guardprovider 该应用在MIUI EU 欧洲版中仍然保留 查看app组件 可以发现确实使用了天御组件 data目录文件如下： 有趣的是，在databases文件夹里一个riskscan开头的文件里找到了这样一段话，而下面则是一些app包名，大多是一些Xposed模块，推断这些应该是风险扫描app结果 对MIUI安全组件进行抓包，发现每次开关WiFi都连接一个位于广东的IDC机房，第一条是保活，第二条内容进过加密，受限于本人技术水平暂时无法解密 这个IP开放了不少端口，仅有8002端口为tcp协议 在应用商店里下了一个某中心，查询库文件如图，使用了腾讯乐固 两个库都指向了同一个腾讯安全产品 而这是产品页的描述，细品一下令人后背发凉[流汗滑稽][流汗滑稽] 已证实的内容： 会扫描应用列表并上报，与手机管家病毒扫描有关，采用与某中心app一致的腾讯安全组件 作为普通搞机用户能做什么？ 1.使用安装狮 r安装组件替代MIUI安装器 2.冻结MIUI安全组件(不是安卓包管理器 这个冻了卡第一屏 3.不要点击手机管家病毒扫描！！ 4.关闭qq的读取应用列表权限或者用hide my app list对qq开启白名单 仅获取系统应用 希望诸位安装修改版app的时候，不要出现被请喝茶的悲剧[捂脸] 业余菜只因geek，技术水平实属有限，希望有兴趣的大佬能对MIUI安全组件逆向分析 文章仅供参考，若有误还望评论区指正 我们终将在没有黑暗的地方相见。

Twitter 宣布从下周起不再提供对 API 任意版本的免费访问，将首先推出一个基础的付费等级

====被子饼==== 先杀三方客户端，再砍免费 API，不想混啦？

本文仅做保存用途，本文作者不对文中涉及发言者的内容的真实性做任何形式担保。 本文具有时效性，您看到的内容可能已经过时。 1.用户 typedef16 在2021年发送动态指控腾讯御安全相关组件为监视软件，会监测用户设备涉黄赌毒软件安装情况并上传，同时指出MIUI安全组件，华为OPPO相关组件等都内置了这个组件，但并没有给出任何证据。此动态当时已经在酷安网站外引起广泛传播。 2.用户 cesky667 在2023年发布图文《谨防MIUI安全组件监视...》，对 typedef16 的动态进行二次炒冷饭。 文章最终结论为对腾讯御安全的应用上架前安全扫描功能的错误解读，并由syn123 纠正（本文作者）。 3.某用户在 MinaMichita 和 cesky667 的相关图文/动态内容的评论区内询问并互相引流，虽然该用户并非有意而为，但部分不明就里的群众已经将两起无关的单独事件进行关联。 4.用户MinaMichita 发布动态声称自Miui14开始，MIUI安全组件会在未询问用户的情况下，将设备上的已安装应用列表等信息上传至小米的服务器。并开发了AntiAntiDefraud插件用于拦截上传行为。 同时用户TigerBeanst 在评论区中指出，小米并没有未经用户同意就上传应用列表等行为，在用户首次开机时必须同意的隐私政策中就已经提醒用户会收集这些信息。 5.经外网用户再次加工演绎，此组件已经被称为“国家反诈中心组件”（截图来源 承重墙酱酱哟 ） 6.用户 MinaMichita 发布声明，表明自己从未提及腾讯有关组件，也没提到过“扫描相册”等行为，并提醒各位多加辨别。 7.用户 向晚今天吃了咩 发布动态声称 MIUI的应用包安装程序在关闭了所有安全检查的情况下仍会上传安装包信息。 （编者注：同样的，应用包管理组件设置中同样有导向小米隐私政策的链接，且在手机首次开机时包括但不限于此应用的多个系统组件，你都一并同意此隐私政策了，很多系统应用在首次启动时会再次提醒，但目前应用包管理组件没有）