Diğer MiRoom Güvenilirliği

[Emosis]

Arkadaşlar MiRoom cihazımız ve bir çok model için custom romlar yapan bir grup.
Daha önce de forumda bazı konularda kullanmamanızı önerdiğim bir romdur.
Böyle düşünmemin temel nedeni romun rootlu gelmesidir.

Ben denemek için kullandığımda hiç bir veri girmeden önce root magisk vs. Kaldırıp öyle denedim bu romları.
Kendiliğinden rootlu romlar sizin gmail hesabınız,şifreniz başta olmak üzere. Notlarınız , açtığınız web sayfalarına girdiğiniz veriler, size gelen sms içeriğindeki otp kodlar gibi bir çok veriye basitçe ulaşım sağlayabilir. Ben kullandım bana bişey olmadı diye bir şey yok bir sabah süpriz ile uyanabilirsiniz. Toplu halde bilgi çalıp kullanmaz kimse , spesifik olarak sizin maddi gücünüzün kıymetli olup olmadığını anlamaya çalışır anladıktan sonra sizden topladığı verileri biriktirir ve tümünü kullanmaya çalışır.

Sonuç olarak kendiliğinden rootlu olan , offical olmayan, internette büyük kabul görmeyen romları kullanmamanızı öneririm.

Zaten MiRoom romları da Sourceforge sitesi üzerinde artık risk içeriyor ibaresi ile indirmemeniz öneriliyor.

Resimleri görmek için giriş yapmanız gerekmektedir.

Eğer bu konularda daha donanımlı bir arkadaşımız var ise bu risklerden nasıl kurtulabileceğimizi anlatırsa daha iyi olur.

 

[ibrahimiyice]

Hocam ~3 yıl Miroom kullandım, güncelleme desteği kesilince mecburen eu'ya kaydım. Bir kere bile Google, Instagram, bankacılık uygulamaları gibi uygulamalardan bir uyarı mesajı, şüpheli giriş mesajı almadım. Root'u otomatik kendisi kuruyor ama daha sonra kendiniz silebilirsiniz böyle bir kısıtlaması yok.

 

[osmancan71]

Bende sorun yaşamadım ıkı yıldır kullanıyorum. Maddı gücümde düşük korkacak bişeyim yok o zamanc

 

[solanercan]

Miroom için degil genel için konuşuyorum. Durup durup dillendirilir bu konu. Root varsa herşey çalınabilir şeklinde genel bir kanı oluşturuluyor sanki.
Tek şey eksik. Bu hesabi boşaltılanlar HANİ , rom üstünden bilgileri çalınanlar HANİ

Medyaları görmek için kayıt olmalısınız

 

[HüseyinErkam]

Arkadaşlar MiRoom cihazımız ve bir çok model için custom romlar yapan bir grup.
Daha önce de forumda bazı konularda kullanmamanızı önerdiğim bir romdur.
Böyle düşünmemin temel nedeni romun rootlu gelmesidir.

Ben denemek için kullandığımda hiç bir veri girmeden önce root magisk vs. Kaldırıp öyle denedim bu romları.
Kendiliğinden rootlu romlar sizin gmail hesabınız,şifreniz başta olmak üzere. Notlarınız , açtığınız web sayfalarına girdiğiniz veriler, size gelen sms içeriğindeki otp kodlar gibi bir çok veriye basitçe ulaşım sağlayabilir. Ben kullandım bana bişey olmadı diye bir şey yok bir sabah süpriz ile uyanabilirsiniz. Toplu halde bilgi çalıp kullanmaz kimse , spesifik olarak sizin maddi gücünüzün kıymetli olup olmadığını anlamaya çalışır anladıktan sonra sizden topladığı verileri biriktirir ve tümünü kullanmaya çalışır.

Sonuç olarak kendiliğinden rootlu olan , offical olmayan, internette büyük kabul görmeyen romları kullanmamanızı öneririm.

Zaten MiRoom romları da Sourceforge sitesi üzerinde artık risk içeriyor ibaresi ile indirmemeniz öneriliyor.

Resimleri görmek için giriş yapmanız gerekmektedir.

Eğer bu konularda daha donanımlı bir arkadaşımız var ise bu risklerden nasıl kurtulabileceğimizi anlatırsa daha iyi olur.

custom romların hepsi böyle ki? mi 8 se alacak olan kişi bunların hepsini bilerek alıyor ben aosp romda rootla beraber banka vb bütün işlerimi yapıyorum herhangi bir sorun yok olacağını da sanmıyorum

 

[Emosis]

Hocam ~3 yıl Miroom kullandım, güncelleme desteği kesilince mecburen eu'ya kaydım. Bir kere bile Google, Instagram, bankacılık uygulamaları gibi uygulamalardan bir uyarı mesajı, şüpheli giriş mesajı almadım. Root'u otomatik kendisi kuruyor ama daha sonra kendiniz silebilirsiniz böyle bir kısıtlaması yok.

Yukarıdada belirttim zaten bana birşey olmadı diye birşey yok olmayacağının garantisi yok.

Mesajlar otomatik olarak birleştirildi: 10 Aralık 2020

Başına bir iş gelmeyen herkes yazmaya başladı
Şimdi bu romun içerisinde Malware denilen yazılım tespit edildi bu kesin bir bilgi.
İndirilen sitenin kendi de malware olduğunu kabul ediyor zaten.

Resimleri görmek için giriş yapmanız gerekmektedir.

Malware :

Resimleri görmek için giriş yapmanız gerekmektedir.

Yukarıda da malware denilen kötü amaçlı yazılımların genel tanımını ekledim.

Şimdi halen bana bişi olmadı , vb. yazışmalar anlamsız..
Bişey olmamasının bir çok nedeni olabilir. Bunlardan en öne çıkan nedenler şunlardır :

Bilgileriniz çalınmaya layık bulunmamıştır.
Yeterince veri toplanamamıştır.
Şanslısınızdır..
Verileri çalınan sizden daha öncelikli kişiler öncelikli hedeflerdir.
Bunları uzun uzadıya sıralayabiliriz.
Dikkate alıp kendi önlemlerinizi almanızı tavsiye ederim : şifrelerinizi değiştirmeden önce romunuzu değiştirip sonra sizin için önemli olan şifreleri değiştirmenizi öneririm...

 

[osmancan71]

Benım merak ettiğim bır noktada magısk manager ın bu konularda işlevsiz mı kaldığı? Yani magısk ın yada supersu gıbı root aracılarının güvenlik adına bir önlemleri yokmu hiç. Rom rootlu geldiği için sakıncalar olabilir ama onun harici rotsuz bır romda kurulan magıskte boyle önlemler var mı?

 

[Emosis]

Benım merak ettiğim bır noktada magısk manager ın bu konularda işlevsiz mı kaldığı? Yani magısk ın yada supersu gıbı root aracılarının güvenlik adına bir önlemleri yokmu hiç. Rom rootlu geldiği için sakıncalar olabilir ama onun harici rotsuz bır romda kurulan magıskte boyle önlemler var mı?

Rootsuz bir roma ilk rootu siz attığınızda kök dizinlerdeki uygulama izinleri ve ekran bilgilerini alabilecek olan diğer uygulamalar sizin kontrolünüzde olur.
Burda benim bahsettiğim kendiliğinden rootlu gelmesidir mesela arkaplanda çalışan xyz.apk uygulamasına ekran bağlamları ı görüntüleme ve herhangi bir dosyaya kaydetme kodu ekleyip bu dosyayı belli aralıklarla herhangi bir sunucuya aktarabilir.
Bundan emin olamazsınız.

 

[solanercan]

Yukarıdada belirttim zaten bana birşey olmadı diye birşey yok olmayacağının garantisi yok.

Mesajlar otomatik olarak birleştirildi: 10 Aralık 2020

Başına bir iş gelmeyen herkes yazmaya başladı
Şimdi bu romun içerisinde Malware denilen yazılım tespit edildi bu kesin bir bilgi.
İndirilen sitenin kendi de malware olduğunu kabul ediyor zaten.

Resimleri görmek için giriş yapmanız gerekmektedir.

Malware :

Resimleri görmek için giriş yapmanız gerekmektedir.

Yukarıda da malware denilen kötü amaçlı yazılımların genel tanımını ekledim.

Şimdi halen bana bişi olmadı , vb. yazışmalar anlamsız..
Bişey olmamasının bir çok nedeni olabilir. Bunlardan en öne çıkan nedenler şunlardır :

Bilgileriniz çalınmaya layık bulunmamıştır.
Yeterince veri toplanamamıştır.
Şanslısınızdır..
Verileri çalınan sizden daha öncelikli kişiler öncelikli hedeflerdir.
Bunları uzun uzadıya sıralayabiliriz.
Dikkate alıp kendi önlemlerinizi almanızı tavsiye ederim : şifrelerinizi değiştirmeden önce romunuzu değiştirip sonra sizin için önemli olan şifreleri değiştirmenizi öneririm...

Sizin bilmiyor olmanız herkesinde bu konuda bilgisi olmadığı anlamına gelmez.
Miroom ram 7 yıl boyunca rom yayınlamış dunyaca tanınmış bir gruptur. Bu gune kadar bu yönde rapor edilmiş herhangi bir usulsüzlüklerinide duymadım. (Xiaomi ye yeni gectim ve hiç miroom kullanmadım, ancak rom ve kernel derleyebilecek kadar konuya hakimim, xda dahil bir sürü forum ve grupta bulunmuşluğumda vardır.)
Xiaomi tarafından sisteme yerleştirilmiş reklam yazılımlarını ve veri toplama açıklarını kapatan diger eu, mix, rog, masik, miui.am, miui.cx, miui pro vs vs romlardan farklı fazlaca bir yönü yoktur.
Evet arkadaşım yanlış biliyorsunuz. Bizzat xiaominin yayınladığı miui romlar malware icermekte ve bunuda gizlememektedir. Programin adı miuidaemon dur. Sizin telefonunuzdada vardır ve aktiftir. Xiaomi bunun her türlü veriyi topladığını inkar etmemektedir. Tek savunmaları bilgilerin anonim olduğudur ama mi hesabı kimliginize eşlestirip anonim olmaktan çıktığını bilmekte zor bir şey değildir.
Herkesin acemi olduğunu düşünüp malware tanimina kadar koyup korkutmayı planladığınız insanlarin tümden cahil olduğu kanısına nasıl vardınız.
Evet yanlış biliyorsunuz, tanınmış miui rom grupları miuinin reklam ve veri hırsızlığını engellemeye çalışır.

Bilmediginiz emin olmadığınız konularda iddiacı olmak insanı sadece utandırır.
Veri toplamak için root erişimi şart değildir.
Roma veri toplama amaçlı yerleştirebileceginiz apk veyahut .sh vb gibi kodlar konu hakkında bilgisi olan bir kişi tarafından birkac dakikada fark edilebilir.

Eğer bilgi çalacaksanız ve roma gizleyecekseniz bunu kernel içerisine zimage aşamasından önce yerleştirmelisiniz. Yani gene yanlış biliyorsunuz rom değil asıl tehlike kernel içerisindedir. Hiçbir malware ve antivirüs vb tarayıcılar derlenmiş bir kernel kodunu tarayamaz. Kernel decode edilmeden neler yaptığını asla bilemezsiniz.
Siz bilmiyorsunuz ama miroom yaklaşık 6 ay kadar önce dağıldı ve rom yapmayı bıraktı. Kullanıcıları daha iyi bilir ama bütün miui rom gelistiricileri gibi onlarında özel kernel kullandıklarını zannetmiyorum.
Rom derlemek başka bir şeydir. Kernel derlemek başka bir şeydir.
Romun kaynağı bellidir kimse oturup bu kadar telefona her telefondaki yüzlerce donanıma driver yazamaz oturup bir tarafından repo uyduramaz.

Bir iddi ile ortaya çıkıp, cevap verilincede çirkinleşiyorsunuz. Ne demek "bana bir şey olmadıcılar " geldi.
Biz iddianiza delil istiyoruz. Ben linux, android, java, smali vs kodları okuyabilirim. Bana bu kötü amaçlı kodu gösteriniz. Komplo teorileri ile ortaya atlamayınız. Bu yüzdendir ki ülkemizde bu tür gruplar yok denecek seviyededir. Bu yüzdendir ki ülkemizde bir xda forum yoktur. Bilgi üretmiyoruz, anca çamur atıyoruz.

 

[ibrahimiyice]

Root'u otomatik kendisi kuruyor ama daha sonra kendiniz silebilirsiniz böyle bir kısıtlaması yok.

Ayrıca rom dosyası içinde kurulu gelen apk'ları kurmadan da görünteleyebilirsiniz.