Çözüldü Server Kayıt Riskleri Hakkında

[muratica]

Yüklü Rom ve Versiyon Numarası

Global Beta v9.6.0.0

Telefon Modeli

Note 9 Pro

Bootloader Kilidi

Bilmiyorum

İyi günler sayın arkadaşlar.

İnternette çeşitli araştırmalar yaptım fakat çok net bilgiye sahip olamadım. Telefonların server kaydı ile kayıtlı hale getirilmesi durumunda telefonun çeşitli güvenlik açıkları oluşuyor mu? BL kilidi açık ya da kapalı, yüklenen romlarda spyware olma ihtimali ya da banka hesaplarına erişimde veya başka durumlarda çeşitli güvenlik açıkları ya da tehlikeler var mıdır?

Birisi banka hesapları tehlikeye girebilir diyor, biri şebeke iyi çekmiyor diyor, biri NFC çalışmıyor diyor, başka birisi telefon çok ısınıyor Bu yüzden dolayı diyor herkes farklı bir şey söylüyor...

Server kaydı yapılırken telefona anladığım kadarıyla yeni Rom atılıyor. Emin de değilim?. Eğer yeni rom atılıyorsa bu romlar nereden indiriliyor. Resmi Xiaomi sitesinden mi yoksa github gibi sitelerden indirilen açık kaynak kodlardan derlenmiş romlar mı atılıyor?

Malum günümüz ekonomik şartlarında insanların kayıtlı telefonu almaya gücü yetmiyor ya da zorlanıyor olabilir. Bu durumda ister istemez server kayıtlı cihazlara yönleniyor. Fakat burada da güvenlik ya da farklı endişeler insanın beynini kemiriyor.

Bu konu hakkında bilgi verirseniz çok sevinirim. Saygılar sunarım...

* Tercih edeceğim telefon 14TPro veya Mi15

 

[SedatHizel]

Peki benim şu an açık Mi flash ile BL kilidini gene kapatabilirmiyim ve kapatırsam sıdırdan rom kursaö şu WhatsApp sorunu çözermiyim acaba

 

[H.kadioglu]

Peki benim şu an açık Mi flash ile BL kilidini gene kapatabilirmiyim ve kapatırsam sıdırdan rom kursaö şu WhatsApp sorunu çözermiyim acaba

çin model cihaz ise sakın kapatmayın. model nedir?

 

[SedatHizel]

14T Pro Rus Romu yüklü

 

[H.kadioglu]

14T Pro Rus Romu yüklü

global cihazlar global romlarda kilit kapatabilir. Sorumluluk sizin olmak üzere kapatabilirsiniz.

 

[SedatHizel]

Tşk ederim

 

[VHOLDY]

global cihazlar global romlarda kilit kapatabilir. Sorumluluk sizin olmak üzere kapatabilirsiniz.

Hocam bildiğim kadarıyla ben taywan romda kapattigimda cihaz brick olmuştu bundada olabilme ihtimali var

 

[siradanbiri9090]

Farklı kaynaklardan topladığınız bilgi kirliliklerini toplu bilgi kirliliği haline getirmişsiniz
Bildiğimiz kadar cevap vermeye çalışalım.
Öncelikle günümüzde artık bootloader kilidini açmak eskisi gibi kolay değil. Bu sebeple cihazlara orijinal rom harici rom yüklemek mümkün değil. Firmanın kendi sunucusundan yayınladığı orijinal rom harici yüklenmez.

Server kayıt da direnç değişimi vb. Yöntemlerde olduğu gibi model numarası vb. Kısımlar değişmeyeceği için nfc vs. Çalışmama durumu olmaz.

Server kayıt olan cihazlarda genel olarak e-sim sorunsuz çalışmaktadır.

Server kayıt yapılan cihazlarda direnç ve sertifika yamalama gibi işlemlerle yapılan cihazlarda görüldüğü gibi kamera, flash, sms gönderip alamama vb. Durumlar yaşanmaz.

Server kayıt yapılan cihazlar sizin zannettiğiniz gibi custom vb. Modifiye romlarla çalışmaz, çalışmak zorunda değil.

Benim şahsi görüşüm bu zamana kadar bulunan yöntemlerin arasında en sorunsuz yöntem server kayıt yöntemidir diyebilirim. Cihaz işlemden önceki donanım ve özelliklerinden neredeyse hiç birini kaybetmiyor demek yanlış olmaz. Tabi firmanın bu açığı bulup kapatması da söz konusudur. Bugün bu işlemin yapılabiliyor olması yarın da yapılabileceği anlamına gelmez. Hyperos 2 sürümü bu tür konularda fazlasıyla güvenlik tedbiri içeriyor.

Server kayıt olan cihazlarda ısınma, şarjın çabuk bitmesi ve şebeke çekim düşüklüğü gibi sorunlar yaşanmaz. Sistemin stabilizesini anlamak için şu ifade yeterli aslında. 'İŞLEMDEN SONRA SORUNSUZ GÜNCELLEME, SIFIRLAMA, ROM YÜKLEME YAPILABİLİR,

Son olarak banka, güvenlik vb. Durumlara gelirsek 2010 yılından bu yana root, jailbreak vs. Güvenlik açığı gibi görülecek şeyler kullanırım daha hiç banka hesaplarım boşaltılmadı, sorun yaşamadım. Ama hesabındaki parası oğlu ya da kızı tarafından boşaltılan çok kişi gördüm. Bunu yapan kişilerde zaten banka şifresini, telefon ekran şifresi bilen sms ile gelen kodlara erişebilen kişilerdir. İmei atılmış cihaz kullanıp dolandırılan birisine rastlamadım ama kendini polis, asker savcı vb. Sahte kimliklerle tanıtan kişilere para gönderip dolandırılan sayısız insan gördüm.

Ben polisim diye sizi arayan birisine evdeki altınınızı bozdurup teslim ederseniz eğer arandığınız telefonun imei atılmış ya da faturalı Türkiye cihazı olmasının çok fark yaratacağını zannetmiyorum.

Yani özetle günümüzde en büyük tehlike burada insanlar diye düşünüyorum. Ahlak ve dini inançlardan uzaklaştıkça bu tür durumlar daha da çoğalacaktır. İnsanlar düzelmez ise, kullanıcılar bilinçlenmez ise tehlikeyi custom rom, root jailbreak vb. Şeylerde aramak bana göre saçmadır. Zaten bankaların günümüzdeki güvenlik sistemleri gayet yeterli ölçüde güvenlik sağlamaktadır.

Fake rom diye tabir edilen romlarla gelen cihazlarla ilk tanıştığımız dönemlerde cihazların şüpheli işlemler yapmaya çalıştığı sağlam kaynaklar tarafından tespit edilmişti. Sonrasında yeni yöntemler geliştirilince fake rom diye tabir edilen modifiye romlar hızlıca kullanımdan kalktı. En çok rastlanan cihazlardan örnek vermek gerekirse zircon kod isimli note 13 pro + 1.0.1 global rom ile gelmekte ve minik bir editleme ile güncelleme yapmaktadır.

Lütfen yanlış anlamayın yazmış olduğum cevap konu sahibini hedef alır şekilde değilde genel bilgilendirme için verilmiş bir cevaptır. SAYGILARIMLA...

Hocam siz güzel bir aciklama yapmışsınız lakin boşluğuna gelip cihazı ime kayıt için vermiştim cihaz güvenlik bilgim de yoktu cihazimdaki verileri resimlerimi ozeliki vs izlemisler resmen tabiki ispat yok ama eminim bunun önüne nasıl gecebiliriz cihaza server ime kayıt yapitrdim tekrar alır almaz fabrika ayarlarına sıfırladım oem kilit kapalı USB ayıklama kapali root cheker ile baktım root kapalı mi kilit kapalı arka plan kapalı erişebilirlik izin yok ne insanlar var anlamıyorum bu öneriniz varmi

 

[siradanbiri9090]

Hocam siz güzel bir aciklama yapmışsınız lakin boşluğuna gelip cihazı ime kayıt için vermiştim cihaz güvenlik bilgim de yoktu cihazimdaki verileri resimlerimi ozeliki vs izlemisler resmen tabiki ispat yok ama eminim bunun önüne nasıl gecebiliriz cihaza server ime kayıt yapitrdim tekrar alır almaz fabrika ayarlarına sıfırladım oem kilit kapalı USB ayıklama kapali root cheker ile baktım root kapalı mi kilit kapalı arka plan kapalı erişebilirlik izin yok ne insanlar var anlamıyorum bu öneriniz varmi

Hocam siz güzel bir aciklama yapmışsınız lakin boşluğuna gelip cihazı ime kayıt için vermiştim cihaz güvenlik bilgim de yoktu cihazimdaki verileri resimlerimi ozeliki vs izlemisler resmen tabiki ispat yok ama eminim bunun önüne nasıl gecebiliriz cihaza server ime kayıt yapitrdim tekrar alır almaz fabrika ayarlarına sıfırladım oem kilit kapalı USB ayıklama kapali root cheker ile baktım root kapalı mi kilit kapalı arka plan kapalı erişebilirlik izin yok ne insanlar var anlamıyorum bu öneriniz varmi

Yani gerçekten ilk cihazı sattım bu 2. Cihaz artık bir çözüm bulamazsam saticam yardımcı olursan öneri de bulunursan çok sevinirim.