51阅读吧 - 为您打造专业优质的文章分享平台!
您的当前位置: 51阅读吧 >

可用性存在缺陷的设计|小米充电口被质疑存设计缺陷遭职业打假人举报

NO.1 小米充电口被质疑存设计缺陷遭职业打假人举报

手机充电口损坏是一个让用户很头疼的问题,受损手机的充电口往往接触不良,甚至完全没有办法充电。有些消费者多次将手机送去维修,但仍然问题频出,得不到有效解决,这让不少消费者质疑是手机充电口本身的设计存在问题。近日,职业打假人王海公开表示,小米手机的充电口存在设计缺陷,是“脑残设计”,并且“插反易损坏,应召回”。

王海微博 截图 1

小米手机遭遇王海举报

“为防止商品本身损坏,正常手机的Micro USB充电口均为梯形,插反是不可能插进去的。小米手机的Micro USB充电口是长方形,设计存在缺陷,消费者容易插反而造成产品本身损坏”。

手机充电口损坏是一个让用户很头疼的问题,受损手机的充电口往往接触不良,甚至完全没有办法充电。有些消费者多次将手机送去维修,但仍然问题频出,得不到有效解决,这让不少消费者质疑是手机充电口本身的设计存在问题。

近日,职业打假人王海公开表示,小米手机的充电口存在设计缺陷,是“脑残设计”,并且“插反易损坏,应召回”。

而在网络上,网友对小米手机充电口的诟病也屡见不鲜。小米手机充电口到底存在怎样的问题?是否存在设计缺陷?

王海微博 截图 2

打假人已举报

11月4日晚,王海在新浪微博上称:“小米手机Micro USB矩形充电口是脑残设计,插反易损坏,应召回。”

在该微博中,王海还引用消费者权益保护法第十九条的规定“经营者发现其提供的商品或者服务存在缺陷,有危及人身、财产安全危险的,应当立即向有关行政部门报告和告知消费者,并采取停止销售、警示、召回、无害化处理、销毁、停止生产或者服务等”。

王海在微博中表示:“为防止商品本身损坏,正常手机的Micro USB充电口均为梯形,插反是不可能插进去的。小米手机的Micro USB充电口是长方形,设计存在缺陷,消费者容易插反而造成产品本身损坏。”

王海称:“小米故意向消费者隐瞒该产品存在的问题,且没有在商品本身标注警示标志或者中文警示说明,容易使消费者造成财产损失。”王海还在微博中配了多张小米及其他品牌手机的充电口图片作为说明。

“我认为小米应该作出提示,但仅在产品包装或说明上提示是没有用的,除非是在手机上作出永久性的提示,否则仍然有很大的概率插坏。”王海在接受法治周末记者采访时表示。

王海说:“正常手机充电口设计本来都是梯形对梯形,这样用户即使插反也插不进去。在小米手机的这种外观设计下,手机充电口的损坏,并不是由于用户使用不当而造成的,而是由于手机设计的缺陷。”

“小米不仅有设计缺陷,而且这一问题长时间未解决,小米还带有主观恶意。充电口损坏后,消费者需要维修,小米的加盟维修商才能够赚钱。”王海如此认为。

王海告诉法治周末记者,他日前已向北京市海淀区质量技术监督管理局实名举报了小米手机充电口设计缺陷问题。

就王海的观点,法治周末记者向小米公关部相关负责人了解此事,该负责人对此简单回应称:“我们的接口标准是符合国际USB协会的标准规范的。”

王海微博 截图 3

消费者存众多质疑

法治周末记者通过网络搜索发现,有不少消费者在互联网上对小米手机的充电口问题有所质疑,其中不乏一些小米的“米粉”,而所涉及的机型涵盖米2、米3、米4等多款机型。

在miui论坛,一位名为“微笑地瓜”的网友称:“米3的充电接口是方形的,而数据线接口是U型的,这样,就不容易区分正反,为什么不设计与数据线接口一样的呢?如果是在晚上充电时不小心插反了,很容易损坏接口。要知道,去小米售后换一个接口可得一百三十多块的,请问这个是故意的,以此为小米创收?还是设计上的失误?”

百度知道中的网友“378013985”在2014年2月提问:“小米手机2的充电器插口为什么设计成方形?使用时经常插反,导致插口损坏。”并表示,“方形插口充电线反着也能插进去,导致损坏,维修是否免费?在保修期,快递费是不是由你们负责?这属于设计缺陷。”

在小米社区上,一位网名为“xzqznx”的用户早在2013年就发帖称:“小米手机充电接口有待改进。坏机率很高的一个位置。”

该用户在帖子中还表示,小米手机充电接口是长方形,而全球通用接口为梯形,小米手机充电口容易受力不均,很容易使充电接口松动而导致接触不良。之后又在补充内容中说:“不知道电子产品设计缺陷是否有召回?”

在百度小米吧中,网友“思考里”抱怨:“一个月内,跑了售后五次,仅仅是为了无法充电这点问题,换了手机主板,将手机越修越坏,出现了无法通话录音播放音乐、耗电量增大、自动重启、闪退等问题,每次都给我刷机应付。完全不能解决问题。”

此外,在手机中国、中关村在线等多家网站上,法治周末记者都注意到,有大量网友留言讨论小米手机充电口的设计和质量问题。

业内人士称很难说是设计缺陷

对于被消费者屡屡诟病的小米手机充电口问题,手机业内人士对法治周末记者表示,能否界定这是设计缺陷,并不好确定。

手机中国联盟秘书长王艳辉对法治周末记者说:“任何手机上市之后都有一定的返修率。如果真有缺陷的话,那么返修率就会大幅度提高。”

“返修率在4%左右都属于正常范围。充电口来回拔插,出现问题也很正常,基本上所有的手机都存在这样的隐患。”王艳辉说。

一位不愿具名的手机行业业内人士对法治周末记者表示:“一般的安卓手机充电口都设计成梯形或者半圆状的弧形,这其实是为了更匹配数据线本身的设计。而矩形的设计一般分为两种,一种仅底端的外壳是矩形的,另外一种外壳是矩形的、里面也是矩形的,这种设计可能主要是为了美观,迎合手机整体设计的风格。很多手机品牌都使用这种矩形插口,并不只是小米一家。”

王艳辉对记者说:“其实并不好判断是梯形充电口好,还是矩形好,也没有一个第三方的专业说明。”

对于充电口易插反的情况,上述不愿具名的业内人士认为:“在视觉上,这种矩形设计确实会给用户使用带来一些影响,用户可能会搞不清楚正插还是反插,这也是工业设计不太人性化的体现。现在这种问题集中爆发,很多厂商也在纠结,因为既要照顾产品外观,又要不影响用户使用。不过这只是一种过渡阶段的设计,之后Type-C接口普及,正反都可以,也就不存在插错的问题。”

而对于充电口松动的问题,该业内人士解释称:“一方面是批次的问题,手机USB接口以及数据线接头在生产的时候有可能存在工差;另外一种情况也和用户的使用习惯有关。”

“如果小米一直是采用的这种设计,而且没有什么改变的话,那说明设计应该是没问题的。”王艳辉认为,“如果真的用了一种错误的设计,客户投诉量的多少在小米那里肯定是有体现的。”

“返修率可以在一定程度上反映一款手机的质量,但不能是百分之百的数据支撑,因为返修率还有很多涉及人为的因素。不过目前行业内也没有哪一家第三方检测机构能够对手机质量问题作出权威性的检测和判断。”上述业内人士对记者说。

律师:产品缺陷需要国家相关部门认定

关于产品质量问题,业内维权律师在接受法治周末记者采访时认为,小米充电口究竟是否存在设计缺陷,这需要国家相关部门来作出认定。

中国消费者协会律师团团长邱宝昌认为:“产品缺陷,就是存在不合理的安全风险,即便有警示,消费者按照要求正常使用也不能避免的风险。这在产品质量法里有相关规定,在新消法第19条中也有相关规定。”

北京京师律师事务所产品质量部主任律师王旭对法治周末记者说:“产品是否存在缺陷,按照现有法律规定必须要有国家相关部门认定。如果消费者认为产品存在缺陷,可以向国家质检总局进行网上举报,国家质检总局会启动相应调查程序来确定产品是否存在缺陷。如果认定是缺陷,才会涉及到退换、修理等问题。”

邱宝昌对记者表示,充电插口是否存在设计缺陷,要看有没有国家强制性标准,如果有标准而产品不符合该标准,那么肯定存在缺陷;即便是产品符合标准,也不能说就不存在缺陷,还要看在消费者使用当中,产品出现问题是不是成批次的。

“如果是设计不合理,导致的产品缺陷,厂家应当停止生产、停止销售,及时召回;如果在召回当中,消费者有一些合理的费用支出,都应当由厂家来承担。”邱宝昌指出,“如果产品设计符合标准,产品质量合格,又在三包规定范围之外的,是由于消费者自身使用不当导致的问题,应由消费者自己承担责任。”(来源:法治周末)

NO.2 苹果的缺陷设计 iphone5S被“坐弯”了

苹果iPhone 5s正式上市已经有1个月多的时间了,而最近据国外某网站报道,有部分iPhone 5s用户反馈自己的手机已经出现了向后弯曲的情况。[www.51jianli.com)如下图:





根据这些用户表示,iPhone 5s在用户并没有怎么用力的情况下就出现了如图所示的弯曲状况,当初在iPhone 5上市的时候苹果的产品就已经面对了同样的问题,虽然之后这一关注的焦点被更糟糕的苹果地图所转移,但现在iPhone 5s依然与iPhone 5采用基本一直的设计思路,而苹果公司看来也并没有很好的解决这一设计缺陷。

iPhone 5s及iPhone 5都如此容易出现弯曲或折断的情况很大程度上要归咎于苹果采用了铝制机身设计,而之前使用钢化玻璃材质的iPhone 4及iPhone 4s均未出现过类似的弯曲或折断问题,现在iPhone 5s又遇到了相同的问题。虽然目前尚不清楚这些弯曲的iPhone 5s来自与哪些地区的用户以及具体的弯曲原因,但是至少在iPhone 5之前的产品我们从来没有听说过这类问题。

不过当初在iPhone 5发生弯曲的情况时大部分的用户都来自于中国用户,而并没有报道显示有美国或其它地区用户遇到类似的问题。而这组iPhone 5s弯曲的照片虽然来自于法国NoWhereElse网站,但是该网站并未说明这些照片的出处已经是否来自于中国用户。

NO.3 TCL么么哒商城设计缺陷可遍历用户信息

http://www.mmd.cn/

TCL么么哒官方商城,收货地址处设计缺陷,可以遍历用户信息。



在订单详情页面,点击修改收货地址:

么么哒商城 TCL么么哒商城设计缺陷可遍历用户信息

拦截到如下HTTP消息:

么么哒商城 TCL么么哒商城设计缺陷可遍历用户信息

修改id就可以遍历用户信息:

么么哒商城 TCL么么哒商城设计缺陷可遍历用户信息

扩展:tcl么么哒商城 / tcl么么哒 / tcl么么哒3n

NO.4 利用人人设计缺陷劫持用户私信内容(绕过跨域策略/bypass)

设计的时候别绕了,没发现绕了半天跑回起点了吗,说是bypass,其实利用设计上的漏洞
跨域会报错:Blocked a frame with origin "xxxxx" from accessing

1.这个漏洞,利用的是

contentWindow

2.这个函数可以让父窗口获取子窗口的内容,但是前提是同个域,这里举个例子就是,我可以从人人网校园,获取人人网用户个人中心的内容,如图

人人私信 利用人人设计缺陷劫持用户私信内容(绕过跨域策略/bypass)

3.至于XSS,找到一个去年虽然不知道是谁提交但是未修复的XSS

WooYun: 人人网分站再爆xss漏洞一枚







-------------------------------------------------------------------------------------





4.获取用户聊天信息的接口

http://webpager.renren.com/api/getChatList?lt=15&st=0&type=0&roomId=874460788

5.这个接口的roomId,代表用户聊天的对象,只要把data-id 遍历出来就行了(这里我就把整个body弹出来了,没有去弄数组遍历了)

人人私信 利用人人设计缺陷劫持用户私信内容(绕过跨域策略/bypass)

人人私信 利用人人设计缺陷劫持用户私信内容(绕过跨域策略/bypass)

---------------------------------------------------------------------------------------







6 .接下来就是,如何跨域,这个接口

http://webpager.renren.com/api/getChatList?lt=15&st=0&type=0&roomId=874460788

属于webpager.renren.com域,如果获取内容会报错



,因为http://st.renren.com/属于renren.com域

人人私信 利用人人设计缺陷劫持用户私信内容(绕过跨域策略/bypass)

人人私信 利用人人设计缺陷劫持用户私信内容(绕过跨域策略/bypass)

----------------------------------------------------------------------------------------------



7.但是在用户个人中心,存在一个地址,之后发现,这个地址属于renren.com域名,

http://webpager.renren.com/api/ime.jsp

人人私信 利用人人设计缺陷劫持用户私信内容(绕过跨域策略/bypass)

人人私信 利用人人设计缺陷劫持用户私信内容(绕过跨域策略/bypass)

-------------------------------------------------------------------------------------------------



8.觉得上面乱的话,我整理一下逻辑上面就是



①.

http://webpager.renren.com/api/ime.jsp

属于renren.com域



②.

http://webpager.renren.com/api/getChatList?lt=15&st=0&type=0&roomId=874460788

属于webpager.renren.com域





-------------------------------------------------------------------------------------------





9.这个时候设计上的缺陷也就出来了



http://st.renren.com/

(这个属于renren.com域,存在XSS漏洞)



↓



http://www.renren.com/

(这个属于renren.com域)



↓



③.

http://webpager.renren.com/api/ime.jsp

属于renren.com域



↓





④.

http://webpager.renren.com/api/getChatList?lt=15&st=0&type=0&roomId=874460788

属于webpager.renren.com域





--------------------------------------------------------------------------------------





10.因为document.domain 是可以设置自己本身域,还有基础域,也就是说



①.

http://st.renren.com/

http://www.renren.com/

可以相互通信





②.

http://webpager.renren.com/api/ime.jsp

http://webpager.renren.com/api/getChatList?lt=15&st=0&type=0&roomId=874460788

可以相互通信





③.又因为

http://www.renren.com/

http://webpager.renren.com/api/ime.jsp

可以相互通信





④.换句话就是说,

http://st.renren.com/

http://webpager.renren.com/api/getChatList?lt=15&st=0&type=0&roomId=874460788

可以相互通信





---------------------------------------------------------------------------------------------



11.自己的总结就是,

http://st.renren.com/

借助,

http://www.renren.com/

,再借助

http://webpager.renren.com/api/ime.jsp

http://webpager.renren.com/api/getChatList?lt=15&st=0&type=0&roomId=874460788

进行通信











12.所以,这种设计,

http://st.renren.com/

可以被绕过和

http://webpager.renren.com/api/getChatList?lt=15&st=0&type=0&roomId=874460788

通信



----------------------------------------------------------------------------------------------



13.下面是测试截图,直接获取webpager.renren.com域的聊天内容了

①.

人人私信 利用人人设计缺陷劫持用户私信内容(绕过跨域策略/bypass)

1.漏洞证明你看上面







2.用偶像的话说,这个时候结果已经不重要了

解决方案:[www.51jianli.com)

1.域之间最好相互隔开,不然坑的是自己







2.我小白,你们比较厉害

上一篇:浪漫追星社|浪漫追星社:浪漫追星社-监督,浪漫追星社-基本内容 上一篇:做党的忠诚卫士|做党的忠诚卫士 当群众的贴心人演讲稿
与该文相关的文章

温馨提示:如果您对51阅读吧有任何建议,请通过网站联系邮箱向我们反馈,感谢各位的建议与支持!