用户1340774522:回复@王吵闹:总之希望贵司：1、尽快让中文官网和升级接口用上 HTTPS 加密；2、停止对下下来的升级包进行加密，我们要拿来 Root 用；3、下个升级包重新把 EDL 模式开放下就更好了。//@王吵闹:文石Boox的固件包是加密的，这个问题不大。 赞[2] 2020-11-22 19:14:35 来自新版微博 weibo.com

用户1340774522:最重要的是*获取更新信息*的接口也是 HTTP 连接，等于说响应所含 MD5 值（我就不吐槽算法是 MD5 了……）同样可以伪造，攻击者可下发任意更新包//@用户1340774522:错误。看起来固件包的加密完全是可逆的，有人已经发现了算法：http://t.cn/A6G8b2eY//@王吵闹:文石Boox的固件包是加密的，这个问题不大。 赞[0] 2020-11-22 19:08:12 来自新版微博 weibo.com

用户1340774522:更不要说文石国际版官网默认 HTTPS，而中国站根本不提供 HTTPS 服务。或许中国人真的不配用 HTTPS 赞[0] 2020-11-22 13:46:36 来自微博 weibo.com