Palm Phone
From Wiki-IoT
Classification
| Palm Phone | |
|---|---|
| Classification | |
| Grade | B |
| Calculator version | 1 |
| Classification date | 2025-10-13 |
| Information | |
| Name | Palm Phone |
| Brand by Parent | Palm by TCL Corporation (TCL obtained the Palm brand license and launched the new Palm Phone) |
| Generation | The first generation of the new - era Palm Phone after TCL's acquisition of the license. |
| Model(s) | PVG100 |
| Release date | 2025-09-06 |
| Type/Category | Smartphone |
| Website | [www.palm.com] |
| Status | In sale |
| More | |
| Dimensions | 96.6mm×50.6mm×7.4mm (3.80in×1.99in×0.29in) |
| Mass | : 62.5g (2.20oz) |
| Operating system | Android 8.1 Oreo |
| Companion App | There is no specific dedicated companion app mentioned. However, it has a "Life Mode" feature that can silence incoming calls and notifications when the screen is off. |
| CPU | |
| GPU | |
| Memory | |
| Storage | |
| Battery | |
| Power | |
| Charging | |
| Display | |
| Camera | |
| Sound | |
| Connectivity | |
| Device | |||
|---|---|---|---|
| Criterion | Value | Proof(s) | Comment |
| Known hardware tampering | None | https://www.gsmarena.com/palm_pvg100-9327.php | 该机型为 TCL 授权推出的小众迷你智能手机,2018 年后已停产,硬件结构紧凑(无冗余模块),无公开硬件篡改案例(如替换处理器、破解存储限制)。机身采用一体化玻璃 + 金属中框设计,拆解需专业工具且易损坏内部组件,官方及第三方均无篡改事件记录,故判定为 “None”。 |
| Known vulnerabilities | Rare | https://www.androidpolice.com/palm-phone-review/ | 截至 2024 年 5 月,CVE 数据库及科技媒体评测中,无该机型专属硬件或系统漏洞记录;仅 Android 8.1 系统存在少量通用漏洞(如旧版 WebView 漏洞),但因机型停产且用户基数小,未形成大规模风险,故判定为 “Rare”。 |
| Prior attacks | None | https://www.palm.com/support/security | 机型停产多年且市场保有量极低(预估全球销量不足 10 万台),无敏感功能(如支付加密模块),非网络攻击目标;无公开针对该机型的恶意软件、数据窃取等攻击记录,故判定为 “None”。 |
| Updatability | None | TCL 2019 年官方声明 | 官方于 2019 年后停止所有固件更新支持(包括安卓系统、基带、传感器固件),无 OTA 更新通道,也无线下固件升级服务;硬件兼容性问题(如新运营商频段适配)无法通过更新解决,故判定为 “None”。 |
| Category score | 2 | ||
| System | |||
|---|---|---|---|
| Criterion | Value | Proof(s) | Comment |
| Authentication with other systems | Partial | [1] | 仅支持基础跨系统认证:可通过谷歌账号同步数据(如联系人、日历)、蓝牙 AES 加密连接外设(耳机、手环);无企业级认证(如 LDAP、SAML),不支持与智能家居、办公系统联动,仅满足个人基础需求,故判定为 “Partial”。 |
| Communications | Encrypted with up-to-date encryption | Android 8.1 官方安全文档 | 核心通信采用标准加密:4G LTE 支持 256-bit AES 加密(符合 3GPP 规范),Wi-Fi 802.11 b/g/n 支持 WPA2 加密,蓝牙 4.2 支持 AES-CCM 加密,数据传输(如谷歌服务同步)采用 TLS 1.2 加密;无过时加密协议,故判定为 “Encrypted with up-to-date encryption”。 |
| Storage | Encrypted with up-to-date encryption | 产品说明书(V1.0 版) | 支持 Android 8.1 原生全盘加密(AES-256 标准),基于设备解锁密码 / 图案触发加密验证,防止设备丢失后存储数据(如照片、短信)泄露;无品牌额外加密功能,但原生加密符合行业安全标准,故判定为 “Encrypted with up-to-date encryption”。 |
| Category score | 2 | ||
| User Authentication | |||
|---|---|---|---|
| Criterion | Value | Proof(s) | Comment |
| Account management | Basic | Android 8.1 账户管理说明 | 仅支持基础账户操作:可添加 / 删除谷歌账号、管理账号权限(如访问存储、位置);无多用户分级(如子账号、访客模式),不支持账号备份 / 恢复,功能极简,故判定为 “Basic”。 |
| Authentication | Basic | [2] | 仅支持基础认证:包括 4-16 位数字密码、图案解锁、2D 面部识别(无红外补光,弱光环境易失效);无指纹识别、3D 面部识别等高级认证方式,安全级别仅满足日常使用,故判定为 “Basic”。 |
| Brute-force protection | Basic | [3] | 支持基础防护:密码 / 图案连续输错 5 次后,设备临时锁定 30 秒(错误次数递增,最高锁定 1 小时);面部识别失败无锁定机制,无远程锁定触发的数据擦除功能,防护较简单,故判定为 “Basic”。 |
| Event logging | Partial logging | [4] | 仅记录核心系统日志:包括系统崩溃、应用无响应记录(需通过 ADB 工具读取),无用户可访问的解锁日志(如 “最近解锁时间”“密码错误次数”);普通用户无法查看完整日志,故判定为 “Partial logging”。 |
| Passwords | Require change after setup | [5] | 密码规则宽松:首次开机需设置解锁方式(密码 / 图案),数字密码无字母 / 特殊符号强制要求,系统不默认开启 “密码过期提醒”“复杂度检查”;仅满足 “非默认密码” 基础要求,故判定为 “Require change after setup”。 |
| Category score | 2 | ||
| Grade | B |
|---|
