降低安卓手機安全性的4個極客把戲
Android極客經常解鎖他們裝置的引導載入程式,根目錄,啟用USB除錯,並允許從googleplay商店外安裝軟體。但是,Android裝置沒有啟用所有這些調整是有原因的。
每一個讓你用Android裝置做更多事情的極客把戲,也會剝去它的一些安全性。重要的是要知道你的裝置面臨的風險,並瞭解權衡。
載入程式解鎖
相關:解鎖Android**載入程式的安全風險
Android載入程式在預設情況下是鎖定的。這不僅僅是因為邪惡的**商或**運營商想鎖定他們的裝置,阻止你用它做任何事情。即使是谷歌自己的Nexus裝置(面向Android開發者和使用者)也預設帶有鎖定的引導載入程式。
鎖定的引導載入程式確保攻擊者不能簡單地安裝新的Android ROM並繞過裝置的安全性。例如,假設有人偷了你的**,想要訪問你的資料。如果你啟用了PIN,他們就進不去了。但是,如果你的載入程式是解鎖的,他們可以安裝自己的Android ROM並繞過你啟用的任何PIN或安全設定。這就是為什麼解鎖Nexus裝置的引導載入程式將擦除其資料-這將防止攻擊者解鎖裝置以竊取資料。
如果您使用加密,從理論上講,未鎖定的引導載入程式可能會允許攻擊者透過冰櫃攻擊破壞您的加密,引導一個ROM來識別記憶體中的加密金鑰並複製它。研究人員用一個未鎖定的引導載入程式成功地對Galaxy Nexus進行了這種攻擊。
在解鎖引導載入程式並安裝要使用的自定義ROM之後,您可能需要重新鎖定它。當然,這是一個權衡,當談到方便-你將不得不解鎖你的載入程式再次如果你想安裝一個新的自定義ROM。
生根
Rooting繞過了Android的安全系統。在Android中,每個應用程式都是獨立的,有自己的Linux使用者ID和許可權。應用程式無法訪問或修改系統的受保護部分,也無法從其他應用程式讀取資料。想要訪問你的銀行憑據的惡意應用程式無法窺探你安裝的銀行應用程式或訪問其資料-它們彼此隔離。
當你以根使用者身份執行裝置時,你可以允許應用程式以根使用者身份執行。這使他們能夠訪問整個系統,這使他們能夠做一些通常不可能的事情。如果您安裝了一個惡意應用程式並授予它根訪問許可權,它將能夠危害您的整個系統。
需要根訪問許可權的應用程式可能特別危險,應該格外仔細地檢查。不要讓你不信任的應用透過根訪問許可權訪問裝置上的所有內容。
u**除錯
相關報道:什麼是“偷果汁”,我應該避免公用電話充電器嗎?
USB除錯允許你做一些事情,比如來回傳輸檔案和錄製裝置螢幕上的影片。當您啟用USB除錯時,您的裝置將接受您透過USB連線**的計算機發出的命令。禁用USB除錯後,計算機無法向裝置發出命令。(但是,如果您在裝置**時解鎖裝置,計算機仍然可以來回複製檔案。)
從理論上講,如果Android裝置啟用USB除錯並接受安全提示,惡意的USB充電埠就有可能危及已連線的Android裝置。這在舊版本的Android中尤其危險,在舊版本中,Android裝置根本不會顯示安全提示,如果啟用了USB除錯,就會接受來自任何USB連線的命令。
幸運的是,Android現在提供了一個警告,即使您啟用了USB除錯。您必須先確認裝置,然後才能向我們發出除錯命令。如果您將****電腦或USB充電埠,並在不需要時看到此提示,請不要接受。事實上,你應該保持USB除錯禁用,除非你使用它的東西。
一個USB充電埠可以篡改你的裝置的想法被稱為“果汁劫持”
未知來源
相關:在**或平板電腦上安裝Android應用程式的5種以上方法
“未知源”選項允許您從谷歌Play商店外安裝Android應用程式(APK檔案)。例如,您可能希望從Amazon應用商店安裝應用程式,透過Humble Bundle應用程式安裝遊戲,或者從開發者網站下載APK格式的應用程式。
此設定在預設情況下是禁用的,因為它可以防止知識較少的使用者從網站或電子郵件下載APK檔案並在未經盡職調查的情況下安裝這些檔案。
當您啟用此選項來安裝APK檔案時,為了安全起見,您應該考慮在以後禁用它。如果您經常從Google Play之外安裝應用程式(例如,如果您使用Amazon應用程式商店),則可能需要啟用此選項。
無論哪種方式,你都應該格外小心從googleplay之外安裝的應用程式。Android現在將提供對惡意軟體的掃描,但是,和任何防毒軟體一樣,這個功能並不完美。
這些功能中的每一項都可以完全控制裝置的某些方面,但出於安全原因,它們在預設情況下都被禁用。啟用它們時,請確保您瞭解風險。
圖片來源:Sancho McCann在Flickr上
- 發表於 2021-04-11 13:44
- 閱讀 ( 51 )
- 分類:網際網路
你可能感興趣的文章
愚蠢的極客把戲:如何偽造網頁截圖(沒有photoshop)
隨著愚人節的到來,現在是時候開始考慮一些好的方法來惡作劇你的朋友。我們最喜歡的方法之一是**假新聞截圖。我們來看看怎麼做。 當我們向你展示這個技巧的時候,我們不贊成把它用在任何事情上,除了和你的朋友開愚...
愚蠢的極客把戲:用這些工具說服你的朋友你是好萊塢式的駭客
電影中的駭客行為非常令人興奮:手指在鍵盤上飛過,螢幕上總是閃動著一排神祕的角色。太…有趣了。可悲的是,真正的駭客攻擊並沒有那麼激烈。不管你做的事情多麼違法,你仍然只是一個坐在電腦前的人。大多數時候,...
愚蠢的極客把戲:如何讓MacOSX變得怪異
對於Mac使用者來說,這裡有一個非常愚蠢的怪人把戲:當你用一些快速計時和終端命令最小化一個視窗時,你會讓OSX失去理智。 幾天前,我們自己的Mac大師作家Alex Layne首次向我展示了這個技巧,但我終於抽出時間來為你們其他...
愚蠢的怪人把戲:如何把影象和照片變成聲音檔案
...個新的樣本來源。也許你只是一個想玩弄一些影象檔案的極客!在幾乎沒有任何時間,你可以把你的影象轉換成奇怪的不可預知的聲音,只是為了見鬼。試試看! 大膽地轉換影象 我們以前也討論過“無畏”如何極客。這是一...
如何在密文檔案隔室中隱藏資料
在今天的愚蠢的極客把戲(在那裡我們展示鮮為人知的把戲,以打動你的非極客朋友),我們將學習如何隱藏在文字檔案中的資料,不能被任何人看到,除非他們知道祕密隔間的名稱。 下面是它的工作原理 自從windows2000以來...
如何將windows應用商店應用程式安裝到sd卡或其他驅動器
...裝它們。 感謝XDA開發者論壇上的tamarasu第一次發現了這個極客把戲!
愚蠢的極客把戲:如何在新電腦上下載firefox而不使用internet explorer
...開啟InternetExplorer,從Mozilla的網站下載Firefox,但這其中的極客樂趣在哪裡呢?這個技巧是關於Firefox的,因為Mozilla提供了一個FTP伺服器,而Google似乎沒有。 如果Internet Explorer正在崩潰並且無法在您的系統上正常工作,那麼不使用I...
如何拍攝windows登入螢幕的截圖:2個極客把戲
...擊它並開啟其“屬性”視窗。 在“屬性”視窗中選擇“安全性”選項卡,然後單擊“高階”按鈕以訪問其高階設定。 在“高階安全設定”視窗中選擇“所有者”選項卡,然後單擊“編輯”按鈕。我已經在這裡取得了檔案的所...
充分利用firefox的最佳提示和調整
...鈕 快速訪問Firefox中的快取 安全和隱私 在瀏覽網頁時,安全性非常重要,Firefox有一些有用的內建安全和隱私功能,還支援許多新增其他安全功能的擴充套件。下面的文章向您展示瞭如何檢視和刪除儲存在Firefox中的密碼,如何...
愚蠢的極客把戲:透過命令列管理你的skydrive
...新資料夾: mkdir TestFolder 這個技巧肯定會為你贏得巨大的極客信譽,只需要幾分鐘。你還在等什麼?
