为了理解在Android设备上应该如何保护强大的数据,我想了解哪些攻击是可能的。我开始写下我的知识,并希望得到更正,我错了或我遗失的地方。我首先假设谷歌不是邪恶的,所以会忽略谷歌自己的攻击。</ p>
每个应用程序都已签名并在其自己的用户ID下运行,因此应用程序只能读取属于他的数据,但应用程序会创建公共存储。此外,使用相同密钥签名的app可以共享数据。 如果应用程序想要获得特殊权限,例如阅读或写入日历或联系人,则用户必须接受它。
所以默认情况下它是一种安全的设计。不幸的是,每个系统都存在安全问题,因此系统会损坏。在桌面系统上定期更新是常见的做法。在Android上它取决于供应商,除了Nexus大多是坏的。所以可能会有很长一段时间的安全漏洞。
那么Android手机怎么会被攻击?
Google可以静默删除和安装应用(Link)。如果某人破解了这种机制,攻击者可以在设备上安装任意应用程序。不确定此应用程序是否自动拥有它想拥有的所有权限。直到现在才发生这种情况,但这是可能的。您只能通过定期检查所有已安装的应用和权限来保护您的手机。这种机制可能会被黑客误用。
恶意应用程序可以做很多恶意事情,但是如果你不给每个应用程序提供应用程序所需的权利并稍微思考一下,那么就可以保护你的手机。
浏览器或系统中的某些安全漏洞允许应用程序获得root访问权限。在这种情况下,应用程序可以执行它想要的一切。我不知道有任何保护措施。据我所知,android有这样的安全漏洞,所以这是最危险的问题。
总而言之,对数据的唯一安全保护似乎是加密。取决于您的数据必须使用默认密钥或单个密钥(换句话说是密码)的安全程度。
答案 0 :(得分:1)
答案 1 :(得分:1)
Google可以静默删除和安装应用。如果某人破解了这种机制,攻击者可以在设备上安装任意应用程序。不确定此应用程序是否自动拥有它想拥有的所有权限。直到现在才发生这种情况,但这是可能的。您只能通过定期检查所有已安装的应用和权利来保护您的手机。
删除可能是静默的,但我所知道的唯一推送安装机制是使用固件更新机制,而不是静音 - 手机重启两次。
恶意应用程序可以做很多不好的事情,但是如果你没有给每个应用程序提供应用程序所需的权限并稍微考虑一下,那么就可以保护你的手机。
很遗憾,您无法拒绝授予权限,您只能拒绝安装请求超过您要授予的权限的应用。并且一些权限相当广泛,因此应用程序可能合法地需要一些权限的一小部分,但得到整个事情。
浏览器或系统中的某些安全漏洞允许应用程序获得root访问权限。在这种情况下,应用程序可以执行它想要的一切。我不知道有任何保护措施。据我所知,android有这样的安全漏洞,所以这是最危险的问题。
另一方面,遗憾的是,如果大多数设备的所有者希望能够安装自定义固件,那么大多数设备的所有者必须依赖这些安全漏洞,因为大多数消费者电话并非旨在允许这样做。关于android安全漏洞的知识并没有落后于传统的Linux发行版(大多数root漏洞都是继承的linux内核漏洞,而不是android漏洞,因为android几乎没有具有root权限的组件)。