ฉันเห็นบทความต่อไปนี้ :
บทความในไฟแนนเชียลไทมส์เมื่อปีที่แล้วกล่าวว่าผู้ให้บริการโทรศัพท์มือถือสามารถ "ติดตั้งซอฟต์แวร์ระยะไกลลงในโทรศัพท์มือถือใดก็ได้โดยไม่ต้องมีความรู้จากเจ้าของซึ่งจะเปิดใช้งานไมโครโฟนแม้ว่าเจ้าของจะไม่ได้โทรออก
เป็นไปได้ที่จะมีโทรศัพท์ Android เครื่องเดียวและมีวิธีปิดกั้นหรือไม่
คำตอบ:
Ahh, Schneier on Security, Unvy gb gur Xvat :-)
อาจเป็นไปได้ไม่มีใครสามารถพูดได้อย่างแน่นอน และเนื่องจากไม่มีใครรู้ว่าเป็นไปได้ว่าคุณไม่สามารถบล็อกได้เพราะคุณไม่รู้ว่าจะบล็อกอย่างไร
โปรดทราบว่าบทความนี้มาจากปี 2006
... กล่าวว่าผู้ให้บริการมือถือสามารถ ...
Google สามารถทำได้อย่างแน่นอนหากคุณใช้อุปกรณ์ที่เปิดใช้งานบริการของ Google (โดยปกติจะเป็นอุปกรณ์ที่มี "by Google" อยู่ด้านหลัง) แต่โดยทั่วไปผู้ผลิตฮาร์ดแวร์ / ซอฟต์แวร์ที่มีชิ้นส่วนวางอยู่ในสมาร์ทโฟน (หรือโทรศัพท์มือถือแบบดั้งเดิม) สามารถติดตั้งแบ็คดอร์ในผลิตภัณฑ์ของเขาซึ่งอาจใช้บุคคลที่สามเพื่อจัดการอุปกรณ์ อาจเป็นเพราะพวกเขาซื้อสิทธิ์การเข้าถึงนี้หรือเนื่องจากผู้ผลิตถูกบังคับให้ทำเช่นนั้นตามข้อบังคับของรัฐบาล (ความลับ)
... "ติดตั้งชิ้นส่วนซอฟต์แวร์จากระยะไกลลงในโทรศัพท์มือถือเครื่องใดก็ได้ ..
เป็นไปได้และทุกครั้งที่คุณติดตั้งแอพผ่านทางเว็บสโตร์ของ Play Store ที่คุณใช้เทคนิคนี้
.. ไม่มีความรู้ของเจ้าของ ..
โดยปกติแล้วคุณจะเห็นภาพความคิดเห็นเกี่ยวกับกระบวนการติดตั้งอย่างน้อยก็จนกว่ามันจะทำงาน แต่การแจ้งเตือนเกี่ยวกับแอพใหม่จะยังคงอยู่ในแถบการแจ้งเตือน แต่ไม่มีใครสามารถแยกแยะได้ว่ามีวิธีการติดตั้งแบบเงียบเช่นกัน
.. ซึ่งจะเปิดใช้งานไมโครโฟนแม้ว่าเจ้าของจะไม่ได้โทร ...
แอพ Android สามารถเปิดใช้งานไมโครโฟนได้หากได้รับอนุญาต แต่ถ้าแอพนั้นมาพร้อมกับวิธีการติดตั้งแบบเงียบใครจะรู้ว่าได้รับอนุญาตจากไมโครโฟนหรือไม่
ทันทีที่คุณซื้อชิ้นส่วนของฮาร์ดแวร์ / ซอฟต์แวร์โดยไม่ต้องมีความสามารถในการตรวจสอบส่วนประกอบฮาร์ดแวร์และซอฟต์แวร์สำหรับการเฝ้าระวังด้านหลังคุณจะสูญเสีย
แต่มีทางเลือกอื่น มีความพยายามในการสร้างฮาร์ดแวร์และซอฟต์แวร์โอเพ่นซอร์สสำหรับสมาร์ทโฟน ดังนั้นช่วยให้คุณสามารถตรวจสอบส่วนประกอบสำหรับโมดูลที่ไม่ต้องการ ดูตัวอย่างOpoenmoko
ในการตอบคำถามนี้:
เป็นไปได้ที่จะมีโทรศัพท์ Android เครื่องเดียวและมีวิธีปิดกั้นหรือไม่
เมื่อเร็ว ๆ นี้ไกลกลับเป็นจุดเริ่มต้นของปีนี้มีความโกลาหลมากกว่าชิ้นส่วนเล็ก ๆ ของซอฟต์แวร์ที่ถูกซ่อนไว้ในโทรศัพท์มือถือบางอย่างและก็สามารถที่จะตรวจสอบทุกอย่าง - เสียชื่อผู้ให้บริการไอคิว บิตเกี่ยวกับ Carrier-IQ ที่ยกมาจากวิกิพีเดีย
ให้การวิเคราะห์การวินิจฉัยของสมาร์ทโฟนให้กับอุตสาหกรรมไร้สาย บริษัท กล่าวว่ามีการติดตั้งซอฟต์แวร์ในอุปกรณ์กว่า 150 ล้านเครื่องทั่วโลก
สิ่งนั้นคือไม่มีใครรู้แน่ชัดว่าพวกเขาทำอะไรจริง ๆ แล้วในขณะที่โลกความปลอดภัยได้ "ตื่นเต้น" เกี่ยวกับเรื่องนี้และเริ่มที่จะโจมตีผู้ผลิต - Apple, HTC, Samsung, Sony, แต่ไม่กี่คน และสัมผัสอุบายอยู่เบื้องหลังมันทั้งหมดในทันทีที่ hype เลี้ยงทางเข้าไปในโลกของ Android และคาดเดาสิ่งที่เกิดขึ้น - แอปปรากฏบน Google Play สโตร์ตรวจจับผู้ให้บริการไอคิว
สิ่งที่ฉันเน้นคือความหวาดระแวงทำให้มันเป็นไปตามบรรทัดฐานของอารมณ์ความรู้สึกของมนุษย์ - ใช่คนจำนวนมากบ้าจริง ๆ และต้องการที่จะรู้ - มีการละเมิดความเป็นส่วนตัวหรือไม่?
ถ้าคุณดูไซต์ Carrier-IQ หลักที่นี่มีสัญลักษณ์ที่ระบุ ณ ตอนนี้มีมือถือ 147,918,175 เครื่องติดตั้งอยู่ .... มันระบุไว้ในวิกิพีเดียว่า " ใช้งานในอุปกรณ์มากกว่า 150 ล้านรายการ " heck มันไม่ได้แม้จะมี !!!)
ใช่มันเป็นไปได้ค่อนข้างที่จะมีประตูหลังที่จะทำสิ่งนั้นและมีความสัมพันธ์กันโดยทั่วไปกับสต็อก ROM โดยตรงจากโรงงาน! zte มีหนึ่งและได้รับรายงานในขณะที่ที่ผ่านมาและสาธารณชนที่มีต่อPastebin เพื่อประโยชน์ของข้อมูลทางประวัติศาสตร์ฉันจะพูดที่นี่ในกรณีที่มันหายไป
ZTE Score M เป็นโทรศัพท์ Android 2.3.4 (Gingerbread) ที่มีอยู่ในสหรัฐอเมริกาบน MetroPCS ซึ่งผลิตโดย บริษัท โทรคมนาคมจีน ZTE Corporation
มีแอปพลิเคชัน setuid-root ที่ / system / bin / sync_agent ที่ไม่ให้บริการฟังก์ชั่นใด ๆ นอกเหนือจากการให้รูทเชลล์เปลือกหลังบนอุปกรณ์ เพียงแค่ให้รหัสผ่านที่ใช้รหัสยากเพื่อรับรูทเชลล์:
$ sync_agent ztex1609523
id uid = 0 (root) gid = 0 (root)
Nice backdoor, ZTE
มันแสดงให้เห็นสิ่งหนึ่งและสิ่งหนึ่งที่อยู่คนเดียวรอมหุ้น! ทุกคนก็มักจะไร้เดียงสาในการคิดว่าเพียงเพราะ "ROM ของหุ้น" มันทำงาน
ตอนนี้ไม่ชักจูงความกลัวหรือความหวาดระแวงให้กับใครก็ตามซึ่งแน่นอนว่าฉันไม่ต้องการทำเช่นนั้นมันช่วยให้มีความคิดที่ยอดเยี่ยมเกี่ยวกับเรื่องนี้
ปริมาณของความเป็นจริงจะมาถึงบ้านเมื่อคุณรู้ว่า ROM ที่กำหนดเองมีข้อได้เปรียบที่ดีกว่า ROM รอมหุ้นพวกเขาจะรวบรวมจากซอร์สโค้ดและเผยแพร่ต่อสาธารณะเช่น CyanogenMod, AOSP, CAF, AOKP; มั่นใจได้ว่าคุณจะดีขึ้นอย่างเท่าเทียมกันกับ ROM เหล่านั้นในระยะยาว
ทำไม? ส่วนใหญ่ ROM ที่กำหนดเองเหล่านั้นจะถูกรูทอยู่แล้วซึ่งจะช่วยให้คุณในฐานะผู้ใช้สามารถมีบังเหียนบนโทรศัพท์มือถือในแบบที่คุณต้องการไม่ใช่สต็อกผิว ROM ที่หรูหราเช่น ROM HTC Sense, Samsung TouchWiz, Sony TimeScape เป็นต้นและหากผู้พัฒนา ROM ดังกล่าวเชื่อถือได้ว่าดีเช่นความคิดเห็นจากชุมชนที่ดีคุณก็จะปลอดภัย
สิ่งที่คุณสามารถทำได้เพื่อรื้อฟื้นความเชื่อที่ว่า ROM ที่กำหนดเองนั้นดีกว่าสต็อกทุกวันคือเมื่อรู้ว่า ROM มีการรูทแล้วคุณสามารถใช้ Droidwall / Hi-Surfing หรือไฟร์วอลล์ประเภทอื่นเพื่อปิดกั้นการเข้าถึง แอพ "ลับ ๆ ล่อ ๆ " เช่นนั้น นั่นจะทำให้อยู่ในระดับความมั่นใจ แต่ต้องบอกว่ามันไม่เกี่ยวกับเหตุผลว่าทำไมการมี ROM รูทในตอนแรกแทนที่จะเป็นการเพิ่มพลังให้ตัวคุณเองผ่านมือถือและใช้ในแบบที่คุณต้องการ หากคุณไม่ชอบแอพให้ถอนการติดตั้งหากแอปนั้นต้องการรูท
มันทำให้คุณคิดและไตร่ตรองสักหน่อยว่าทำไมผู้ให้บริการจึงอยากให้คุณติดอยู่กับ ROM หุ้นและ bootloader ที่ถูกล็อคคือ "การรูทจะทำให้การรับประกัน", "ปลดล็อค bootloader - คุณเป็นเจ้าของเอง" แต่มีสองด้านเสมอกับเหรียญเดียวกันหากใครก็ตามสามารถหยิบมือถือขึ้นมาและปลดล็อค bootloader มันจะรีเซ็ตเป็นค่าเริ่มต้นจากโรงงานและล้างข้อมูลเมื่อปลดล็อคและรีบูต!
ดังนั้นคุณสามารถดูได้ว่าจากมุมมองด้านความปลอดภัยในสิ่งที่เกิดขึ้นและการตัดสินใจที่เกี่ยวข้อง ฉันรู้ว่าเมื่อฉันสร้าง ROM สำหรับ Zte Blade ฉันเชื่อว่าซอร์สนั้นไม่มีโค้ดที่เป็นอันตรายใด ๆ มาจากแหล่ง AOSP บน google และใช่มีการรูทและผู้ใช้มีความคิดเห็นดี
มีความคิดมากในสิ่งที่พูดและใช่สิ่งนั้นสามารถบล็อกได้ - ถ้าคุณต้องการความปลอดภัยจริงๆ - บล็อกสิ่งต่อไปนี้ภายใต้ Droidwall ที่นี่
เมื่อเลือกเกณฑ์เหล่านี้คุณจะไม่สามารถดาวน์โหลดจากระยะไกลหรือซิงค์ได้อย่างแน่นอน นอกจากนี้ให้ใส่ใจกับการอนุญาตที่แอพร้องขอบน Google Play สโตร์อย่างรอบคอบและคุณจะไม่มีอะไรต้องกลัว
ในทางเทคนิคมันเป็นไปได้ คุณสามารถมองเห็นได้ด้วยฉาก Play Store: Play Store สามารถติดตั้งแบบเงียบ ๆ (เมื่อคุณส่งสัญญาณจากเว็บอินเตอร์เฟส) และอัปเดตแอปโดยที่เจ้าของไม่ทราบ
ผู้ให้บริการมือถือสามารถทำได้ตราบใดที่แอพโทรจันของพวกเขาติดตั้งมาพร้อมกับอุปกรณ์ พวกเขาสามารถผลักดันและติดตั้งแอปเพื่อฟังเสียงของคุณ
จะบล็อกได้อย่างไร?
รูทอุปกรณ์ของคุณและค้นหาแอพทั้งหมดจากผู้ให้บริการมือถือซึ่งสามารถทำสิ่งที่น่ารังเกียจเช่นนั้นได้ Google สามารถช่วย ลบพวกเขาออกจากระบบหรือปิดกั้นการเข้าถึงอินเทอร์เน็ตโดยใช้ไฟร์วอลล์ (มีแอพไฟร์วอลล์มากมายใน Play Store)
แฟลช ROM แบบกำหนดเองใหม่ที่สดใหม่เช่น CyanogenMod เป็นต้น
ใช่. CarrierIQ, Smithlogger, HTC Logger และอีกสองสิ่งที่ติดตั้งลงในอุปกรณ์โดยผู้ให้บริการ
iPhones ติดอยู่กับ CIQ โดยไม่มีอะไรมากไปกว่าความหลงผิดที่ไม่มีอยู่หรือพวกเขาสามารถกำจัดมันได้ในความเป็นจริงพวกเขาไม่สามารถ
อย่างไรก็ตามคุณสามารถรับสิ่งนี้ได้ซึ่งจะมีประโยชน์มากขึ้นถ้าคุณรูท แต่แม้จะไม่มีสิทธิ์ใช้งานรูทก็สามารถนำคุณไปที่หน้าจอเลือกไม่ใช้สำหรับบริการบันทึกใด ๆ ที่อาจอยู่ในโทรศัพท์ของคุณ
นอกจากนี้ข่าวทั้งหมดนี้พูดคุยเกี่ยวกับมัลแวร์ใน Android เป็นเรื่องที่ไม่ดี คุณต้องติดตั้งว่า "มัลแวร์" - แต่ "มัลแวร์" แทบจะไม่มี ตราบใดที่คุณให้ความสำคัญกับการอนุญาตให้ใช้งานแอพแต่ละตัวที่คุณติดตั้งคุณไม่มีโอกาสที่จะใช้ประโยชน์จากโทรศัพท์ของคุณเพื่อสอดแนมคุณ
เป็นไปได้ไหมที่จะมีโทรศัพท์ Android เครื่องเดียว
ใช่ เป็นไปได้ที่จะติดตั้งแอพจากระยะไกลบนโทรศัพท์ Android ของคุณโดยไม่ได้รับความยินยอมจากคุณ อุปกรณ์ส่วนใหญ่มีความเสี่ยงต่อการถูกโจมตีเนื่องจากช่องโหว่ที่พบในกรอบ Android หลัก
ยกตัวอย่างเช่นพบช่องโหว่ Stagefright ในปี 2558 กรกฎาคมทำให้อุปกรณ์ Android ทั้งหมดประมาณ 95% ตกอยู่ในอันตราย ช่องโหว่นี้เปิดใช้งานเมื่อ Android ประมวลผลไฟล์มัลติมีเดียที่มีรูปแบบไม่ถูกต้องบนอุปกรณ์ ตัวอย่างเช่นรูปภาพที่มีรูปแบบไม่ถูกต้องคุณจะได้รับเป็น MMS อาจทำให้เกิดช่องโหว่ Stagefright
ดูการสาธิตhttps://www.youtube.com/watch?v=7S-11k28324
มีวิธีปิดกั้นหรือไม่
อย่าคลิกลิงก์ที่ได้รับจากคนที่คุณไม่รู้จัก
ติดตั้งโปรแกรมสแกนไวรัสและอัพเดทให้ทันสมัยอยู่เสมอ
อย่าทิ้งโทรศัพท์ไว้โดยไม่ตั้งใจ ล็อคโทรศัพท์ด้วย PIN หรือรูปแบบเสมอ
ที่มา: goo.gl/rHhMNH