คำถามติดแท็ก security

สำหรับคำถามทั่วไปเพิ่มเติมเกี่ยวกับปัญหาด้านความปลอดภัย สำหรับปัญหาเฉพาะที่มีแท็กของตนเองโปรดใช้สิ่งเหล่านั้น - เช่น 'มัลแวร์', 'ไวรัส', 'ความเป็นส่วนตัว', 'โทรศัพท์ที่หายไป' โปรดดูวิกิแท็กแบบเต็มสำหรับข้อมูลเพิ่มเติม สำหรับปัญหาด้านความปลอดภัยในเชิงลึกของ Android คุณอาจต้องการเยี่ยมชมเว็บไซต์น้องสาวของเราที่ http://security.stackexchange.com/questions/tagged/android

6
Gmail ของฉันลงชื่อเข้าใช้ผ่านแอพบนโทรศัพท์ของแฟนเก่า
ฉันมีอีเมลที่ลงชื่อเข้าใช้ในแอป Gmail บนโทรศัพท์แฟนของฉันซึ่งตอนนี้อยู่อีกฝั่งของประเทศ ฉันขอให้เขายกเลิกการเชื่อมต่อสองครั้ง แต่เมื่อเร็ว ๆ นี้ลองดู Google Play และมีแอพใหม่ ๆ เชื่อมต่อกับบัญชีของฉัน (ฉันไม่มีสมาร์ทโฟน) มีวิธีที่จะตัดการเชื่อมต่อจากระยะไกลโดยไม่ต้องเข้าถึงโทรศัพท์ของเขาหรือไม่? ประการที่สองฉันเพิ่งถูกน้ำท่วมด้วยจดหมายขยะซึ่งเป็นเรื่องผิดปกติสำหรับฉัน อาจเป็นเพราะการเชื่อมต่อนั้น?

4
ฉันจะตรวจสอบความถูกต้องของไฟล์ APK ที่ฉันดาวน์โหลดได้อย่างไร
การอัปเดตล่าสุดของ Google Maps ไม่สามารถใช้ได้ในประเทศของฉันดังนั้นฉันจึงดาวน์โหลดรุ่นโดย googling สำหรับ "Google Maps 5.4.0 apk" อันที่จริงฉันค้นพบแล้ว แต่ตอนนี้ฉันสงสัยว่าฉันจะบอกได้อย่างไรว่านี่เป็นรุ่นเดียวกับในตลาดจริงหรือไม่ ฉันจะแน่ใจได้อย่างไรว่าไม่ได้ถูกดัดแปลง แอพลงชื่อเข้าใช้ด้วยวิธีใดบ้าง? มีวิธีตรวจสอบลายเซ็นหรือไม่?
62 security  apk 

14
มีเครื่องมือใดที่จะแซนด์บ็อกซ์แอปพลิเคชันมัลแวร์มากกว่าสิทธิ์ที่ได้รับบน Android หรือไม่
สมมติว่าฉันต้องการเรียกใช้โปรแกรมที่ขออนุญาตมากเกินไป ตัวอย่างเช่นบันทึกจากไมโครโฟนหรืออ่าน IMEI ของโทรศัพท์ของฉัน อย่างไรก็ตามไม่มีคำอธิบายที่เป็นประโยชน์ว่าทำไมการบันทึกจากหมายเลขไมโครโฟนหรือหมายเลข IMEI จึงเป็นสิ่งจำเป็นสำหรับแอปพลิเคชันนี้โดยเฉพาะยกเว้นการทำเหมืองข้อมูล ฉันต้องการลองแอพนี้ แต่ จำกัด การอนุญาต ตัวอย่างเช่นถ้ามันอ่าน IMEI ก็ควรได้รับ IMEI แบบสุ่ม (แต่จะเหมือนกันทุกครั้ง) หากพยายามอ่านไมโครโฟนควรจะเงียบ สิทธิ์ที่น่าสนใจอื่น ๆ : การเข้าถึงการอ่าน / เขียนในสมุดโทรศัพท์ - คืนค่าศูนย์ผู้ติดต่อ, แสร้งว่าการเขียนนั้นใช้ได้ แต่จริง ๆ แล้วไม่ทำอะไรเลย ส่ง SMS - ทำท่าว่าส่ง SMS แต่ไม่ทำอะไรเลย รับรายการเครือข่าย Wi-Fi ที่มองเห็นได้ - คืนค่าศูนย์เครือข่าย เห็นได้ชัดว่าเครื่องมือควรมีโทรศัพท์ที่รูท มีเครื่องมืออะไรบ้าง?

5
จำเป็นต้องมีโปรแกรมป้องกันไวรัสหรือไม่สำหรับ Android?
ฉันใช้ Linux มาครึ่งทศวรรษแล้วดังนั้นฉันจึงไม่คุ้นเคยกับการจัดการกับไวรัสอีกต่อไป ด้วยความประหลาดใจของฉันฉันเห็นการสนทนาเกี่ยวกับแอนติไวรัสใน Android ฉันยังไม่ได้ติดตั้งใด ๆ แต่สิ่งนี้ทำให้ฉัน: พวกเขาจำเป็นจริง ๆ ? มีไวรัสใด ๆ ที่รู้จักในตลาดหรือไม่? Google ไม่เรียกใช้โปรแกรมป้องกันไวรัสก่อนที่จะอนุญาตให้แอปออกสู่ตลาดหรือไม่ ฉันไม่ได้มีปัญหาในหนึ่งปีของ Android แต่โทรศัพท์มือถือของฉันมีข้อมูลที่สำคัญมากมายและฉันไม่อยากแปลกใจกับไวรัสบางอย่างที่ทำความสะอาดโทรศัพท์ของฉันหรือโทรออกต่างประเทศในขณะที่ฉันหลับหรืออะไรก็ตาม ฉันควรติดตั้งโปรแกรมป้องกันไวรัสหรือไม่

6
ปิดใช้งานความปลอดภัยหน้าจอ
แอพบางตัวไม่อนุญาตให้จับภาพหน้าจอดังนั้นฉันจะยังสามารถจับภาพหน้าจอได้อย่างไร มันเป็นโทรศัพท์ของฉันและฉันควรจะทำอะไรก็ได้ตามที่ฉันต้องการด้วยเหตุนี้ทำไมถึงมีคุณสมบัติที่ไม่อนุญาตให้จับภาพหน้าจอ Android 5.0.1

4
การล็อกรูปแบบมีความปลอดภัยเพียงใด
ฉันเพิ่งขโมยโทรศัพท์ มันถูกแทนที่แล้วฉันได้เปลี่ยนรหัสผ่านของฉัน บริษัท โทรศัพท์ได้ปิดการเชื่อมต่อสำหรับรหัสที่ถูกขโมย ... ฉันคิดว่าฉันปลอดภัยมากที่สุดเท่าที่จะทำได้ อย่างไรก็ตามมันทำให้ฉันสงสัย ล็อครูปแบบมีความปลอดภัยแค่ไหน? โทรศัพท์ของฉันมีรูปแบบการล็อคดังนั้นฉันจึงคิดว่านั่นหมายความว่าผู้ใช้ทั่วไปจะไม่สามารถหยิบและทำอะไรได้ แต่ถ้าใครมีตลอดเวลาในโลกและมีความรู้ด้านเทคนิคพวกเขาสามารถหลบเลี่ยงมันได้หรือไม่? หรือโทรศัพท์ใช้ได้เฉพาะเมื่อบุคคลนั้นเช็ดและเริ่มใหม่ หมายเหตุ 1:ฉันรู้ว่าข้อมูลในการ์ด SD เป็นปัญหาแยกกันฉันแค่สงสัยเกี่ยวกับโทรศัพท์และเป็นข้อมูลที่จัดเก็บไว้ภายใน หมายเหตุ 2:ฉันเคยเห็นคำถามอื่น ๆ เกี่ยวกับการกู้คืนรหัสผ่านทางบัญชี Google ของคน ๆ หนึ่ง แต่คนที่ใช้โทรศัพท์ของฉัน (สมมุติ) ไม่มีความสามารถในการรีเซ็ตรูปแบบของฉันด้วยวิธีนี้ดังนั้นฉันเชื่อว่าคำถามนี้เป็น ปัญหาแยกต่างหาก
53 security 

2
QuadRooter คืออะไร อุปกรณ์ Android 900 ล้านเสี่ยงไหม
QuadRooter คืออะไรและทำงานบนอุปกรณ์ Android ได้อย่างไร? ขณะนี้มีข่าวว่าอุปกรณ์ Android 900 ล้านเครื่องมีความเสี่ยง: ข้อบกพร่องด้านความปลอดภัยที่จริงจังที่สามารถให้ผู้โจมตีเข้าถึงข้อมูลของโทรศัพท์ได้อย่างสมบูรณ์ถูกค้นพบในซอฟต์แวร์ที่ใช้กับอุปกรณ์ Android หลายสิบล้านเครื่อง ข้อผิดพลาดถูกค้นพบโดยนักวิจัยของด่านตรวจสอบซอฟต์แวร์ที่ทำงานบนชิปเซ็ตที่ทำโดย บริษัท Qualcomm สหรัฐ บริษัท โปรเซสเซอร์ Qualcomm นั้นพบได้ในโทรศัพท์ Android ประมาณ 900 ล้านเครื่อง บทความนี้ยังกล่าวอีกว่าเป็นสิ่งที่อยู่ในระดับชิปเซ็ต มันเป็นเรื่องจริงเหรอ? และสิ่งนี้ทำงานภายในอย่างไร

10
มีวิธีปิดกั้นการเข้าถึงหรือลบข้อมูล Google ของฉันสำหรับโทรศัพท์ที่สูญหายหรือถูกขโมยหรือไม่
หากโทรศัพท์ของฉันสูญหายหรือถูกขโมยความกังวลที่แท้จริงเพียงอย่างเดียวของฉันคือข้อมูลและแอปที่เกี่ยวข้องกับบัญชี Google ของฉันเช่น Gmail ความสามารถในการซื้อแอพจาก Market และอาจเป็นอัลบั้ม Picasa มีวิธีการบล็อกการเข้าถึงโปรแกรมที่เชื่อมโยงกับ Google เหล่านี้หรือไม่ถ้าฉันเปลี่ยนรหัสผ่านหรือทำอย่างอื่นกับบัญชีของฉัน ฉันจะสนใจโซลูชันที่ลบข้อมูล Google ของฉันจากระยะไกล ฉันรู้ว่ามีการถามคำถามการลบข้อมูลระยะไกลก่อนหน้านี้ แต่ฉันรู้สึกว่าคำถามของฉันกว้างขึ้นเล็กน้อยในแง่ของการปกป้องข้อมูลโดยรวมซึ่งการเช็ดเป็นคำตอบที่เป็นไปได้ FYI ฉันกำลังเรียกใช้ ROM ที่อิงกับ Gingerbread บน Samsung Galaxy S ของฉัน (AT&T Captivate)

3
เข้ารหัสที่เก็บข้อมูลภายในของโทรศัพท์
มีวิธีการเข้ารหัสหน่วยความจำภายในของโทรศัพท์ของฉันในลักษณะเดียวกับที่คุณจะเข้ารหัสพาร์ติชันของคอมพิวเตอร์หรือไม่ ตามหลักการแล้วโทรศัพท์จะขอรหัสผ่านเสมอเมื่อทำการบูทและแม้ว่าจะมีใครบางคนเข้าถึงโทรศัพท์ของคุณและเสียบเข้ากับคอมพิวเตอร์บุคคลนี้จะไม่สามารถเห็นสิ่งที่อยู่ในโทรศัพท์เว้นแต่เขา / เธอรู้รหัสผ่านการเข้ารหัส ฉันกำลังมองหาวิธีในการเข้ารหัสที่เก็บข้อมูลภายในเท่านั้น (นั่นคือที่เก็บข้อมูลที่ละเอียดอ่อน) การเข้ารหัสการ์ด SD นั้นดี แต่ไม่จำเป็น ใช้ eclair บนโมโตโรล่าครั้งสำคัญและฉันยินดีที่จะรูทมันหากจำเป็น หมายเหตุ: ฉันรู้ว่ามีแอพพลิเคชั่นที่เกี่ยวข้องกับความปลอดภัยที่ให้บริการโทรศัพท์ทางไกล ฉันเองก็รู้ว่านี่อาจดูเหมือนยุ้ยและบางคนก็เกลียดชังคนอื่นฉันเป็นคนที่ชอบความมั่นคง :-)

11
ฉันจะหลีกเลี่ยงนโยบายความปลอดภัยที่ระบุสำหรับเซิร์ฟเวอร์อีเมลที่ทำงานของฉันได้อย่างไร
เมื่อฉันลงชื่อเข้าใช้อีเมลเพื่อทำงาน (เราใช้ Microsoft Exchange) มีนโยบายความปลอดภัยที่ระบุจำนวนเซิร์ฟเวอร์ (ดูด้านล่าง) ฉันจะหลีกเลี่ยงสิ่งเหล่านี้ได้อย่างไร : ฉันเพิ่งได้รับ Nexus 7 และลงชื่อเข้าใช้เซิร์ฟเวอร์แลกเปลี่ยนงานของฉัน เมื่อฉันทำเช่นนั้นฉันบอกฉันว่าเซิร์ฟเวอร์ต้องการการตั้งค่าความปลอดภัยบางอย่าง ฉันไม่ชอบสิ่งเหล่านี้ โดยเฉพาะอย่างยิ่งหนึ่ง (ไม่ได้กล่าวถึงในภาพ) ซึ่งปิดการใช้งาน NFC ที่ฉันต้องการใช้สำหรับ Google Wallet ดังนั้นคำถามของฉันสามารถตอบได้โดย : วิธีที่ไม่ใช่การรูทเพื่อปิดใช้งานการตั้งค่าเหล่านี้ แอพอื่นที่จะอนุญาตให้ฉันยังคงเชื่อมต่อกับเซิร์ฟเวอร์ แต่ไม่บังคับใช้การตั้งค่าความปลอดภัยเหล่านี้ อะไรก็ได้ที่ฉันอาจจะหายไป

2
รหัสผ่าน Gmail เก็บไว้ใน Android อย่างไรและที่ไหน
ฉันได้ดูไปรอบ ๆ และไม่พบข้อมูลเกี่ยวกับวิธีการจัดการ Android ในการจัดเก็บรหัสผ่านบนอุปกรณ์ โดยเฉพาะรหัสผ่าน Gmail ฉันต้องการเรียนรู้วิธีที่ Android เข้ารหัสและจัดเก็บรหัสผ่านหรือไม่ มันใช้คีย์อะไรและจะเก็บคีย์นี้ไว้ที่ใดและใช้อัลกอริธึมการเข้ารหัสใด

7
ปัญหาด้านความปลอดภัยของ Stagefright: ผู้ใช้ทั่วไปสามารถทำอะไรเพื่อบรรเทาปัญหาโดยไม่ต้องทำการแก้ไข
ดูเหมือนว่ามีช่องโหว่ด้านความปลอดภัยขนาดใหญ่กับ Android ที่ดูเหมือนจะส่งผลกระทบต่อโทรศัพท์ทุกรุ่น PC World wrote: โทรศัพท์ Android ส่วนใหญ่สามารถถูกแฮ็คโดยส่งข้อความมัลติมีเดียที่สร้างขึ้นเป็นพิเศษ (MMS) นักวิจัยด้านความปลอดภัย [Joshua Drake] พบ ... Drake พบช่องโหว่หลายจุดในองค์ประกอบหลักของ Android ที่ชื่อว่า Stagefright ซึ่งใช้ในการประมวลผลเล่นและบันทึกไฟล์มัลติมีเดีย ข้อบกพร่องบางอย่างอนุญาตให้เรียกใช้รหัสจากระยะไกลและสามารถเปิดใช้งานเมื่อได้รับข้อความ MMS ดาวน์โหลดไฟล์วิดีโอที่สร้างขึ้นเป็นพิเศษผ่านเบราว์เซอร์หรือเปิดเว็บเพจที่มีเนื้อหามัลติมีเดียฝังอยู่ ... เวกเตอร์การโจมตี MMS เป็นสิ่งที่น่ากลัวที่สุดเพราะไม่ต้องการการโต้ตอบจากผู้ใช้ โทรศัพท์เพียงแค่ต้องการรับข้อความที่เป็นอันตราย ตัวอย่างเช่นผู้โจมตีสามารถส่ง MMS ที่เป็นอันตรายเมื่อเหยื่อหลับและเสียงเรียกเข้าของโทรศัพท์ก็เงียบลง Drake กล่าว หลังจากการเอารัดเอาเปรียบสามารถลบข้อความได้ดังนั้นเหยื่อจะไม่เคยรู้เลยว่าโทรศัพท์ของเขาถูกแฮ็คเขากล่าว ผู้ใช้ทั่วไปสามารถทำอะไรเพื่อบรรเทาปัญหา ปิดใช้งาน Google แฮงเอาท์ไหม
36 security 

3
บายพาส“ กวาดนิ้วขึ้นเพื่อปลดล็อค” บนหน้าจอล็อค Lollipop ของ Android
ฉันเพิ่งแฟลช Nexus 4 ไปที่ Android Lollipop โดยใช้อิมเมจจากโรงงาน ฉันได้ตั้งค่าการล็อคแบบเพื่อปลดล็อคอุปกรณ์ แต่เมื่อใดก็ตามที่ฉันเปิดโทรศัพท์ฉันต้องคลิกที่ไอคอนล็อคเล็ก ๆ หรือปัดขึ้นเพื่อเปิดจุดปลดล็อครูปแบบใน KitKat หรือรุ่นก่อนหน้าจุดเหล่านั้นจะปรากฏขึ้นทันทีที่ฉันเปิดโทรศัพท์ มีวิธีการตั้งค่ารูปแบบจุดที่มองเห็นได้บนหน้าจอล็อคโดยค่าเริ่มต้นหรือไม่? ฉันผ่านการตั้งค่าทั้งหมด แต่ไร้ประโยชน์

2
ช่องโหว่ความปลอดภัย Heartbleed ส่งผลต่ออุปกรณ์ Android ของฉันอย่างไร
"การHeartbleed " ช่องโหว่ในรุ่นโดยเฉพาะอย่างยิ่งของ OpenSSL เป็นปัญหาด้านความปลอดภัยร้ายแรงซึ่งจะช่วยให้เซิร์ฟเวอร์ที่เป็นอันตรายหรือลูกค้าที่จะ undetectably ได้รับข้อมูลไม่ได้รับอนุญาตจากส่วนอื่น ๆ ของการเชื่อมต่อ SSL / TLS อุปกรณ์ Android ของฉันมีสำเนาของ OpenSSL /system/libติดตั้งใน หมายเลขเวอร์ชั่นคือ 1.0.1c ซึ่งดูเหมือนจะทำให้เสี่ยงต่อการถูกโจมตีนี้ shell@vanquish:/ $ grep ^OpenSSL\ /system/lib/libssl.so OpenSSL 1.0.1c 10 May 2012 สิ่งนี้มีผลกับฉันอย่างไร แอพ Android ใช้ OpenSSL หรือไม่ ถ้าไม่ทำไมมันอยู่ที่นั่น? ฉันสามารถคาดหวังการอัพเดตเฟิร์มแวร์จากผู้ให้บริการของฉันได้หรือไม่? หากฉันรูทโทรศัพท์ฉันจะอัพเดตเองได้ไหม
32 security 

1
ความหมายของความปลอดภัยของการมีบูตโหลดเดอร์คืออะไร
อุปกรณ์ Nexus สามารถปลดล็อคได้โดยใช้คำสั่ง fastboot fastboot oem unlockเพื่อติดตั้งเฟิร์มแวร์ที่กำหนดเอง เพื่อเหตุผลด้านความปลอดภัยโทรศัพท์จะถูกลบทิ้งเมื่อดำเนินการคำสั่งนี้ อย่างไรก็ตามหลังจากนี้เสร็จแล้วคนส่วนใหญ่ปล่อยให้บูตโหลดเดอร์ปลดล็อค อุปกรณ์ที่รองรับการปลดล็อคตัวโหลดการบูต: SonyEricsson (ตอนนี้ Sony), Sony, อุปกรณ์ HTC รุ่นใหม่, มีปัญหาด้านความปลอดภัยกับ bootloader ที่ปลดล็อคหรือไม่ หากเป็นกรณีนี้สิ่งที่สามารถทำได้?

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.