คำถามติดแท็ก security

ฉันสงสัยว่าถ้าฉันมีแอพที่มีอยู่ใน Play Store เป็น "ปลอดภัย" หรือไม่ที่จะให้ดาวน์โหลดไฟล์ apk โดยตรงกับใครบางคน (ลงชื่อด้วยกุญแจที่เหมาะสมหรือเพียงแค่ debug-version) ตลาด "ปลอดภัย" ในแง่ที่ว่าตลาดทำอะไรเป็นพิเศษกับ apk เพื่อปกป้องซอร์สโค้ดการเซ็นกุญแจเป็นต้น? เหตุผลที่ฉันถามคือผู้ใช้แอพของฉันบอกว่า Marketplace / Play Store ของพวกเขาไม่ทำงานอีกต่อไปดังนั้นจึงไม่สามารถอัปเกรดแอปได้ดังนั้นขอให้ฉันส่งไฟล์ apk ให้พวกเขาทางอีเมล แอพนี้เป็นแอพฟรีดังนั้นบนพื้นผิวฉันไม่เห็นปัญหาใด ๆ - แต่แค่ต้องการตรวจสอบอีกครั้ง แม้ว่าสิ่งนี้จะทำให้เกิดคำถาม - apks ของแอพที่คุณดาวน์โหลดจากตลาด (ชำระเงินและค้างชำระ) อยู่ในโทรศัพท์ของคุณ apks เหล่านี้ (ทางโทรศัพท์) มีความพิเศษเฉพาะกับบัญชีโทรศัพท์ / google หรือไม่? มิฉะนั้นแล้วจะหยุดซื้อแอพและส่งต่อ apk ไปให้ผู้อื่นได้อย่างไร?

19 google-play-store  security  apk 

สำหรับ Android 4.0 (Samsung Galaxy Nexus) มีความเป็นไปได้ที่จะเข้ารหัสโทรศัพท์ ฉันพบสิ่งนี้เกี่ยวกับการเข้ารหัสบน Android 3.0 เป็นอัลกอริทึมแบบเดียวกันกับที่ใช้ใน Android 4 หรือไม่ http://source.android.com/tech/encryption/android_crypto_implementation.html คำถามหลักของฉันเกี่ยวกับการใช้รหัส PIN เพื่อถอดรหัสโทรศัพท์ของคุณ ทำไมฉันถูกบังคับให้ใช้รหัสผ่านเดียวกันเพื่อปลดล็อกหน้าจอและถอดรหัสโทรศัพท์ของฉัน ข้อ จำกัด นี้จะอนุญาตให้ฉันใช้รหัสผ่านที่มีความซับซ้อนต่ำ (เช่นหมายเลข PIN) เท่านั้นเนื่องจากมันยากที่จะเขียนด้วยตัวอักษร 17 ตัวเพื่อปลดล็อคโทรศัพท์ของฉันสำหรับการโทรแบบง่าย การพยายามบังคับเดรัจฉานกับการปลดล็อกหน้าจอสามารถป้องกันได้คือการบังคับให้รีบูตทุกครั้ง ดังนั้นจึงไม่จำเป็นต้องใช้รหัสผ่านที่คาดเดายากมาก ๆ รหัส PIN อาจดีพอ การป้องกันประเภทนี้ไม่สามารถใช้กับแผ่นดิสก์ได้ดังนั้นจึงมีความต้องการรหัสผ่านที่มากขึ้น (มันไม่ได้ช่วยอะไรมากนักเมื่อรหัสผ่านเพิ่มขึ้นเนื่องจากจะมีผู้ใช้ที่ใช้รหัสผ่านที่ซับซ้อนน้อยมากดังนั้นผู้โจมตีจึงสามารถลองใช้รหัสผ่านส่วนใหญ่ที่มีความซับซ้อนต่ำได้) อะไรคือเหตุผลเบื้องหลังที่ถูกบังคับให้ใช้รหัสผ่านเดียวกันสำหรับคุณสมบัติทั้งสอง

19 security  encryption 

โทรศัพท์ของฉันถูกขโมย ฉันไม่ต้องการให้ขโมยเข้าถึงข้อมูลส่วนบุคคลของฉันเช่นการโทรข้อความและข้อมูลที่บันทึกไว้ในเนื้อหาของโทรศัพท์ มีวิธีใดบ้างที่ฉันสามารถลบข้อมูลนี้ออกจากโทรศัพท์ของฉันได้?

19 security  lost-phone  personal-info 

ฉันกำลังมองหาแอพอย่างWhere's My Droidที่ช่วยค้นหาอุปกรณ์ที่สูญหาย เป็นการดีที่ฉันหวังว่าจะมีสิ่งหนึ่งที่อาจมีคุณสมบัติเฉพาะสองอย่าง: ความสามารถในการแสดงข้อความบนหน้าจอที่จะช่วยให้ผู้คนกลับมามันเหมือนของ Windows Phone 7 จะมีตามที่แสดงที่นี่ ความสามารถในการเปิด GPS จากระยะไกลเพื่อช่วยในตำแหน่งทางกายภาพของโทรศัพท์ ฉันไม่ต้องการให้ GPS ทำงานตลอดเวลาเพื่อหลีกเลี่ยงการสิ้นเปลืองแบตเตอรี่ ทำงานบน Galaxy S Captivate ที่ไม่ได้รูท

19 applications  security  geolocation  lost-phone 

อะไรคือความแตกต่างทางเทคนิคระหว่างไฟร์วอลล์ที่ใช้รูท (เช่น AFWall +) และไฟร์วอลล์ที่ไม่ใช่ราก (เช่น NetGuard) ซอฟต์แวร์ดังกล่าวมีผลกระทบต่อความปลอดภัยหรือไม่ ฉันได้ตรวจสอบบางส่วนในซอร์สโค้ดของ NetGuard แล้วเพื่อทำให้ฉันมีความคิด แต่ฉันคิดว่านี่อาจเป็นคำถามที่ดีและฉันสนใจที่จะรับการวิเคราะห์ของคนอื่นในเรื่องนี้ ฉันต้องการ จำกัด คำถามดังกล่าวกับคุณลักษณะทางเทคนิคหลักที่จัดทำโดยซอฟต์แวร์ดังกล่าว (เช่นชนิดของไฟร์วอลล์: ไร้รัฐหรือไร้สัญชาติมีข้อยกเว้นฮาร์ดโค้ดใด ๆ ความทนทานของรหัสที่จัดการแพ็คเก็ตที่ไม่น่าเชื่อถือ ฯลฯ ) และไม่ใช่คุณสมบัติรอง หรือคุณสมบัติต่อต้านพวกเขาอาจมี (โฆษณา, การติดตาม, เครื่องสำอาง, ... ) เว้นแต่พวกเขาจะส่งผลกระทบต่อวัตถุประสงค์หลักของซอฟต์แวร์อย่างเป็นรูปธรรม ในคำอื่น ๆ : ไม่ได้โวยวายโปรด;)! ในกรณีที่มีข้อ จำกัด มันอาจคุ้มค่าที่จะกล่าวถึงหากพวกเขามีการใช้งานที่เฉพาะเจาะจง (ผลของการเลือกโดยทีมพัฒนา) หรือผลของเทคโนโลยีที่ใช้ (พึ่งพาระบบที่แตกต่างกันมากเป็นไปได้ว่า ด้วยข้อ จำกัด ที่คนอื่นไม่มี)

18 applications  security  data-connection 

ฉันมีโทรศัพท์มือถือของฉัน (Samsung Galaxy S2) ทำงานบน ICS เมื่อเร็ว ๆ นี้ฉันเปิดใช้งาน Microsoft Exchnage ActiveSync เพื่อเชื่อมต่อกับอีเมล บริษัท ของฉัน มันปิดการใช้งานตัวเลือกความปลอดภัยทั้งหมดเช่น 'Pattern Unlock' ฉันเกลียดและได้ลบบัญชี Microsoft active exchange ออกจากโทรศัพท์ แต่ตัวเลือกเหล่านี้ยังคงปิดใช้งานอยู่ ฉันจะเปิดใช้งานได้อย่างไร

17 4.0-ice-cream-sandwich  email  security  active-sync 

แอพในAndroid Market ได้รับการตรวจสอบหรือตรวจสอบแล้วหรือยัง? ถ้าผมการค้นหาของ Google สำหรับ "แข็ง Android" ที่ดีที่สุดที่ฉันสามารถตีพบคือGoogle Android แข็งตัวรายการตรวจสอบ คุณมีความคิดเห็นอย่างไรเกี่ยวกับเรื่องนี้? มีวิธีที่จะทำให้ Android ปลอดภัยขึ้นหรือปลอดภัยขึ้นกว่าเดิมหรือไม่?

17 applications  security 

พื้นหลัง นักพัฒนาซอฟต์แวร์ค่อนข้างน้อยเสนอ"การสนับสนุนระยะยาว" พิเศษ (LTS) หรือ "การขยายการสนับสนุนเพิ่มเติม" (ESR) รุ่นผลิตภัณฑ์ของตน คุณติดตั้งผลิตภัณฑ์หนึ่งครั้งและรับการปรับปรุงด้านความปลอดภัยสูงสุดสิบปีโดยไม่ต้องอัปเกรดเป็นซอฟต์แวร์รุ่นใหญ่รุ่นถัดไป นี่คือตัวอย่างบางส่วน: คุณสามารถติดตั้ง Firefox ESR หนึ่งเวอร์ชันจากนั้นรับการอัปเดตความปลอดภัยสำหรับเวอร์ชั่นเป็นเวลาประมาณหนึ่งปี หรือคุณสามารถติดตั้ง Ubuntu LTS หนึ่งเวอร์ชันจากนั้นรับอัพเดตความปลอดภัยสำหรับเวอร์ชันนั้นเป็นเวลาห้าปี น่าเสียดายที่ Google ไม่ได้เสนอ Android รุ่นสนับสนุนระยะยาวเป็นพิเศษ การแก้ไขความปลอดภัยจะได้รับการ backported ไปยังรุ่น Android ของอุปกรณ์จนกว่า Google จะหยุดการ backport เวอร์ชั่น Android ที่ได้รับการติดตั้งแล้วเหล่านี้จะสร้างอิมเมจเฟิร์มแวร์ใหม่สำหรับอุปกรณ์ของคุณจนกว่าผู้ผลิตอุปกรณ์หรือผู้สร้าง ROM บุคคลที่สามจะหยุดสร้างภาพใหม่ (ตัวอย่างเช่นดูเหมือนว่า Android 6.0.1 "Marshmallow" ยังคงได้รับการแก้ไขด้านความปลอดภัย Android 6.0.1 รุ่นล่าสุดคือ android-6.0.1_r56 ผ่าน android-6.0.1_r63 แต่ละรุ่น Android แปดรุ่นนี้วางจำหน่าย …

17 security  custom-roms  hardware  device-firmware 

หมายเหตุ:ดีเงินรางวัลหมดอายุและเหตุผลหนึ่งที่เป็นไปได้อาจจำเป็นต้องใช้ความพยายามในการแก้ไขเมื่อฉันรวบรวมจากความคิดเห็น เมื่อเห็นจำนวนผู้อัปโหลดมันก็น่าจะเป็นที่สนใจของผู้อื่นเช่นกัน ฉันยังต้องการได้รับคำตอบดังนั้นนี่คือสิ่งที่ฉันเสนอ - คำตอบที่ดีภายในหนึ่งเดือนจะได้รับโบนัส 50 ฉันหวังว่าจะให้เวลาและแรงจูงใจที่เพียงพอ ฉันพยายามทำความเข้าใจขั้นตอนการเข้ารหัส Android และช่องโหว่ของมันมาระยะหนึ่งแล้ว มีคำถามมากมายที่กล่าวถึงส่วนของหัวข้อนี้ในเว็บไซต์นี้และในเว็บไซต์น้องสาว ที่จะขับรถกลับบ้านจุดของฉัน, คำถามเหล่านี้อยู่บางส่วนและไม่ได้ทั้งหมด (เตือนความทรงจำของ " คนตาบอดและช้าง ?" :) การเข้ารหัสของ Marshmallow คืออะไร การเข้ารหัสอุปกรณ์เต็มรูปแบบปกป้องข้อมูลของฉันจาก Google และรัฐบาลหรือไม่ /android/137334/if-we-encrypt-our-device-can-user-connecting-to-adb-get-it คำถามที่เกี่ยวข้องกับการเข้ารหัสการ์ด SD หุ่นยนต์เข้ารหัสเมื่อโทรศัพท์เป็นบน หุ่นยนต์ CyanogenMod เข้ารหัส-VS-GNU เป็น-มีการเข้ารหัสลับ-วัสดุ-in-a-โทรศัพท์ซิมการ์ดที่สามารถกำลังจะนำมาใช้กับอาร์เอส หุ่นยนต์อุปกรณ์เข้ารหัส ความเข้าใจของฉัน (หรือเข้าใจผิด?) รหัสผ่านการเข้ารหัสเกิดจากการรวมกันของรหัสล็อคหน้าจอของผู้ใช้และอัลกอริทึมการเข้ารหัส (ในนั้นจะมีจุดอ่อนโดยธรรมชาติเนื่องจาก PIN มีความยาว จำกัด ) สิ่งนี้จะถูกใส่เกลือและเก็บไว้ในตำแหน่งรูทซึ่งผู้ใช้ไม่สามารถเข้าถึงได้ ใช้เพื่อสร้างรหัสผ่านจริงเพื่อเข้ารหัส / ถอดรหัสและรหัสผ่านจริงจะถูกเก็บไว้ใน RAM สิ่งนี้ได้รับการเสริมความแข็งแกร่งโดยการเชื่อมโยงขั้นตอนที่ 1 กับอุปกรณ์ SoC …

16 security  external-sd  encryption  disk-encryption 

หากคุณต้องติดตั้งแอปพลิเคชันหน้าจอหลักที่ไม่ให้คุณเข้าถึงหน้าจอการตั้งค่าระบบ (เพื่อไปที่จัดการแอปพลิเคชัน) และไม่อนุญาตให้คุณเปิดแอพ (เช่น Market App หรือการติดตั้ง / Unistallers บุคคลที่สาม) มีวิธีใดในการถอนการติดตั้งแอปพลิเคชันเช่นนี้? ฉันรู้ว่า Android ต้องได้รับอนุญาตจากคุณก่อนที่จะอนุญาตให้แอปใหม่ครอบครองสิทธิ์บนหน้าจอหลัก แต่บอกว่าคุณกำลังลองแอพ Launcher ที่เผยแพร่ใหม่ซึ่งเป็นรถ (หรือเป็นอันตราย) แน่นอนว่าคุณยังคงต้องบอกแอนดรอยด์ว่าจะให้สิทธิ์หน้าจอหลักของแอพนี้กับแอปนี้ ตอนนี้เมื่อติดตั้งแล้วโทรศัพท์ของคุณไร้ประโยชน์แล้วหรือยัง? มีวิธีสำหรับผู้ใช้ทั่วไป (ที่ไม่มี Eclipse / ADB) เพื่อออกจากสถานการณ์นี้หรือไม่ นอกเหนือจากการรีเซ็ตเป็นค่าเริ่มต้นจากโรงงานทั้งหมดหรือไม่ ฉันรู้ว่ามีวิธีถอนการติดตั้งแอพผ่าน ADB ("adb uninstall package.name") แต่ดูเหมือนว่าผู้ใช้ทั่วไปทั่วไปอาจถูกทำให้เมาถ้าพวกเขาเคยติดตั้งแอพที่เป็นอันตราย / บั๊กกี้ ดูเหมือนว่าจะเป็นช่องโหว่ความปลอดภัยใน Android ใช่ไหม

16 google-play-store  security  home-screen  launcher  uninstallation 

ฉันรูทโทรศัพท์ของฉัน ตอนนี้ถ้าฉันใช้ Terminal Emulator เช่นAndroid Terminal Emulatorฉันสังเกตเห็นว่าฉันสามารถเข้าถึงรูทได้โดยไม่ต้องใช้รหัสผ่าน: $ id uid=10059(app_59) gid=10059(app_59) groups=1015(sdcard_rw),3003(inet) $ su # id uid=0(root) guid=0(root) groups=0(root) ในโลกเซิร์ฟเวอร์ Unix และเดสก์ท็อปบัญชี superuser ที่ไม่มีรหัสผ่านถือว่าเป็นอันตรายเนื่องจากบัญชี superuser สามารถเข้าถึงทรัพยากรทั้งหมดในเครื่อง สิ่งนี้มีอันตรายเช่นเดียวกันในโทรศัพท์ Android หรือไม่? ถ้าเป็นเช่นนั้นฉันจะป้องกันโทรศัพท์ของฉันจากแอปที่เป็นอันตรายซึ่งพยายามจะรูทได้อย่างไร ฉันสามารถจัดการแอพใดที่สามารถเข้าถึงบัญชี superuser บนโทรศัพท์นี้ได้หรือไม่

15 security  root-access  malware 

ถ้าฉันรูทแบบไร้ระบบ (ไม่มีการดัดแปลงแก้ไข/systemพาร์ติชั่น) อุปกรณ์ Nexus ฉันจะสามารถตั้งค่าความสามารถของไฟล์ปฏิบัติการได้โดยไม่ต้องเปลี่ยนไบนารีเคอร์เนลดั้งเดิมหรือไม่ ฉันมักจะต้องการที่จะจัดการไฟล์โดยไม่มีข้อ จำกัด จากสถานีของฉัน(ต้องCAP_DAC_READ_SEARCH ) อย่างไรก็ตามฉันไม่ต้องการใช้ superuser สิ่งที่จำเป็นต้องใช้เป็นเครื่องมือสำหรับการตั้งค่าหมวกพร้อมสนับสนุนโปรแกรมสำหรับใช้พวกเขา(มันไม่ได้ขึ้นอยู่กับสิ่งที่ผู้ใช้พื้นที่อื่น ๆ ) ปัญหาคือฉันไม่ได้เป็นเจ้าของอุปกรณ์ดังกล่าว ดังนั้นผมจึงไม่สามารถบอกได้ว่ามันจะทำงานใด ๆ Nexus 5X Nexus 6P Nexus 9 Pixel Cของ

14 rooting  root-access  security  file-system  kernel 

แอปพลิเคชันผู้ดูแลอุปกรณ์มีสิทธิ์ใด ๆ / ทั้งหมดเช่นรายชื่อที่เก็บข้อมูล ฯลฯ มันไม่ชัดเจนจากdeveloper.android.com อุปกรณ์ผู้ดูแลระบบหรือไม่ว่าสิทธิผู้ดูแลระบบเหล่านี้ยังบ่งบอกถึงสิทธิ์ของแอพลิเคชัน หรือไม่ผู้ดูแลระบบอุปกรณ์ก็หมายความว่ามันสามารถเพียง แต่ทำในสิ่งที่นโยบายที่ได้รับอนุญาตให้เช่นการล็อกหน้าจอเช็ดโทรศัพท์ป้องกัน (ง่าย) ถอนการติดตั้งแอป ฯลฯ .. และสิทธิ์ข้อมูลส่วนตัวเข้าถึงถูกจัดการผ่าน การตั้งค่าการอนุญาตเท่านั้น?

14 root-access  security  permissions  privacy 

ฉันมี Nexus 5 พร้อม Android 4.4.2 ล่าสุด ฉันลงทะเบียนโดยใช้ Chrome แล้ว พวกเขาใช้ใบรับรองไคลเอ็นต์เพื่อตรวจสอบผู้ใช้ ฉันติดตั้งใบรับรองและสามารถใช้ไซต์บนมือถือได้สำเร็จ อย่างไรก็ตามตอนนี้ฉันต้องการใช้ไซต์บนแล็ปท็อปของฉัน แต่ Chrome ดูเหมือนจะไม่ซิงค์ใบรับรองเหล่านี้ ฉันไม่พบตัวเลือกใน Chrome บนมือถือของฉันเกี่ยวกับใบรับรอง ฉันยังไม่พบอะไรในSettings> Security>Trusted credentials เป็นไปได้ไหมที่จะส่งออกใบรับรองไคลเอ็นต์นี้จาก Android ดังนั้นฉันจึงสามารถนำเข้าใน Chrome บนแล็ปท็อปของฉันได้ ฉันอยากรู้ว่าเป็นไปได้หรือไม่ที่จะส่งออกใบรับรองไคลเอ็นต์เหล่านี้จากอุปกรณ์ Android ของฉันดังนั้นฉันจึงสามารถนำเข้าและใช้งานบนแล็ปท็อปของฉันได้หรือไม่

14 security  chrome-for-android  certificates  https  google-chrome-to-phone 

ใน Android 2.2 Froyo ฉันเพิ่มบัญชีอีเมล Exchange องค์กรลงในโทรศัพท์อย่างไรก็ตามนโยบายความปลอดภัยที่กำหนดโดย "ผู้ดูแลอุปกรณ์" กำหนดให้ฉันป้อน PIN 4 หลักที่หน้าจอล็อคและไม่ได้ใช้งานสูงสุด 10 วินาที ฉันจะแฮ็ค Android ของฉันผ่านการเข้าถึงรูทหรืออื่น ๆ เช่นฉันไม่จำเป็นต้องปฏิบัติตามนโยบายความปลอดภัยนี้ ฉันรำคาญมากที่ต้องป้อน PIN ทุกครั้งที่ฉันต้องการใช้โทรศัพท์เพราะฉันเปิด / ปิดบ่อยตลอดทั้งวัน?

14 security  lock-screens  exchange  device-administrator