คำถามติดแท็ก security

สำหรับคำถามทั่วไปเพิ่มเติมเกี่ยวกับปัญหาด้านความปลอดภัย สำหรับปัญหาเฉพาะที่มีแท็กของตนเองโปรดใช้สิ่งเหล่านั้น - เช่น 'มัลแวร์', 'ไวรัส', 'ความเป็นส่วนตัว', 'โทรศัพท์ที่หายไป' โปรดดูวิกิแท็กแบบเต็มสำหรับข้อมูลเพิ่มเติม สำหรับปัญหาด้านความปลอดภัยในเชิงลึกของ Android คุณอาจต้องการเยี่ยมชมเว็บไซต์น้องสาวของเราที่ http://security.stackexchange.com/questions/tagged/android

2
"ปลอดภัย" หรือไม่ที่จะให้ไฟล์ apk แก่ผู้ใช้?
ฉันสงสัยว่าถ้าฉันมีแอพที่มีอยู่ใน Play Store เป็น "ปลอดภัย" หรือไม่ที่จะให้ดาวน์โหลดไฟล์ apk โดยตรงกับใครบางคน (ลงชื่อด้วยกุญแจที่เหมาะสมหรือเพียงแค่ debug-version) ตลาด "ปลอดภัย" ในแง่ที่ว่าตลาดทำอะไรเป็นพิเศษกับ apk เพื่อปกป้องซอร์สโค้ดการเซ็นกุญแจเป็นต้น? เหตุผลที่ฉันถามคือผู้ใช้แอพของฉันบอกว่า Marketplace / Play Store ของพวกเขาไม่ทำงานอีกต่อไปดังนั้นจึงไม่สามารถอัปเกรดแอปได้ดังนั้นขอให้ฉันส่งไฟล์ apk ให้พวกเขาทางอีเมล แอพนี้เป็นแอพฟรีดังนั้นบนพื้นผิวฉันไม่เห็นปัญหาใด ๆ - แต่แค่ต้องการตรวจสอบอีกครั้ง แม้ว่าสิ่งนี้จะทำให้เกิดคำถาม - apks ของแอพที่คุณดาวน์โหลดจากตลาด (ชำระเงินและค้างชำระ) อยู่ในโทรศัพท์ของคุณ apks เหล่านี้ (ทางโทรศัพท์) มีความพิเศษเฉพาะกับบัญชีโทรศัพท์ / google หรือไม่? มิฉะนั้นแล้วจะหยุดซื้อแอพและส่งต่อ apk ไปให้ผู้อื่นได้อย่างไร?

6
มีความปลอดภัยในการใช้รหัส PIN สำหรับการเข้ารหัสหรือไม่
สำหรับ Android 4.0 (Samsung Galaxy Nexus) มีความเป็นไปได้ที่จะเข้ารหัสโทรศัพท์ ฉันพบสิ่งนี้เกี่ยวกับการเข้ารหัสบน Android 3.0 เป็นอัลกอริทึมแบบเดียวกันกับที่ใช้ใน Android 4 หรือไม่ http://source.android.com/tech/encryption/android_crypto_implementation.html คำถามหลักของฉันเกี่ยวกับการใช้รหัส PIN เพื่อถอดรหัสโทรศัพท์ของคุณ ทำไมฉันถูกบังคับให้ใช้รหัสผ่านเดียวกันเพื่อปลดล็อกหน้าจอและถอดรหัสโทรศัพท์ของฉัน ข้อ จำกัด นี้จะอนุญาตให้ฉันใช้รหัสผ่านที่มีความซับซ้อนต่ำ (เช่นหมายเลข PIN) เท่านั้นเนื่องจากมันยากที่จะเขียนด้วยตัวอักษร 17 ตัวเพื่อปลดล็อคโทรศัพท์ของฉันสำหรับการโทรแบบง่าย การพยายามบังคับเดรัจฉานกับการปลดล็อกหน้าจอสามารถป้องกันได้คือการบังคับให้รีบูตทุกครั้ง ดังนั้นจึงไม่จำเป็นต้องใช้รหัสผ่านที่คาดเดายากมาก ๆ รหัส PIN อาจดีพอ การป้องกันประเภทนี้ไม่สามารถใช้กับแผ่นดิสก์ได้ดังนั้นจึงมีความต้องการรหัสผ่านที่มากขึ้น (มันไม่ได้ช่วยอะไรมากนักเมื่อรหัสผ่านเพิ่มขึ้นเนื่องจากจะมีผู้ใช้ที่ใช้รหัสผ่านที่ซับซ้อนน้อยมากดังนั้นผู้โจมตีจึงสามารถลองใช้รหัสผ่านส่วนใหญ่ที่มีความซับซ้อนต่ำได้) อะไรคือเหตุผลเบื้องหลังที่ถูกบังคับให้ใช้รหัสผ่านเดียวกันสำหรับคุณสมบัติทั้งสอง

4
มีวิธีการลบข้อมูลส่วนบุคคลจากโทรศัพท์ของฉันที่ถูกขโมยไปแล้วหรือไม่?
โทรศัพท์ของฉันถูกขโมย ฉันไม่ต้องการให้ขโมยเข้าถึงข้อมูลส่วนบุคคลของฉันเช่นการโทรข้อความและข้อมูลที่บันทึกไว้ในเนื้อหาของโทรศัพท์ มีวิธีใดบ้างที่ฉันสามารถลบข้อมูลนี้ออกจากโทรศัพท์ของฉันได้?

6
ฉันจะหาโทรศัพท์ที่หายไปหรือช่วยให้ผู้คนส่งคืนได้อย่างไร
ฉันกำลังมองหาแอพอย่างWhere's My Droidที่ช่วยค้นหาอุปกรณ์ที่สูญหาย เป็นการดีที่ฉันหวังว่าจะมีสิ่งหนึ่งที่อาจมีคุณสมบัติเฉพาะสองอย่าง: ความสามารถในการแสดงข้อความบนหน้าจอที่จะช่วยให้ผู้คนกลับมามันเหมือนของ Windows Phone 7 จะมีตามที่แสดงที่นี่ ความสามารถในการเปิด GPS จากระยะไกลเพื่อช่วยในตำแหน่งทางกายภาพของโทรศัพท์ ฉันไม่ต้องการให้ GPS ทำงานตลอดเวลาเพื่อหลีกเลี่ยงการสิ้นเปลืองแบตเตอรี่ ทำงานบน Galaxy S Captivate ที่ไม่ได้รูท

3
ความปลอดภัยที่แตกต่างระหว่างไฟร์วอลล์แบบรูท (AFWall +) และแบบที่ไม่ใช่รูท (NetGuard)?
อะไรคือความแตกต่างทางเทคนิคระหว่างไฟร์วอลล์ที่ใช้รูท (เช่น AFWall +) และไฟร์วอลล์ที่ไม่ใช่ราก (เช่น NetGuard) ซอฟต์แวร์ดังกล่าวมีผลกระทบต่อความปลอดภัยหรือไม่ ฉันได้ตรวจสอบบางส่วนในซอร์สโค้ดของ NetGuard แล้วเพื่อทำให้ฉันมีความคิด แต่ฉันคิดว่านี่อาจเป็นคำถามที่ดีและฉันสนใจที่จะรับการวิเคราะห์ของคนอื่นในเรื่องนี้ ฉันต้องการ จำกัด คำถามดังกล่าวกับคุณลักษณะทางเทคนิคหลักที่จัดทำโดยซอฟต์แวร์ดังกล่าว (เช่นชนิดของไฟร์วอลล์: ไร้รัฐหรือไร้สัญชาติมีข้อยกเว้นฮาร์ดโค้ดใด ๆ ความทนทานของรหัสที่จัดการแพ็คเก็ตที่ไม่น่าเชื่อถือ ฯลฯ ) และไม่ใช่คุณสมบัติรอง หรือคุณสมบัติต่อต้านพวกเขาอาจมี (โฆษณา, การติดตาม, เครื่องสำอาง, ... ) เว้นแต่พวกเขาจะส่งผลกระทบต่อวัตถุประสงค์หลักของซอฟต์แวร์อย่างเป็นรูปธรรม ในคำอื่น ๆ : ไม่ได้โวยวายโปรด;)! ในกรณีที่มีข้อ จำกัด มันอาจคุ้มค่าที่จะกล่าวถึงหากพวกเขามีการใช้งานที่เฉพาะเจาะจง (ผลของการเลือกโดยทีมพัฒนา) หรือผลของเทคโนโลยีที่ใช้ (พึ่งพาระบบที่แตกต่างกันมากเป็นไปได้ว่า ด้วยข้อ จำกัด ที่คนอื่นไม่มี)

7
ตัวเลือกความปลอดภัยเป็นสีเทา
ฉันมีโทรศัพท์มือถือของฉัน (Samsung Galaxy S2) ทำงานบน ICS เมื่อเร็ว ๆ นี้ฉันเปิดใช้งาน Microsoft Exchnage ActiveSync เพื่อเชื่อมต่อกับอีเมล บริษัท ของฉัน มันปิดการใช้งานตัวเลือกความปลอดภัยทั้งหมดเช่น 'Pattern Unlock' ฉันเกลียดและได้ลบบัญชี Microsoft active exchange ออกจากโทรศัพท์ แต่ตัวเลือกเหล่านี้ยังคงปิดใช้งานอยู่ ฉันจะเปิดใช้งานได้อย่างไร

7
แอพปลอดภัยหรือไม่? ฉันจะทำให้ Android ปลอดภัยยิ่งขึ้นได้อย่างไร
แอพในAndroid Market ได้รับการตรวจสอบหรือตรวจสอบแล้วหรือยัง? ถ้าผมการค้นหาของ Google สำหรับ "แข็ง Android" ที่ดีที่สุดที่ฉันสามารถตีพบคือGoogle Android แข็งตัวรายการตรวจสอบ คุณมีความคิดเห็นอย่างไรเกี่ยวกับเรื่องนี้? มีวิธีที่จะทำให้ Android ปลอดภัยขึ้นหรือปลอดภัยขึ้นกว่าเดิมหรือไม่?

7
หากฉันซื้อโทรศัพท์ Android วันนี้และต้องการอัปเดตความปลอดภัยให้นานที่สุดฉันควรเลือกโทรศัพท์อย่างไร ฉันยินดีที่จะใช้รอมที่กำหนดเอง
พื้นหลัง นักพัฒนาซอฟต์แวร์ค่อนข้างน้อยเสนอ"การสนับสนุนระยะยาว" พิเศษ (LTS) หรือ "การขยายการสนับสนุนเพิ่มเติม" (ESR) รุ่นผลิตภัณฑ์ของตน คุณติดตั้งผลิตภัณฑ์หนึ่งครั้งและรับการปรับปรุงด้านความปลอดภัยสูงสุดสิบปีโดยไม่ต้องอัปเกรดเป็นซอฟต์แวร์รุ่นใหญ่รุ่นถัดไป นี่คือตัวอย่างบางส่วน: คุณสามารถติดตั้ง Firefox ESR หนึ่งเวอร์ชันจากนั้นรับการอัปเดตความปลอดภัยสำหรับเวอร์ชั่นเป็นเวลาประมาณหนึ่งปี หรือคุณสามารถติดตั้ง Ubuntu LTS หนึ่งเวอร์ชันจากนั้นรับอัพเดตความปลอดภัยสำหรับเวอร์ชันนั้นเป็นเวลาห้าปี น่าเสียดายที่ Google ไม่ได้เสนอ Android รุ่นสนับสนุนระยะยาวเป็นพิเศษ การแก้ไขความปลอดภัยจะได้รับการ backported ไปยังรุ่น Android ของอุปกรณ์จนกว่า Google จะหยุดการ backport เวอร์ชั่น Android ที่ได้รับการติดตั้งแล้วเหล่านี้จะสร้างอิมเมจเฟิร์มแวร์ใหม่สำหรับอุปกรณ์ของคุณจนกว่าผู้ผลิตอุปกรณ์หรือผู้สร้าง ROM บุคคลที่สามจะหยุดสร้างภาพใหม่ (ตัวอย่างเช่นดูเหมือนว่า Android 6.0.1 "Marshmallow" ยังคงได้รับการแก้ไขด้านความปลอดภัย Android 6.0.1 รุ่นล่าสุดคือ android-6.0.1_r56 ผ่าน android-6.0.1_r63 แต่ละรุ่น Android แปดรุ่นนี้วางจำหน่าย …

2
คำอธิบายที่ยอมรับได้ของการเข้ารหัส Android และช่องโหว่
หมายเหตุ:ดีเงินรางวัลหมดอายุและเหตุผลหนึ่งที่เป็นไปได้อาจจำเป็นต้องใช้ความพยายามในการแก้ไขเมื่อฉันรวบรวมจากความคิดเห็น เมื่อเห็นจำนวนผู้อัปโหลดมันก็น่าจะเป็นที่สนใจของผู้อื่นเช่นกัน ฉันยังต้องการได้รับคำตอบดังนั้นนี่คือสิ่งที่ฉันเสนอ - คำตอบที่ดีภายในหนึ่งเดือนจะได้รับโบนัส 50 ฉันหวังว่าจะให้เวลาและแรงจูงใจที่เพียงพอ ฉันพยายามทำความเข้าใจขั้นตอนการเข้ารหัส Android และช่องโหว่ของมันมาระยะหนึ่งแล้ว มีคำถามมากมายที่กล่าวถึงส่วนของหัวข้อนี้ในเว็บไซต์นี้และในเว็บไซต์น้องสาว ที่จะขับรถกลับบ้านจุดของฉัน, คำถามเหล่านี้อยู่บางส่วนและไม่ได้ทั้งหมด (เตือนความทรงจำของ " คนตาบอดและช้าง ?" :) การเข้ารหัสของ Marshmallow คืออะไร การเข้ารหัสอุปกรณ์เต็มรูปแบบปกป้องข้อมูลของฉันจาก Google และรัฐบาลหรือไม่ /android/137334/if-we-encrypt-our-device-can-user-connecting-to-adb-get-it คำถามที่เกี่ยวข้องกับการเข้ารหัสการ์ด SD หุ่นยนต์เข้ารหัสเมื่อโทรศัพท์เป็นบน หุ่นยนต์ CyanogenMod เข้ารหัส-VS-GNU เป็น-มีการเข้ารหัสลับ-วัสดุ-in-a-โทรศัพท์ซิมการ์ดที่สามารถกำลังจะนำมาใช้กับอาร์เอส หุ่นยนต์อุปกรณ์เข้ารหัส ความเข้าใจของฉัน (หรือเข้าใจผิด?) รหัสผ่านการเข้ารหัสเกิดจากการรวมกันของรหัสล็อคหน้าจอของผู้ใช้และอัลกอริทึมการเข้ารหัส (ในนั้นจะมีจุดอ่อนโดยธรรมชาติเนื่องจาก PIN มีความยาว จำกัด ) สิ่งนี้จะถูกใส่เกลือและเก็บไว้ในตำแหน่งรูทซึ่งผู้ใช้ไม่สามารถเข้าถึงได้ ใช้เพื่อสร้างรหัสผ่านจริงเพื่อเข้ารหัส / ถอดรหัสและรหัสผ่านจริงจะถูกเก็บไว้ใน RAM สิ่งนี้ได้รับการเสริมความแข็งแกร่งโดยการเชื่อมโยงขั้นตอนที่ 1 กับอุปกรณ์ SoC …

3
คุณจะถอนการติดตั้งแอปพลิเคชัน rogue Home (Launcher) อย่างไร
หากคุณต้องติดตั้งแอปพลิเคชันหน้าจอหลักที่ไม่ให้คุณเข้าถึงหน้าจอการตั้งค่าระบบ (เพื่อไปที่จัดการแอปพลิเคชัน) และไม่อนุญาตให้คุณเปิดแอพ (เช่น Market App หรือการติดตั้ง / Unistallers บุคคลที่สาม) มีวิธีใดในการถอนการติดตั้งแอปพลิเคชันเช่นนี้? ฉันรู้ว่า Android ต้องได้รับอนุญาตจากคุณก่อนที่จะอนุญาตให้แอปใหม่ครอบครองสิทธิ์บนหน้าจอหลัก แต่บอกว่าคุณกำลังลองแอพ Launcher ที่เผยแพร่ใหม่ซึ่งเป็นรถ (หรือเป็นอันตราย) แน่นอนว่าคุณยังคงต้องบอกแอนดรอยด์ว่าจะให้สิทธิ์หน้าจอหลักของแอพนี้กับแอปนี้ ตอนนี้เมื่อติดตั้งแล้วโทรศัพท์ของคุณไร้ประโยชน์แล้วหรือยัง? มีวิธีสำหรับผู้ใช้ทั่วไป (ที่ไม่มี Eclipse / ADB) เพื่อออกจากสถานการณ์นี้หรือไม่ นอกเหนือจากการรีเซ็ตเป็นค่าเริ่มต้นจากโรงงานทั้งหมดหรือไม่ ฉันรู้ว่ามีวิธีถอนการติดตั้งแอพผ่าน ADB ("adb uninstall package.name") แต่ดูเหมือนว่าผู้ใช้ทั่วไปทั่วไปอาจถูกทำให้เมาถ้าพวกเขาเคยติดตั้งแอพที่เป็นอันตราย / บั๊กกี้ ดูเหมือนว่าจะเป็นช่องโหว่ความปลอดภัยใน Android ใช่ไหม

1
ฉันจะป้องกันโทรศัพท์ของฉันจากแอปที่เป็นอันตรายได้เมื่อมันถูกรูทแล้ว?
ฉันรูทโทรศัพท์ของฉัน ตอนนี้ถ้าฉันใช้ Terminal Emulator เช่นAndroid Terminal Emulatorฉันสังเกตเห็นว่าฉันสามารถเข้าถึงรูทได้โดยไม่ต้องใช้รหัสผ่าน: $ id uid=10059(app_59) gid=10059(app_59) groups=1015(sdcard_rw),3003(inet) $ su # id uid=0(root) guid=0(root) groups=0(root) ในโลกเซิร์ฟเวอร์ Unix และเดสก์ท็อปบัญชี superuser ที่ไม่มีรหัสผ่านถือว่าเป็นอันตรายเนื่องจากบัญชี superuser สามารถเข้าถึงทรัพยากรทั้งหมดในเครื่อง สิ่งนี้มีอันตรายเช่นเดียวกันในโทรศัพท์ Android หรือไม่? ถ้าเป็นเช่นนั้นฉันจะป้องกันโทรศัพท์ของฉันจากแอปที่เป็นอันตรายซึ่งพยายามจะรูทได้อย่างไร ฉันสามารถจัดการแอพใดที่สามารถเข้าถึงบัญชี superuser บนโทรศัพท์นี้ได้หรือไม่

1
มีอุปกรณ์ใดของ Google ที่รองรับความสามารถในเคอร์เนลเริ่มต้นหรือไม่
ถ้าฉันรูทแบบไร้ระบบ (ไม่มีการดัดแปลงแก้ไข/systemพาร์ติชั่น) อุปกรณ์ Nexus ฉันจะสามารถตั้งค่าความสามารถของไฟล์ปฏิบัติการได้โดยไม่ต้องเปลี่ยนไบนารีเคอร์เนลดั้งเดิมหรือไม่ ฉันมักจะต้องการที่จะจัดการไฟล์โดยไม่มีข้อ จำกัด จากสถานีของฉัน(ต้องCAP_DAC_READ_SEARCH ) อย่างไรก็ตามฉันไม่ต้องการใช้ superuser สิ่งที่จำเป็นต้องใช้เป็นเครื่องมือสำหรับการตั้งค่าหมวกพร้อมสนับสนุนโปรแกรมสำหรับใช้พวกเขา(มันไม่ได้ขึ้นอยู่กับสิ่งที่ผู้ใช้พื้นที่อื่น ๆ ) ปัญหาคือฉันไม่ได้เป็นเจ้าของอุปกรณ์ดังกล่าว ดังนั้นผมจึงไม่สามารถบอกได้ว่ามันจะทำงานใด ๆ Nexus 5X Nexus 6P Nexus 9 Pixel Cของ

2
สิทธิ์ใดบ้างที่มอบให้แก่แอปที่มีสิทธิ์การดูแลอุปกรณ์
แอปพลิเคชันผู้ดูแลอุปกรณ์มีสิทธิ์ใด ๆ / ทั้งหมดเช่นรายชื่อที่เก็บข้อมูล ฯลฯ มันไม่ชัดเจนจากdeveloper.android.com อุปกรณ์ผู้ดูแลระบบหรือไม่ว่าสิทธิผู้ดูแลระบบเหล่านี้ยังบ่งบอกถึงสิทธิ์ของแอพลิเคชัน หรือไม่ผู้ดูแลระบบอุปกรณ์ก็หมายความว่ามันสามารถเพียง แต่ทำในสิ่งที่นโยบายที่ได้รับอนุญาตให้เช่นการล็อกหน้าจอเช็ดโทรศัพท์ป้องกัน (ง่าย) ถอนการติดตั้งแอป ฯลฯ .. และสิทธิ์ข้อมูลส่วนตัวเข้าถึงถูกจัดการผ่าน การตั้งค่าการอนุญาตเท่านั้น?

1
วิธีส่งออกใบรับรอง SSL จาก Android, Chrome
ฉันมี Nexus 5 พร้อม Android 4.4.2 ล่าสุด ฉันลงทะเบียนโดยใช้ Chrome แล้ว พวกเขาใช้ใบรับรองไคลเอ็นต์เพื่อตรวจสอบผู้ใช้ ฉันติดตั้งใบรับรองและสามารถใช้ไซต์บนมือถือได้สำเร็จ อย่างไรก็ตามตอนนี้ฉันต้องการใช้ไซต์บนแล็ปท็อปของฉัน แต่ Chrome ดูเหมือนจะไม่ซิงค์ใบรับรองเหล่านี้ ฉันไม่พบตัวเลือกใน Chrome บนมือถือของฉันเกี่ยวกับใบรับรอง ฉันยังไม่พบอะไรในSettings> Security>Trusted credentials เป็นไปได้ไหมที่จะส่งออกใบรับรองไคลเอ็นต์นี้จาก Android ดังนั้นฉันจึงสามารถนำเข้าใน Chrome บนแล็ปท็อปของฉันได้ ฉันอยากรู้ว่าเป็นไปได้หรือไม่ที่จะส่งออกใบรับรองไคลเอ็นต์เหล่านี้จากอุปกรณ์ Android ของฉันดังนั้นฉันจึงสามารถนำเข้าและใช้งานบนแล็ปท็อปของฉันได้หรือไม่

3
ฉันจะแทนที่นโยบายความปลอดภัยของผู้ดูแลระบบอุปกรณ์เพื่อให้ฉันสามารถปิดใช้งานหน้าจอล็อคได้อย่างไร
ใน Android 2.2 Froyo ฉันเพิ่มบัญชีอีเมล Exchange องค์กรลงในโทรศัพท์อย่างไรก็ตามนโยบายความปลอดภัยที่กำหนดโดย "ผู้ดูแลอุปกรณ์" กำหนดให้ฉันป้อน PIN 4 หลักที่หน้าจอล็อคและไม่ได้ใช้งานสูงสุด 10 วินาที ฉันจะแฮ็ค Android ของฉันผ่านการเข้าถึงรูทหรืออื่น ๆ เช่นฉันไม่จำเป็นต้องปฏิบัติตามนโยบายความปลอดภัยนี้ ฉันรำคาญมากที่ต้องป้อน PIN ทุกครั้งที่ฉันต้องการใช้โทรศัพท์เพราะฉันเปิด / ปิดบ่อยตลอดทั้งวัน?

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.