คำถามติดแท็ก security

สำหรับคำถามทั่วไปเพิ่มเติมเกี่ยวกับปัญหาด้านความปลอดภัย สำหรับปัญหาเฉพาะที่มีแท็กของตนเองโปรดใช้สิ่งเหล่านั้น - เช่น 'มัลแวร์', 'ไวรัส', 'ความเป็นส่วนตัว', 'โทรศัพท์ที่หายไป' โปรดดูวิกิแท็กแบบเต็มสำหรับข้อมูลเพิ่มเติม สำหรับปัญหาด้านความปลอดภัยในเชิงลึกของ Android คุณอาจต้องการเยี่ยมชมเว็บไซต์น้องสาวของเราที่ http://security.stackexchange.com/questions/tagged/android

3
ข้อดีและข้อเสียของการรูทโดยใช้แอพ (“ Soft Root”) เปรียบเทียบกับวิธีอื่น ๆ (“ ฮาร์ดรูท”)
มีวิธีการรูทตามแอพค่อนข้างน้อย การตรวจสอบล่าสุด9 แอพซอฟต์แวร์ฟรีเพื่อรูทอุปกรณ์ Android , ชี้ไปที่บางแอพและอาจมีแอพเพิ่มเติม, ชำระเงินหรืออย่างอื่น จากสิ่งที่ฉันเข้าใจ บวกคะแนน ความง่ายในการรูท ไม่ต้องการแล็ปท็อปหรือคอมพิวเตอร์ minuses ขึ้นอยู่กับการหาช่องโหว่ดังนั้นอาจใช้ไม่ได้หากการอัปเดตระบบปฏิบัติการถูกปฏิเสธ ความยากลำบากในการยกเลิกการรูท (อย่างที่ฉันเห็นในบางฟอรัมสำหรับอุปกรณ์ของฉัน Huawei Honor 6) คำถาม: อะไรคือข้อดีและข้อเสียนอกเหนือจากด้านบน หากอุปกรณ์มีทั้งตัวเลือก - การรูทและการรูทตามแอพโดยผู้พัฒนาวิธีใดฉันควรเลือกใช้อันไหน? หมายเหตุ:ฉันไม่ได้รับการแนะนำหรือข้อเสนอแนะจากแอพ

2
การเข้ารหัสอุปกรณ์เต็มรูปแบบปกป้องข้อมูลของฉันจาก Google และรัฐบาลหรือไม่
เมื่อไม่นานมานี้ Apple ได้สร้างคลื่นภายในชุมชนเทคโนโลยีโดยปฏิเสธที่จะปฏิบัติตามกฎหมายที่เกี่ยวข้องกับการเข้าถึงข้อมูลผู้ใช้ที่เข้ารหัส คำสั่งของพวกเขาคือพวกเขาไม่มีความสามารถด้านเทคนิคในการถอดรหัสข้อมูลนี้ ในฐานะผู้ใช้ Android มีความเป็นไปได้ที่คล้ายกันไหม (ควรติดตั้งไว้ในระบบปฏิบัติการแทนที่จะเป็นบุคคลที่สาม) ที่ฉันสามารถใช้เพื่อให้ได้การป้องกันที่คล้ายคลึงกันจาก Google และผู้ผลิตอุปกรณ์ของฉัน ฉันรู้ว่ามี "การเข้ารหัสอุปกรณ์เต็มรูปแบบ" ในการตั้งค่าของฉัน แต่สิ่งนี้ทำให้ Google ฯลฯ ไม่สามารถเข้าถึงได้หรือไม่ สำหรับการอ้างอิงอุปกรณ์ของฉันใช้ Android Lollipop และเป็น OnePlus Two หากรุ่นอื่น ๆ เช่น Marshmallow อนุญาตให้ฉันทำสิ่งนี้ได้

1
ฉันสามารถล็อก bootloader ของ Nexus 4/7 หลังจากกระพริบ ROM ที่ไม่ใช่สต็อคหรือไม่
ฉันรู้ว่าการทำfastboot oem unlockทั้งสองอย่างจะปลดล็อค bootloader และล้างข้อมูลบนอุปกรณ์ น่าเสียดายที่ในขณะนี้สิ่งนี้ทำให้ฉันสามารถติดตั้ง ROM ที่ไม่ใช่สต็อคเช่น Cyanogenmod ความเข้าใจของฉันคือมันยังอนุญาตให้ทุกคนที่เข้าถึงอุปกรณ์ทางกายภาพเพื่อแฟลชหรือบูตเคอร์เนลที่แตกต่างกัน เป็นไปได้หรือไม่ที่จะทำfastboot oem lockและยังคงสามารถโหลด ROM ที่ไม่ใช่สต็อคได้? หากเป็นไปได้คำเตือนประเภทใดที่อาจปรากฏขึ้นในระหว่างกระบวนการบู๊ต และในที่สุดการทำอย่างอื่นจะfastboot oem unlockยังคงเป็นการลบข้อมูลหรือไม่ ฉันเข้าใจว่าการกู้คืนการกระพริบเช่น CWM หรือ TWRP ยังช่วยให้ภาพที่เป็นอันตรายกระพริบแม้ว่า bootloader ถูกล็อค โปรดสมมติว่าจะใช้การกู้คืนเริ่มต้นเท่านั้น นอกจากนี้การทำบางสิ่งเช่นนี้เพื่อรักษาความปลอดภัย ROM ที่ไม่ได้อยู่ในสต็อกบนอุปกรณ์ที่ไม่ใช่ Nexus

5
อุปกรณ์ Android ของฉันสามารถกลายเป็นแบบระยะไกลและไม่ได้รับอนุญาต wiretap และใช้เป็นอุปกรณ์เฝ้าระวังได้หรือไม่
ฉันเห็นบทความต่อไปนี้ : บทความในไฟแนนเชียลไทมส์เมื่อปีที่แล้วกล่าวว่าผู้ให้บริการโทรศัพท์มือถือสามารถ "ติดตั้งซอฟต์แวร์ระยะไกลลงในโทรศัพท์มือถือใดก็ได้โดยไม่ต้องมีความรู้จากเจ้าของซึ่งจะเปิดใช้งานไมโครโฟนแม้ว่าเจ้าของจะไม่ได้โทรออก เป็นไปได้ที่จะมีโทรศัพท์ Android เครื่องเดียวและมีวิธีปิดกั้นหรือไม่
13 security 

6
สำหรับ Android วิธีปิดการใช้งานโหมดไม่ระบุตัวตนของ Google Chrome
หากคุณคิดว่าการปิดใช้งานโหมดไม่ระบุตัวตนนั้นเพียงพอที่จะปกป้องลูก ๆ ของคุณคุณอาจเข้าใจผิด ให้ฉันอธิบาย ผู้อ่านที่รัก: การปิดใช้งานโหมดไม่ระบุตัวตนอาจไม่เพียงพออย่างสมบูรณ์ โปรดจำไว้ว่าแม้ว่าคุณจะปิดใช้งานโหมดไม่ระบุตัวตนของ Google Chrome มีวิธีอื่น ๆ สำหรับผู้ใช้อุปกรณ์ในการท่องเว็บโดยไม่ต้องออกจากแทร็กใด ๆ แม้แต่เด็กที่ไม่รู้เทคโนโลยีก็สามารถขอให้ Google หรือเพื่อน ๆ ทำอะไรได้ ดังนั้นจึงควรติดตั้งตัวกรองที่ดีด้วย ฉันไม่ได้ค้นคว้าชุดตัวกรองที่มีอยู่เมื่อเร็ว ๆ นี้ เมื่อไม่กี่ปีที่ผ่านมา: ตัวเลือกฟรี ได้แก่ Qustodio และครอบครัว Google เชื่อมโยง เวอร์ชั่นฟรีของ Norton Family อาจไม่ดีเท่า หากคุณยินดีจ่ายฉันได้อ่านว่าNetsparkหรือ GenTech ดีกว่าผลิตภัณฑ์ฟรี โดยทั่วไปซอฟต์แวร์การกรอง Android นั้นไม่ดีเท่ากับซอฟต์แวร์การกรองเดสก์ท็อป คุณอาจต้องการรวบรวมอุปกรณ์ Android ทั้งเก่าและใหม่ของคู่สมรสและบุตรของคุณและเพื่อล็อคพวกเขาทั้งหมดในห้องนอนของคุณทุกคืน ผู้อ่านที่รัก: ความคิดบางอย่างเกี่ยวกับเวลากลางคืน "เมื่อเด็กมีอุปกรณ์เป็นของตัวเองพวกเขาจะถูกล่อลวงให้ติดต่อกันอย่างต่อเนื่อง - และอาจรู้สึกว่าจำเป็นต้องได้รับการติดต่อเมื่อพวกเขาไม่ต้องการ" หากลูกของคุณได้รับข้อความ Facebook เวลาตี …

2
จะปกป้องบัญชี Google ของฉันได้อย่างไร
ฉันกังวลมากเกี่ยวกับความปลอดภัยของบัญชี Google ของฉันในกรณีที่ฉันทำโทรศัพท์หาย ตอนนี้ดูเหมือนว่าใครก็ตามที่คว้าโทรศัพท์ของฉันจะสามารถเข้าถึงอีเมลปฏิทินและอื่น ๆ ได้อย่างเต็มที่ ฉันยินดีที่จะซิงค์ด้วยตนเองอย่างสมบูรณ์และ / หรือมีการขอรหัสผ่านทุกครั้งที่ฉันพยายามซิงค์ แต่ฉันไม่เห็นตัวเลือกนี้ ฉันจะป้องกันบัญชีของฉันได้อย่างไร ล็อคหน้าจอดีหรือไม่? มันยากแค่ไหนที่จะผ่านมันไป? โทรศัพท์ HTC Desire ควรเป็นเรื่องสำคัญ

2
เหตุใดการล็อกลายนิ้วมือจึงมีความปลอดภัยน้อยกว่าการล็อกลวดลายบน Nexus 5X
Nexus 5 X ของฉันขอแนะนำให้ตั้งค่าการล็อกแบบเพิ่มเติมจากการล็อคลายนิ้วมือและรูปแบบจะถูกถามในการรีบูตทุกครั้ง และตัวจัดการรหัสผ่านของฉัน (KP2A) แนะนำให้ใช้การปลดล็อกด้วยลายนิ้วมือเพื่อ "ปลดล็อกอย่างรวดเร็ว" หลังจากไม่มีการใช้งานสั้น ๆ แต่ต้องใช้รหัสผ่านเต็มรูปแบบสำหรับ DB หลังจากรีบูตทุกครั้ง ดังนั้นสองคำถาม: เหตุใด Google จึงถือว่าการล็อกลายนิ้วมือมีความปลอดภัยน้อยกว่าการล็อกแบบ การใช้ลายนิ้วมือเพื่อปลดล็อคอุปกรณ์ของคุณอาจมีความปลอดภัยน้อยกว่ารหัสผ่าน PIN หรือรูปแบบที่รัดกุม สำหรับตัวจัดการรหัสผ่านของฉันบน Android มันปลอดภัยกว่าหรือไม่ที่จะป้อนรหัสผ่านใหม่ทุกครั้งที่รีบูตแทนที่จะใช้ลายนิ้วมือล็อค? รหัสผ่านของฉันต้องปลอดภัยกว่าการล็อคลายนิ้วมือจำนวนกี่บิต โปรดทราบว่าฉันกำลังขอให้ใช้เครื่องสแกนลายนิ้วมือโดยเฉพาะใน 5X ไม่ใช่ทฤษฎีทั่วไปเกี่ยวกับเครื่องสแกนลายนิ้วมือโดยเฉลี่ย

2
ฉันจะต้องปลดล็อครูปแบบเฉพาะเวลาที่ระบุได้อย่างไร
เป็นไปได้หรือไม่ที่จะต้องปลดล็อครูปแบบเฉพาะในบางช่วงเวลา? ตัวอย่างเช่นในขณะที่ฉันทำงานฉันไม่ต้องการปลดล็อครูปแบบ แต่ทุกครั้งที่ฉันไม่ได้ทำงาน เป็นไปได้ไหม

3
ฉันจะทำให้โทรศัพท์ / แท็บเล็ตดังขึ้นจากระยะไกลโดยไม่มีซิมการ์ดได้อย่างไร
ฉันดูเหมือนจะสูญเสียบางส่วนในอพาร์ทเมนต์ของฉันและฉันไม่สามารถเรียกมันได้เพราะฉันไม่มีซิมการ์ดอยู่ ฉันได้ติดตั้งPlan Bจากระยะไกลเพียงเพราะโชคไม่ดีที่พิกัด GPS ไม่เฉพาะเจาะจงพอที่จะค้นหาได้ในอพาร์ทเมนต์ของฉัน: P มีแอพใดบ้างที่ฉันสามารถติดตั้งจากระยะไกลที่จะเริ่มส่งเสียงรบกวนเพื่อให้ฉันสามารถค้นหาอุปกรณ์ได้

5
ฉันจะลบ CA ที่เชื่อถือได้บน Android ได้อย่างไร
จากfallout ปัจจุบันรอบ DigiNotar (ในระยะสั้น, Root Certificate Authority ที่ถูกแฮ็ก, ออกใบรับรอง HTTPS ปลอม, MITM โจมตีเป็นไปได้มาก) มีบางส่วนที่เกี่ยวข้องกับ Android ( ดูรายงานชั่วคราวของเมื่อวานนี้ในรูปแบบ PDF ): สร้างใบรับรองการฉ้อโกงสำหรับ * .android.com (ซึ่งจะรวมถึง market.android.com) อาจมีใบรับรองการฉ้อโกงอื่น ๆ ที่ลงนามโดย CA นี้ในป่า (ปัจจุบันไม่มีใครรู้แน่นอนทางเดียวหรืออื่น ๆ ) สิ่งนี้อาจเกิดขึ้นกับ CA อื่นในอนาคต (Comodo มีปัญหาที่คล้ายกันไม่กี่เดือนที่ผ่านมา) ดังนั้นฉันจะลบ CA ที่ฉันไม่เชื่อถือจากโทรศัพท์ Android ของฉันได้อย่างไร (ฉันมีรูตและ CM6 บนโทรศัพท์เฉพาะของฉันหากเกี่ยวข้อง)

4
มีแอปพลิเคชั่น WEP แคร็กสำหรับ Android หรือไม่
มีแอปพลิเคชั่น WEP แคร็กสำหรับ Android หรือไม่ ถ้าไม่สามารถทำการถอดรหัส WEP ได้ในทางเทคนิคกับ API และฮาร์ดแวร์ที่มีอยู่ในโทรศัพท์ Android ของคุณ? นี่เป็นคำถามเชิงวิชาการอย่างหมดจดโปรดทิ้งข้อโต้แย้งทางจริยธรรมไว้

2
การพิสูจน์อักษรสำหรับเด็กโทรศัพท์ Android?
มีวิธี (แอพหรือตัวเรียกใช้งานพิเศษชุดของแอพพร้อมคำแนะนำ) ที่อนุญาตให้เปลี่ยนโทรศัพท์ Android เป็นตัวป้องกันเด็ก "เรียกพ่อแม่เท่านั้น" หรือไม่ นี่คือข้อกำหนดหลักของฉัน (และแนวคิดการใช้งานที่เป็นไปได้บางอย่างที่ฉันคิดว่าเป็นหัวข้อย่อย): วัตถุประสงค์หลักของโทรศัพท์คือเพื่อใช้เป็นวิธีฉุกเฉินในการติดต่อผู้ปกครอง ฯลฯ ... ใช่ฉันรู้ว่ามีโทรศัพท์กันเด็กพิเศษเช่นLG Milo - ฉันสนใจที่จะเปลี่ยนโทรศัพท์ Android ให้เป็นฟังก์ชั่นเดียวกันเมื่อไม่ได้ "ปลดล็อค" เมื่อ "ล็อค" สิ่งเดียวที่เด็กจะต้องสามารถทำได้คือโทรหาหนึ่งในหลาย ๆ หมายเลขโทรศัพท์ที่กำหนดไว้ล่วงหน้า #s ที่อนุญาตพิเศษในแอพตัวเรียกเลขหมาย (ต้องการรหัสผ่านสำหรับผู้ที่ไม่ใช่ผู้อนุญาต) หรือมีเครื่องมือหมุนหมายเลขโทรศัพท์แบบกำหนดเองที่มีเฉพาะปุ่ม "โทรหาแม่" ฯลฯ ... โดยไม่มีวิธีการโทร #s เฉพาะ และปรับการเข้าถึงแอพตัวเรียกเลขหมายของ Android (ดูรายการ # 2) เมื่อ "ล็อค" การเข้าถึงแอปที่ไม่ใช่รายการที่อนุญาตทั้งหมดจะถูก จำกัด รหัสผ่านป้องกันแอปทั้งหมดไม่อยู่ในรายการที่อนุญาต (รวมถึง Play Store และเบราว์เซอร์แน่นอน) หรือตัวเรียกใช้งานแบบกำหนดเองที่ไม่มีอะไรนอกจากเครื่องมือสำหรับการโทร #s …

6
แอป / ทางลัดเพื่อเปลี่ยนประเภทการล็อกหน้าจออย่างรวดเร็วหรือไม่
สองสถานการณ์: ฉันอยู่ในสถานที่ "เชื่อถือได้" และไม่ต้องการป้อนรหัสผ่าน / รูปแบบการปลดล็อกตลอดเวลา ฉันอยู่ที่สถานที่ "ไม่น่าเชื่อถือ" และต้องการให้โทรศัพท์ของฉันเป็นหน้าจอรหัสผ่าน / รูปแบบการล็อค มีวิธีใดบ้างที่จะใช้ทางลัด / แอพที่จะเปลี่ยนวิธีการล็อกหน้าจออย่างรวดเร็ว? ตัวอย่างเช่น (เมื่อปลดล็อคหน้าจอของฉัน) - ฉันกดไอคอนและประเภทการล็อคเปลี่ยนจากการใช้วิธีการปลดล็อคปกติเป็นวิธีการปลดล็อครหัสผ่าน / รูปแบบและในทางกลับกัน ใช้ android2.2 แก้ไข : เพิ่มคำตอบใหม่ด้านล่างเกี่ยวกับสิ่งที่ฉันใช้เพื่อบรรลุสิ่งนี้ (โดยใช้ android2.3.7) ขอขอบคุณ

10
ค้นหาแอปที่ทำให้เกิดป๊อปอัปไม่ใช่ในแถบการแจ้งเตือน
ฉันได้รับป๊อปอัปเหล่านี้เป็นประจำ พวกเขาไม่ปรากฏในศูนย์การแจ้งเตือนดังนั้นฉันไม่สามารถค้นหาว่าแอปใดทำให้เกิดพวกเขา แอพเดียวที่ฉันนึกได้ว่าเพิ่งติดตั้งเมื่อไม่นานมานี้ฉันได้ลบไปแล้วและยังคงปรากฏอยู่ ฉันใช้ Nexus 4 Android 4.2.2 ไม่มีแอปเครื่องมือตรวจจับโฆษณาพบอะไรเลย ฉันจะกำหนดสิ่งที่ทำให้เกิดสิ่งนี้ได้อย่างไร นี่คือภาพหน้าจอของโฆษณาและภาพหน้าจอของตัวจัดการงานของฉันทันทีหลังจากนั้น ฉันไม่แน่ใจว่าแอปจะต้องทำงานเพื่อแสดงโฆษณาหรือไม่:

3
SwiftKey ถูกลบออกเป็นวิธีการป้อนข้อมูลหลังจากอัพเดททุกครั้ง
ทุกครั้งที่ SwiftKey ได้รับการอัปเดตจะถูกลบออกจากรายการวิธีการป้อนข้อมูล ฉันจำไม่ได้ว่ามีปัญหานี้ก่อน Android 4.4 แต่ในช่วงไม่กี่วันที่ผ่านมา SwiftKey มีการอัปเดตและน่ารำคาญ ฉันต้องตั้งค่าอีกครั้งในการตั้งค่าเป็นวิธีการป้อนข้อมูลที่ใช้งานได้รับการแจ้งเกี่ยวกับผลกระทบด้านความปลอดภัย ฯลฯ มีวิธีปิดใช้งานลักษณะการทำงานนี้หรือไม่ดังนั้นฉันไม่ต้องตั้งค่าแป้นพิมพ์หลังจากการอัปเดตทุกครั้งหรือไม่

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.