Closed 。这个问题需要多问focused /help/closed-questions 。目前不接受答案。
为了了解 Android 设备上应如何保护强大的数据,我想了解哪些攻击是可能的。我开始写下我的知识,希望我能得到纠正,哪里错了或者哪里遗漏了。我首先假设谷歌不是邪恶的,所以会忽略谷歌本身的攻击。
每个应用程序都经过签名并在其自己的用户 ID 下运行,因此应用程序只能读取属于该应用程序的数据,除非应用程序创建公共存储。此外,使用相同密钥签名的应用程序可以共享数据。
如果应用程序想要获得特殊权限,例如读取或写入日历或联系人,则用户必须接受它。
所以默认情况下它是一个安全的设计。不幸的是,每个系统都可能存在安全问题,从而导致系统损坏。在桌面系统上,定期更新是常见的做法。在 Android 上,这取决于供应商,除了 Nexus 之外,大部分情况都不好。因此,安全漏洞可能会长期存在。
那么Android手机怎么会被攻击呢?
Google 可以静默删除和安装应用程序 (Link http://jon.oberheide.org/blog/2010/06/25/remote-kill-and-install-on-google-android/ )。如果有人破解了此机制,攻击者就可以在设备上安装任意应用程序。不确定此应用程序是否自动拥有它想要拥有的所有权利。到目前为止,这种情况还没有发生,但有可能。您只能通过定期检查所有已安装的应用程序及其权限来保护您的手机。该机制可能会被黑客滥用。
恶意应用程序可以做很多邪恶的事情,但是如果您不为每个应用程序提供所需的权限并稍微思考一下,您就可以保护您的手机。
浏览器或系统中的一些安全漏洞允许应用程序获得 root 访问权限。在这种情况下,应用程序可以做它想做的一切。我不知道对此有什么保护措施。据我所知android有这样的安全漏洞,所以这是最危险的问题。
总而言之,数据的唯一安全保护似乎是加密。取决于使用默认密钥或单个密钥(即密码)的数据的安全程度。
前段时间我发现了这些 PDF,也许它们可以提供帮助:slides https://www.isecpartners.com/files/iSEC_Android_Exploratory_Blackhat_2009.pdf , paper https://www.isecpartners.com/files/iSEC_Securing_Android_Apps.pdf (2 岁以上)。
edit:
幻灯片的新链接 http://b00ks-d0c.googlecode.com/svn/trunk/b00ks-d0c/research/Mobile%20and%20Malware/iSEC_Android_Exploratory_Blackhat_2009.pdf
论文的新链接 https://www.nccgroup.trust/globalassets/our-research/us/whitepapers/isec_securing_android_apps.pdf
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)