- 论坛徽章:
- 39
|
1、Android APP安装时会要求用户开放各类手机权限,其中拨打电话、发送短信、读取通讯录、读取短信记录、读取地理位置信息等8项,涉及隐私信息核心权限。手机权限滥用问题,直指安卓手机市场。APP安装时需要开放的各种权限你关注过吗,你会如何处理这些权限请求?
这些权限我是非常关注的.很讨厌现在什么软件都要这些权限.没办法,只好安装一个LBE管理下这些权限.除了上门说的8种.我还别提关注自启动,移动网络,和开启网络这3个权限.
除了几个信用的软件会放过,其他要么直接阻止,要么每次都提示.随然每次都提示有点麻烦,但是为了掌握这些权限也没办法.
2、央视《新闻直播间》曝光了安卓手机被指存在“寄生兽”安全漏洞问题,引起社会关注。其实,关于手机安全问题,尤其是以木马为代表的虚假信息诈骗,今年以来爆发式增长,短信带上一个链接,诱骗用户安装上木马程序。如何防止这类问题?
不去乱七八糟的网站下载app,下载app只去官方,或者可信任的第三方app市场或有能力的直接去android store上下载,单也不能100%的代表就安全,单这样起码有一个简单的保证.
已经root的,安装一个防护软件,360,lbe一类的,不要随便给root权限.要是手机出现莫名奇妙的问题,最好重新刷机,所有软件重新安装下.暂时用不上的也可以不装,不知道干嘛的也不要装.
3、在刷机论坛,各种手机root的教程。什么是Android手机root,你的手机root了吗?分析手机进行root的利弊。
有root.没root可以防止一些危害比较大的病毒,单如果这些病毒木马,自己利用漏洞得到root,那就非常危险了,因为你没法查杀他.root之后,病毒木马索取root权限的门槛就降低了.
但是被查杀的概率也升高了.所以还有利有弊的.还有一些厂商,会提示用户,root之后不保修,如果对自己手机质量没低的话,还是不要root的好.
4、Android程序的反编译工具有哪些?你是否使用过这些工具,分享工具的和阅读反编译的程序经验?
常用的有JEB,IDA,Apktool,smali/baksmli/jd/dex2jar/luyten/enjarify/AndroChef
JEB和IDA都是很强大的.但都是收费的,网上有免费的.
我用的最多的是我自己修改过的Apktool,叫ShakaApktool.
apktool的代码反编译部分是用的smali/baksmali.
luyten和jd是查看jar的.个人觉得luyten比jd强大.
dex2jar和enjarify是用来把dex转成jar的.enjarify是google官方出品的,我觉得比dex2jar强大.dex2jar很久没维护了,很多错误,而enjarify还在一直更新,错误也比dex2jar少很多.
AndroChef是一款windows下收费的破解apk软件,他的代码反编译引擎用的是JAD,有jeb就可以不用这个了.
windows下还有各种工具,其实都是把apktool,apksigin,adb等工具的一个集合,强大一点的就加了代码查看,加壳检查,搜索等功能.
5、在智能手机时代,手机更新换代更频繁。英国剑桥大学的一项最新研究显示,安卓手机上的信息难以彻底清除,即便恢复出厂设置也不行。这意味着你用手机操作的电子邮件、信息、图片、视频,以及用第三方软件存储的金融信息、银行卡密码等都有可能泄露。你会怎么处理旧手机?
进入bootloader,清理sdcard,手机存储,再次重新刷机,就基本没原来的数据了.恢复出厂设置是没用的,因为sdcard的数据还在的.而很多隐私数据都是放在sdcard上的,谁让他的空间大呢.
我的旧手机都是放在柜子里收着.不会卖也不会随便扔的. |
评分
-
查看全部评分
|