手机如此不安全，你造吗？

shenlanyouyu

回复 10# seaquester


    感谢你的参与，借用工行e支付的例子，作为引语来说明移动支付存在的安全问题，并不是指android的问题。前不久爆出移动支付其他问题，手机被安装木马程序，后台将接收到短信验证码转发到其他手机，这些问题都是类似。

thinkeasy

1、Android APP安装时会要求用户开放各类手机权限，其中拨打电话、发送短信、读取通讯录、读取短信记录、读取地理位置信息等8项，涉及隐私信息核心权限。手机权限滥用问题，直指安卓手机市场。APP安装时需要开放的各种权限你关注过吗，你会如何处理这些权限请求？

一般我会把认为应用不用的权限关掉，有些流氓应用直接不安装。

2、央视《新闻直播间》曝光了安卓手机被指存在“寄生兽”安全漏洞问题，引起社会关注。其实，关于手机安全问题，尤其是以木马为代表的虚假信息诈骗，今年以来爆发式增长，短信带上一个链接，诱骗用户安装上木马程序。如何防止这类问题？

把手机的USB调试和未知源关掉，一般应用就安装不上。

3、在刷机论坛，各种手机root的教程。什么是Android手机root，你的手机root了吗？分析手机进行root的利弊。

手机还是别root了，如果root之后权限控制不好，问题会更多。

4、Android程序的反编译工具有哪些？你是否使用过这些工具，分享工具的和阅读反编译的程序经验？

这个没有研究过。

5、在智能手机时代，手机更新换代更频繁。英国剑桥大学的一项最新研究显示，安卓手机上的信息难以彻底清除，即便恢复出厂设置也不行。这意味着你用手机操作的电子邮件、信息、图片、视频，以及用第三方软件存储的金融信息、银行卡密码等都有可能泄露。你会怎么处理旧手机？

智能手机重要的东西不要放

chenxing2

1、Android APP安装时会要求用户开放各类手机权限，其中拨打电话、发送短信、读取通讯录、读取短信记录、读取地理位置信息等8项，涉及隐私信息核心权限。手机权限滥用问题，直指安卓手机市场。APP安装时需要开放的各种权限你关注过吗，你会如何处理这些权限请求？

根据安装应用的类型，觉得应用不需要的权限，一律禁止。通常我手机上只给程序留的权限比较少。

2、央视《新闻直播间》曝光了安卓手机被指存在“寄生兽”安全漏洞问题，引起社会关注。其实，关于手机安全问题，尤其是以木马为代表的虚假信息诈骗，今年以来爆发式增长，短信带上一个链接，诱骗用户安装上木马程序。如何防止这类问题？

陌生的链接不要打开，陌生的程序不要安装，基本就没啥问题了。
最近红米Note，安装应用会有10秒倒计时，说应用可能不安全，过了10秒才让安装，就是为了提醒用户应用可能存在潜在的风险。
它推荐在它自己的应用中心下载安装。

通常在各大应用中心找软件下载没问题。在应用发布到应用中心，都会审核的。IOS审核尤其严，但提供的建议很好。

3、在刷机论坛，各种手机root的教程。什么是Android手机root，你的手机root了吗？分析手机进行root的利弊。
root后，安装的软件可能获得root权限，然后做更多的事，风险大大的提高。
root后，安装一个第三方root管理程序，监控各个程序对手机权限的申请，及时提醒，可以减少风险。
root后做好多事情方便了。

4、Android程序的反编译工具有哪些？你是否使用过这些工具，分享工具的和阅读反编译的程序经验？

网上都有Android的逆向视频教程...
还没使用过，目前还没需要到。

5、在智能手机时代，手机更新换代更频繁。英国剑桥大学的一项最新研究显示，安卓手机上的信息难以彻底清除，即便恢复出厂设置也不行。这意味着你用手机操作的电子邮件、信息、图片、视频，以及用第三方软件存储的金融信息、银行卡密码等都有可能泄露。你会怎么处理旧手机？

还没淘汰过Andriod手机，如果真有这种风险，那还是把手机砸了吧；要么拆了自己研究也行。

dengbao2001

1、Android APP安装时会要求用户开放各类手机权限，其中拨打电话、发送短信、读取通讯录、读取短信记录、读取地理位置信息等8项，涉及隐私信息核心权限。手机权限滥用问题，直指安卓手机市场。APP安装时需要开放的各种权限你关注过吗，你会如何处理这些权限请求？

本人用的Iphone,安卓手机是我太太在用，一般来说，很少特别留意，一般都要同意请求，否则安装都没办法继续


2、央视《新闻直播间》曝光了安卓手机被指存在“寄生兽”安全漏洞问题，引起社会关注。其实，关于手机安全问题，尤其是以木马为代表的虚假信息诈骗，今年以来爆发式增长，短信带上一个链接，诱骗用户安装上木马程序。如何防止这类问题？

不要随意下载任何文件，这个方法可以抵挡大部分的攻击


3、在刷机论坛，各种手机root的教程。什么是Android手机root，你的手机root了吗？分析手机进行root的利弊。

没Root
Root的好处可以随意删除手机带的软件，安装任何软件到手机上

不好的地方，可以失去保修，或者不小心安装上其他恶意软件



4、Android程序的反编译工具有哪些？你是否使用过这些工具，分享工具的和阅读反编译的程序经验？

编程方面不不会，不好回答


5、在智能手机时代，手机更新换代更频繁。英国剑桥大学的一项最新研究显示，安卓手机上的信息难以彻底清除，即便恢复出厂设置也不行。这意味着你用手机操作的电子邮件、信息、图片、视频，以及用第三方软件存储的金融信息、银行卡密码等都有可能泄露。你会怎么处理旧手机？

一般旧手机都留在家里，如果真有风险，恢复出厂设定，然后砸掉吧

shenlanyouyu

回复 5# lsstarboy

我也觉得Java挺反人类的，效率好低。第一个智能机就是华为的，去官网申请的root，皮比较厚，摔了很多次都没有坏，就是bug太多了，忍不住去微博吐槽了一次老余。
   

renxiao2003

1、Android APP安装时会要求用户开放各类手机权限，其中拨打电话、发送短信、读取通讯录、读取短信记录、读取地理位置信息等8项，涉及隐私信息核心权限。手机权限滥用问题，直指安卓手机市场。APP安装时需要开放的各种权限你关注过吗，你会如何处理这些权限请求？
一般来说，我在安装APP时，对这种权限都一直接跳过，很简单的原因是在安装应用的时候似乎没有可以拒绝的地方，只有安装成功后再到设置里面去看看能不能禁止某些权限。所以android的安装还是不太尽人意吧。没办法，如果你不同意那么你只有不安装这个应用程序了啊。只有安装过后再去禁止，但好多应用还是有后门，你虽然禁止了还是能偷偷访问（这是听说的）。安卓的应用市场太多太杂乱，所以没法做好权限控制，同时还可以直接略过应用市场下载APP安装，给了用户自由的权限带来的是安全的风险。这点没有IOS做得好，IOS只有苹果一家运行应用商店，都通过严格的审核，所以IOS的应用安全性相对很高（相对于Android来说）。

2、央视《新闻直播间》曝光了安卓手机被指存在“寄生兽”安全漏洞问题，引起社会关注。其实，关于手机安全问题，尤其是以木马为代表的虚假信息诈骗，今年以来爆发式增长，短信带上一个链接，诱骗用户安装上木马程序。如何防止这类问题？
首先通过安装安全工具，过滤掉一些非正常短信。其次要靠使用人自己的自觉性，对非正常的连接不要随便点开，就如当初电脑里的木马一样。虽然有安全软件，但更多的是还是要靠自己了啊。

3、在刷机论坛，各种手机root的教程。什么是Android手机root，你的手机root了吗？分析手机进行root的利弊。
所谓root，就是让你拥有最高权限，可以删除系统级应用。因为Android是基于Linux内核的智能手机操作系统，而Linux系统中，root是特权用户，拥有最高级权限，可以删除任何程序。而如果手机没有root的话，手机很多的预装软件就不能够删除，而现在很多廉价手机都预装了很多垃圾软件，这些软件占用系统资源的同时，会在你不小心的时候吸取你的费用，这就是它廉价的根本理由。我没有root手机，很多系统应用我根本不去点开。手机root了，权限是高了，可以删除不必要的系统应用，但同时风险也高了，这意味着很多软件都可以获取手机的最高级别的权限，吸取你的费用就更方便了。

4、Android程序的反编译工具有哪些？你是否使用过这些工具，分享工具的和阅读反编译的程序经验？
首先，反编译源代码的工具有dex2jar和JD-GUI，反编译资源文件的工作是apktool。我使用的就是这几个工具，一般来说我想要查看布局文件的时候试用资源文件反编译apktool。查看远吗用dex2jar，先将apk改名为zip，然后解压得到dex文件，调用dex2jar可以生成jar，试用JD-GUI查看。但代码比较混乱，看着比较头疼。apktool就执行使用命令行就可以了。apktool path\apk path1\，资源文件会生成到path1\下。

5、在智能手机时代，手机更新换代更频繁。英国剑桥大学的一项最新研究显示，安卓手机上的信息难以彻底清除，即便恢复出厂设置也不行。这意味着你用手机操作的电子邮件、信息、图片、视频，以及用第三方软件存储的金融信息、银行卡密码等都有可能泄露。你会怎么处理旧手机？
一般来说，懂计算机的人都知道，就算是低格的硬盘使用专业的回复工具也可以回复其中的数据，所以恢复出厂设置只是让菜鸟们认为数据被删除了而已。我一般都是把就手机留着，不会拿去换个锅碗瓢盆什么的。就算实在不得以，那就直接砸坏扔掉。毕竟旧手机真的不值钱。

shenlanyouyu

回复 16# renxiao2003

renxiao2003兄对反编译工具非常了解，能否分享一下Android反编译的经验。
   

renxiao2003

回复 17# shenlanyouyu


    有空可以。需要怎么讲啊。其实都挺简单的。

wwenyunkui2013

以前的话题，都很高大上，我基本没有发言的分儿，哈哈，这次凑个热闹，支持一下论坛！

1、
去年过年时，公司发了个小米平板PAD，16G的，用起来还不错，但是存储空间不够，就增加一个存储卡。问题也由此产生了：自带存储有限，需要把应用程序及其下载、管理的数据转移到存储卡上。记得以前用杂牌天语手机的时候，直接一个360root就搞定了，最近各种折腾，百度root、360root、甜椒啥root，一顿好整，都没弄好，我服了。对于象我这种数码玩家，不能root很痛苦，限制的 太多，包括一些软件，好像是一个双屏互动的，不root根本不让安装，何况老板还要求测试。。。前几天又买了个米4，还好32G的存储，暂时不担心存储不够用。只是在安装一些软件时，人家都需要各种权限，不给就不让安装，用户在很多时候是没办法：空空的手机，不安装软件，能干啥，只能打电话、发短信。但是我在用米4的时候，会使用安全中心，关闭一些app中我认为不希望它使用的权限。
但那个百度糯米，不开放GPS，根本打不开。。。。
2、
对于 被诱骗，没有更好的办法，只能靠用户加强防范，不点击陌生连接，否则中招，别怪别人：天上不会掉馅饼！另外就是重典，只要处罚严厉，就没人敢犯错误了。
3、
我的米4现在还没有root，不过以后有时间，我会尝试一下，现在正在抓紧时间会计中级职称，呵呵。
4、
这个没有尝试过，主要没时间。
5、
我的旧手机都在家躺着呢，现在有10多个了，就怕被人弄出里面的信息，主要是一些电话号码，要是泄露了，害人害己。不过我的哪些古董，估计也没啥利用价值了，什么Nokia6030 、Nokia6300、Nokia1100、Nokia1105、Nokia2100、Samsung GT108、天语大黄蜂啥啥的、

shenlanyouyu

回复 20# wwenyunkui2013
感谢参加，多多参与论坛的讨论，收获会很多。