忘记密码   免费注册 查看新帖 |

ChinaUnix.net

  平台 论坛 博客 认证专区 大话IT 徽章 文库 沙龙 自测 下载 频道自动化运维 虚拟化 储存备份 C/C++ PHP MySQL 嵌入式 Linux系统
最近访问板块 发新帖
楼主: shenlanyouyu

[Android] 手机如此不安全,你造吗? [复制链接]

论坛徽章:
16
处女座
日期:2014-07-18 14:50:542017金鸡报晓
日期:2017-02-08 10:33:212017金鸡报晓
日期:2017-01-10 15:13:2915-16赛季CBA联赛之深圳
日期:2016-12-15 17:55:53C
日期:2016-10-25 16:00:1515-16赛季CBA联赛之新疆
日期:2016-07-21 14:02:0415-16赛季CBA联赛之江苏
日期:2016-06-30 12:15:04shanzhi
日期:2016-06-17 17:59:31平安夜徽章
日期:2015-12-26 00:06:30综合交流区版块每日发帖之星
日期:2015-10-10 06:20:00IT运维版块每日发帖之星
日期:2015-09-01 06:20:002015七夕节徽章
日期:2015-08-21 11:06:17
发表于 2015-07-29 09:35 |显示全部楼层
回复 10# seaquester


    感谢你的参与,借用工行e支付的例子,作为引语来说明移动支付存在的安全问题,并不是指android的问题。前不久爆出移动支付其他问题,手机被安装木马程序,后台将接收到短信验证码转发到其他手机,这些问题都是类似。

论坛徽章:
1
2016猴年福章徽章
日期:2016-02-18 15:30:34
发表于 2015-07-29 17:04 |显示全部楼层
1、Android APP安装时会要求用户开放各类手机权限,其中拨打电话、发送短信、读取通讯录、读取短信记录、读取地理位置信息等8项,涉及隐私信息核心权限。手机权限滥用问题,直指安卓手机市场。APP安装时需要开放的各种权限你关注过吗,你会如何处理这些权限请求?

一般我会把认为应用不用的权限关掉,有些流氓应用直接不安装。

2、央视《新闻直播间》曝光了安卓手机被指存在“寄生兽”安全漏洞问题,引起社会关注。其实,关于手机安全问题,尤其是以木马为代表的虚假信息诈骗,今年以来爆发式增长,短信带上一个链接,诱骗用户安装上木马程序。如何防止这类问题?

把手机的USB调试和未知源关掉,一般应用就安装不上。

3、在刷机论坛,各种手机root的教程。什么是Android手机root,你的手机root了吗?分析手机进行root的利弊。

手机还是别root了,如果root之后权限控制不好,问题会更多。

4、Android程序的反编译工具有哪些?你是否使用过这些工具,分享工具的和阅读反编译的程序经验?

这个没有研究过。

5、在智能手机时代,手机更新换代更频繁。英国剑桥大学的一项最新研究显示,安卓手机上的信息难以彻底清除,即便恢复出厂设置也不行。这意味着你用手机操作的电子邮件、信息、图片、视频,以及用第三方软件存储的金融信息、银行卡密码等都有可能泄露。你会怎么处理旧手机?

智能手机重要的东西不要放

论坛徽章:
13
数据库技术版块每日发帖之星
日期:2015-08-06 06:20:002017金鸡报晓
日期:2017-02-08 10:39:422017金鸡报晓
日期:2017-01-10 15:13:29极客徽章
日期:2016-12-07 14:08:02JAVA
日期:2016-10-25 16:01:09luobin
日期:2016-06-17 17:46:362016猴年福章徽章
日期:2016-02-18 15:30:3415-16赛季CBA联赛之天津
日期:2015-12-16 22:35:03黄金圣斗士
日期:2015-11-24 10:43:13IT运维版块每日发帖之星
日期:2015-10-09 06:20:002015亚冠之广州恒大
日期:2015-09-21 21:40:222015七夕节徽章
日期:2015-08-21 11:06:17
发表于 2015-07-29 20:50 |显示全部楼层
1、Android APP安装时会要求用户开放各类手机权限,其中拨打电话、发送短信、读取通讯录、读取短信记录、读取地理位置信息等8项,涉及隐私信息核心权限。手机权限滥用问题,直指安卓手机市场。APP安装时需要开放的各种权限你关注过吗,你会如何处理这些权限请求?

根据安装应用的类型,觉得应用不需要的权限,一律禁止。通常我手机上只给程序留的权限比较少。

2、央视《新闻直播间》曝光了安卓手机被指存在“寄生兽”安全漏洞问题,引起社会关注。其实,关于手机安全问题,尤其是以木马为代表的虚假信息诈骗,今年以来爆发式增长,短信带上一个链接,诱骗用户安装上木马程序。如何防止这类问题?

陌生的链接不要打开,陌生的程序不要安装,基本就没啥问题了。
最近红米Note,安装应用会有10秒倒计时,说应用可能不安全,过了10秒才让安装,就是为了提醒用户应用可能存在潜在的风险。
它推荐在它自己的应用中心下载安装。

通常在各大应用中心找软件下载没问题。在应用发布到应用中心,都会审核的。IOS审核尤其严,但提供的建议很好。

3、在刷机论坛,各种手机root的教程。什么是Android手机root,你的手机root了吗?分析手机进行root的利弊。
root后,安装的软件可能获得root权限,然后做更多的事,风险大大的提高。
root后,安装一个第三方root管理程序,监控各个程序对手机权限的申请,及时提醒,可以减少风险。
root后做好多事情方便了。

4、Android程序的反编译工具有哪些?你是否使用过这些工具,分享工具的和阅读反编译的程序经验?

网上都有Android的逆向视频教程...
还没使用过,目前还没需要到。

5、在智能手机时代,手机更新换代更频繁。英国剑桥大学的一项最新研究显示,安卓手机上的信息难以彻底清除,即便恢复出厂设置也不行。这意味着你用手机操作的电子邮件、信息、图片、视频,以及用第三方软件存储的金融信息、银行卡密码等都有可能泄露。你会怎么处理旧手机?

还没淘汰过Andriod手机,如果真有这种风险,那还是把手机砸了吧;要么拆了自己研究也行。

论坛徽章:
13
技术图书徽章
日期:2014-04-29 14:15:42IT运维版块每日发帖之星
日期:2015-12-12 06:20:00IT运维版块每日发帖之星
日期:2015-08-30 06:20:00IT运维版块每日发帖之星
日期:2015-08-24 06:20:00IT运维版块每日发帖之星
日期:2015-08-02 06:20:002015年亚洲杯之澳大利亚
日期:2015-04-03 15:03:12申猴
日期:2015-03-20 09:00:292015年迎新春徽章
日期:2015-03-04 09:54:452015年辞旧岁徽章
日期:2015-03-03 16:54:15季节之章:冬
日期:2015-01-20 17:08:47双子座
日期:2014-11-21 16:30:31技术图书徽章
日期:2014-07-11 16:29:08
发表于 2015-07-30 15:44 |显示全部楼层
1、Android APP安装时会要求用户开放各类手机权限,其中拨打电话、发送短信、读取通讯录、读取短信记录、读取地理位置信息等8项,涉及隐私信息核心权限。手机权限滥用问题,直指安卓手机市场。APP安装时需要开放的各种权限你关注过吗,你会如何处理这些权限请求?

本人用的Iphone,安卓手机是我太太在用,一般来说,很少特别留意,一般都要同意请求,否则安装都没办法继续


2、央视《新闻直播间》曝光了安卓手机被指存在“寄生兽”安全漏洞问题,引起社会关注。其实,关于手机安全问题,尤其是以木马为代表的虚假信息诈骗,今年以来爆发式增长,短信带上一个链接,诱骗用户安装上木马程序。如何防止这类问题?

不要随意下载任何文件,这个方法可以抵挡大部分的攻击


3、在刷机论坛,各种手机root的教程。什么是Android手机root,你的手机root了吗?分析手机进行root的利弊。

没Root
Root的好处可以随意删除手机带的软件,安装任何软件到手机上

不好的地方,可以失去保修,或者不小心安装上其他恶意软件



4、Android程序的反编译工具有哪些?你是否使用过这些工具,分享工具的和阅读反编译的程序经验?

编程方面不不会,不好回答


5、在智能手机时代,手机更新换代更频繁。英国剑桥大学的一项最新研究显示,安卓手机上的信息难以彻底清除,即便恢复出厂设置也不行。这意味着你用手机操作的电子邮件、信息、图片、视频,以及用第三方软件存储的金融信息、银行卡密码等都有可能泄露。你会怎么处理旧手机?

一般旧手机都留在家里,如果真有风险,恢复出厂设定,然后砸掉吧

论坛徽章:
16
处女座
日期:2014-07-18 14:50:542017金鸡报晓
日期:2017-02-08 10:33:212017金鸡报晓
日期:2017-01-10 15:13:2915-16赛季CBA联赛之深圳
日期:2016-12-15 17:55:53C
日期:2016-10-25 16:00:1515-16赛季CBA联赛之新疆
日期:2016-07-21 14:02:0415-16赛季CBA联赛之江苏
日期:2016-06-30 12:15:04shanzhi
日期:2016-06-17 17:59:31平安夜徽章
日期:2015-12-26 00:06:30综合交流区版块每日发帖之星
日期:2015-10-10 06:20:00IT运维版块每日发帖之星
日期:2015-09-01 06:20:002015七夕节徽章
日期:2015-08-21 11:06:17
发表于 2015-07-30 23:14 |显示全部楼层
回复 5# lsstarboy

我也觉得Java挺反人类的,效率好低。第一个智能机就是华为的,去官网申请的root,皮比较厚,摔了很多次都没有坏,就是bug太多了,忍不住去微博吐槽了一次老余。
   

论坛徽章:
51
2015七夕节徽章
日期:2015-08-24 11:17:25ChinaUnix专家徽章
日期:2015-07-20 09:19:30每周论坛发贴之星
日期:2015-07-20 09:19:42ChinaUnix元老
日期:2015-07-20 11:04:38荣誉版主
日期:2015-07-20 11:05:19巳蛇
日期:2015-07-20 11:05:26CU十二周年纪念徽章
日期:2015-07-20 11:05:27IT运维版块每日发帖之星
日期:2015-07-20 11:05:34操作系统版块每日发帖之星
日期:2015-07-20 11:05:36程序设计版块每日发帖之星
日期:2015-07-20 11:05:40数据库技术版块每日发帖之星
日期:2015-07-20 11:05:432015年辞旧岁徽章
日期:2015-07-20 11:05:44
发表于 2015-08-01 21:48 |显示全部楼层
1、Android APP安装时会要求用户开放各类手机权限,其中拨打电话、发送短信、读取通讯录、读取短信记录、读取地理位置信息等8项,涉及隐私信息核心权限。手机权限滥用问题,直指安卓手机市场。APP安装时需要开放的各种权限你关注过吗,你会如何处理这些权限请求?
一般来说,我在安装APP时,对这种权限都一直接跳过,很简单的原因是在安装应用的时候似乎没有可以拒绝的地方,只有安装成功后再到设置里面去看看能不能禁止某些权限。所以android的安装还是不太尽人意吧。没办法,如果你不同意那么你只有不安装这个应用程序了啊。只有安装过后再去禁止,但好多应用还是有后门,你虽然禁止了还是能偷偷访问(这是听说的)。安卓的应用市场太多太杂乱,所以没法做好权限控制,同时还可以直接略过应用市场下载APP安装,给了用户自由的权限带来的是安全的风险。这点没有IOS做得好,IOS只有苹果一家运行应用商店,都通过严格的审核,所以IOS的应用安全性相对很高(相对于Android来说)。

2、央视《新闻直播间》曝光了安卓手机被指存在“寄生兽”安全漏洞问题,引起社会关注。其实,关于手机安全问题,尤其是以木马为代表的虚假信息诈骗,今年以来爆发式增长,短信带上一个链接,诱骗用户安装上木马程序。如何防止这类问题?
首先通过安装安全工具,过滤掉一些非正常短信。其次要靠使用人自己的自觉性,对非正常的连接不要随便点开,就如当初电脑里的木马一样。虽然有安全软件,但更多的是还是要靠自己了啊。

3、在刷机论坛,各种手机root的教程。什么是Android手机root,你的手机root了吗?分析手机进行root的利弊。
所谓root,就是让你拥有最高权限,可以删除系统级应用。因为Android是基于Linux内核的智能手机操作系统,而Linux系统中,root是特权用户,拥有最高级权限,可以删除任何程序。而如果手机没有root的话,手机很多的预装软件就不能够删除,而现在很多廉价手机都预装了很多垃圾软件,这些软件占用系统资源的同时,会在你不小心的时候吸取你的费用,这就是它廉价的根本理由。我没有root手机,很多系统应用我根本不去点开。手机root了,权限是高了,可以删除不必要的系统应用,但同时风险也高了,这意味着很多软件都可以获取手机的最高级别的权限,吸取你的费用就更方便了。

4、Android程序的反编译工具有哪些?你是否使用过这些工具,分享工具的和阅读反编译的程序经验?
首先,反编译源代码的工具有dex2jar和JD-GUI,反编译资源文件的工作是apktool。我使用的就是这几个工具,一般来说我想要查看布局文件的时候试用资源文件反编译apktool。查看远吗用dex2jar,先将apk改名为zip,然后解压得到dex文件,调用dex2jar可以生成jar,试用JD-GUI查看。但代码比较混乱,看着比较头疼。apktool就执行使用命令行就可以了。apktool path\apk path1\,资源文件会生成到path1\下。

5、在智能手机时代,手机更新换代更频繁。英国剑桥大学的一项最新研究显示,安卓手机上的信息难以彻底清除,即便恢复出厂设置也不行。这意味着你用手机操作的电子邮件、信息、图片、视频,以及用第三方软件存储的金融信息、银行卡密码等都有可能泄露。你会怎么处理旧手机?
一般来说,懂计算机的人都知道,就算是低格的硬盘使用专业的回复工具也可以回复其中的数据,所以恢复出厂设置只是让菜鸟们认为数据被删除了而已。我一般都是把就手机留着,不会拿去换个锅碗瓢盆什么的。就算实在不得以,那就直接砸坏扔掉。毕竟旧手机真的不值钱。

评分

参与人数 1信誉积分 +10 收起 理由
shenlanyouyu + 10 很给力!

查看全部评分

论坛徽章:
16
处女座
日期:2014-07-18 14:50:542017金鸡报晓
日期:2017-02-08 10:33:212017金鸡报晓
日期:2017-01-10 15:13:2915-16赛季CBA联赛之深圳
日期:2016-12-15 17:55:53C
日期:2016-10-25 16:00:1515-16赛季CBA联赛之新疆
日期:2016-07-21 14:02:0415-16赛季CBA联赛之江苏
日期:2016-06-30 12:15:04shanzhi
日期:2016-06-17 17:59:31平安夜徽章
日期:2015-12-26 00:06:30综合交流区版块每日发帖之星
日期:2015-10-10 06:20:00IT运维版块每日发帖之星
日期:2015-09-01 06:20:002015七夕节徽章
日期:2015-08-21 11:06:17
发表于 2015-08-09 20:54 |显示全部楼层
回复 16# renxiao2003

renxiao2003兄对反编译工具非常了解,能否分享一下Android反编译的经验。
   

论坛徽章:
16
处女座
日期:2014-07-18 14:50:542017金鸡报晓
日期:2017-02-08 10:33:212017金鸡报晓
日期:2017-01-10 15:13:2915-16赛季CBA联赛之深圳
日期:2016-12-15 17:55:53C
日期:2016-10-25 16:00:1515-16赛季CBA联赛之新疆
日期:2016-07-21 14:02:0415-16赛季CBA联赛之江苏
日期:2016-06-30 12:15:04shanzhi
日期:2016-06-17 17:59:31平安夜徽章
日期:2015-12-26 00:06:30综合交流区版块每日发帖之星
日期:2015-10-10 06:20:00IT运维版块每日发帖之星
日期:2015-09-01 06:20:002015七夕节徽章
日期:2015-08-21 11:06:17
发表于 2015-08-09 20:55 |显示全部楼层
回复 7# beyondfly

上次看了国外的一个视频,土豪把iphone放在微波炉里,整个完全碳化了,体积膨胀了。
   

论坛徽章:
51
2015七夕节徽章
日期:2015-08-24 11:17:25ChinaUnix专家徽章
日期:2015-07-20 09:19:30每周论坛发贴之星
日期:2015-07-20 09:19:42ChinaUnix元老
日期:2015-07-20 11:04:38荣誉版主
日期:2015-07-20 11:05:19巳蛇
日期:2015-07-20 11:05:26CU十二周年纪念徽章
日期:2015-07-20 11:05:27IT运维版块每日发帖之星
日期:2015-07-20 11:05:34操作系统版块每日发帖之星
日期:2015-07-20 11:05:36程序设计版块每日发帖之星
日期:2015-07-20 11:05:40数据库技术版块每日发帖之星
日期:2015-07-20 11:05:432015年辞旧岁徽章
日期:2015-07-20 11:05:44
发表于 2015-08-10 08:45 |显示全部楼层
回复 17# shenlanyouyu


    有空可以。需要怎么讲啊。其实都挺简单的。

论坛徽章:
0
发表于 2015-08-14 17:47 |显示全部楼层
本帖最后由 wwenyunkui2013 于 2015-08-14 17:47 编辑

以前的话题,都很高大上,我基本没有发言的分儿,哈哈,这次凑个热闹,支持一下论坛!

1、
去年过年时,公司发了个小米平板PAD,16G的,用起来还不错,但是存储空间不够,就增加一个存储卡。问题也由此产生了:自带存储有限,需要把应用程序及其下载、管理的数据转移到存储卡上。记得以前用杂牌天语手机的时候,直接一个360root就搞定了,最近各种折腾,百度root、360root、甜椒啥root,一顿好整,都没弄好,我服了。对于象我这种数码玩家,不能root很痛苦,限制的 太多,包括一些软件,好像是一个双屏互动的,不root根本不让安装,何况老板还要求测试。。。前几天又买了个米4,还好32G的存储,暂时不担心存储不够用。只是在安装一些软件时,人家都需要各种权限,不给就不让安装,用户在很多时候是没办法:空空的手机,不安装软件,能干啥,只能打电话、发短信。但是我在用米4的时候,会使用安全中心,关闭一些app中我认为不希望它使用的权限。
但那个百度糯米,不开放GPS,根本打不开。。。。
2、
对于 被诱骗,没有更好的办法,只能靠用户加强防范,不点击陌生连接,否则中招,别怪别人:天上不会掉馅饼!另外就是重典,只要处罚严厉,就没人敢犯错误了。
3、
我的米4现在还没有root,不过以后有时间,我会尝试一下,现在正在抓紧时间会计中级职称,呵呵。
4、
这个没有尝试过,主要没时间。
5、
我的旧手机都在家躺着呢,现在有10多个了,就怕被人弄出里面的信息,主要是一些电话号码,要是泄露了,害人害己。不过我的哪些古董,估计也没啥利用价值了,什么Nokia6030 、Nokia6300、Nokia1100、Nokia1105、Nokia2100、Samsung GT108、天语大黄蜂啥啥的、
您需要登录后才可以回帖 登录 | 注册

本版积分规则

DTCC2018购票6.8折优惠进行时

中国数据库技术大会是国内数据库及大数据领域规模最大、最受欢迎的技术交流盛会。 2018年5月10-12日,第九届中国数据库技术大会将如约而至。本届大会以“数领先机•智赢未来”为主题,设定2大主会场及20个技术专场,邀请来自国内外互联网、金融、教育等行业百余位技术专家,共同探讨Oracle、MySQL、NoSQL、大数据等领域的前瞻性热点话题与技术。
----------------------------------------
优惠时间:2018年2月13日前

报名链接>>
  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号 北京市公安局海淀分局网监中心备案编号:11010802020122
广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员  联系我们:
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP