題:
我的Android設備能否在未經我允許的情況下遠程地竊聽並用作監視設備?
Casebash
2012-08-17 10:34:57 UTC
view on stackexchange narkive permalink

我看到了以下文章

去年《金融時報》上的一篇文章說,移動運營商可以“在任何手機上遠程安裝軟件,

這可能是一部Android手機嗎?有沒有辦法阻止它?

五 答案:
Flow
2012-08-17 14:28:25 UTC
view on stackexchange narkive permalink

Ahh,有關安全性的Schneier,Unvy gb gur Xvat。 :-)

tl; dr

這可能是可能的,沒有人可以肯定地說。而且由於沒有人知道是否有可能您無法阻止它,因為您不知道什麼以及因此如何阻止。

但是首先,讓我們一步一步地研究該語句:

請注意,該文章來自2006年 sup>

...該移動提供商可以...

Google如果您使用的是支持Google Services的設備(通常是背面帶有“ by Google”的設備),則肯定可以做到這一點。但是基本上,每個硬件/軟件製造商的零件都放置在智能手機(或傳統移動電話)中,他們能夠在其產品中安裝後門,這可以由二手第三方來操縱該設備。要么是因為他們購買了此訪問權限,要么是因為製造商被迫(例如根據(秘密)政府法規)。

...”“在任何手機上遠程安裝了一個軟件。” 。

這是有可能的,每次您在Play商店網絡界面上安裝應用時,您都會使用此技術。

..在所有者不知情的情況下。 。

通常,您會看到有關安裝過程的視覺反饋,至少在運行之前。但是有關新應用程序的通知仍保留在通知欄中。但是沒有人可以排除在那裡也是一種靜默安裝方法。

..即使所有者沒有打電話也可以激活麥克風...

Android應用程序

現在,如果應用程序帶有靜默安裝方法,那麼誰知道是否也默默給予了麥克風許可?

n我要保護我的隱私嗎?

一旦您購買了一塊硬件/軟件,卻沒有能力驗證監視後門的硬件和軟件組件,就會迷路。

但是還有其他選擇。已經嘗試創建用於智能手機的開源硬件和軟件。因此,您可以查看組件中不需要的模塊。參見例如 Opoenmoko

我會更擔心無線電固件中的某些後門。它會收到一條短信和短信!您的麥克風是從屬的。
@RichardBorcsik我是否在任何地方的答案中都排除了無線電固件? :-)
不,它只是沒有被提及,儘管它是比Google暗中監視我們更現實的威脅。他們公開這樣做:)
@RichardBorcsik剛剛編輯了我的帖子,以明確表明Google不是唯一參與其中的人。
上面的答案不僅適用於Android手機,而且幾乎適用於每件專有的已連接硬件。可以連接到Internet的PC,路由器,防火牆和其他設備可能是攻擊的途徑。
t0mm13b
2012-08-17 18:57:24 UTC
view on stackexchange narkive permalink

要回答這個問題:

這可能是一部Android手機,有沒有辦法阻止它?

最近,最早可以追溯到從今年年初開始,一小部分隱藏在某些手機中的軟件引起了軒然大波,該軟件可以監視一切-臭名昭著的 Carrier-IQ維基百科

所引用的關於Carrier-IQ的一些知識,它為無線行業提供了智能手機的診斷分析。該公司表示,其軟件已在全球超過1.5億個設備中部署。

事實是,沒人真正知道他們是否確實這樣做了,因為安全界對此感到“興奮”並開始大肆抨擊製造商-蘋果,宏達電,三星,索尼等。並揭露了背後的詭計,大肆宣傳將其推向了Android世界,並猜測發生了什麼-Google Play商店中出現了一個應用, Carrier-IQ檢測器

我要強調的是,偏執狂是如何進入人類情感規範的-是的,很多人真的很生氣,並要求知道-是否存在侵犯隱私的行為?

順便說一下,如果您在Carrier-IQ主站點此處上查看,則有一個代碼顯示目前已經部署了147,918,175部手機...。(好吧,不確定是否已經用該代碼向我們提出建議,但有問題,正如Wikipedia上所說的那樣:“ 已部署在超過1.5億個設備中”,即使在那也無法理解!!!)可能有後門可以做這種事情,並且通常與工廠直接提供的ROM相關聯!中興有一個,不久前被報導,並在 pastebin上公開提供。為了提供歷史信息,我將在此處引用它,以防丟失。

ZTE Score M是Android 2.3.4(Gingerbread)手機,可用於

在/ system / bin / sync_agent上有一個setuid-root應用程序,除了在設備上提供root shell後門外,它沒有任何功能。只需輸入魔術的硬編碼密碼即可獲得root shell:

$ sync_agent ztex1609523

id uid = 0(root)gid = 0(root)

好後門,中興通訊。

它確實顯示了一件事和一件事,庫存ROM!人們常常會天真地認為,僅僅因為它的“ Stock ROM”就能發揮作用。

現在,不要將恐懼或偏執感引入任何人,我當然不希望這樣做。

現實的重要性將降臨,一旦您意識到定制ROM比普通ROM具有更好的優勢,它們就是從源代碼編譯而來的,公開可用,例如CyanogenMod,AOSP,CAF,AOKP;放心,從長遠來看,使用這些ROM同樣會更好。

為什麼?在大多數情況下,這些自定義ROM都會植根,這將使您作為用戶能夠在手機上嚴格控制 ,而不是ROM頂部的一些花哨的皮膚,如HTC Sense,Samsung TouchWiz,Sony TimeScape等。 ,那麼您會很安全的。

您可以採取以下措施來增強信念:自定義ROM每天都比庫存更好,這是已知的,因為知道ROM已紮根,您可以使用Droidwall / Hi-Surfing或另一種類型的防火牆,以阻止對此類“偷偷摸摸”的應用程序的訪問。這將提供一定程度的保證,但是,話雖如此,這並不是要說明為什麼首先要植根ROM是合理的,而是要通過手機授權自己並以所需方式使用它。如果您不喜歡某個應用程序,請卸載它,如果某個應用程序需要root用戶-那就這樣吧。

它確實讓您思考和思考為什麼運營商希望您被庫存的ROM卡住,並且鎖定了引導加載程序,即“生根將使保修無效”,“解鎖引導加載程序-您正在使用您自己的”,但是同一枚硬幣總是有兩個方面,如果任何人都可以把手放在聽筒上並解鎖引導加載程序,它只會恢復出廠設置並在解鎖並重啟後擦除數據!

因此,您可以從安全角度了解發生的情況以及所涉及的決策。我知道,當我為Zte Blade製作ROM時,我相信該源沒有任何惡意代碼,好吧,它來自google上的AOSP源,是的,它紮根了,用戶反饋很好。

所說的話有很多想法,是的,可以阻止這種事情-如果您想確保安全-在Droidwall下阻止以下內容,

  • 下載管理器,下載,受DRM保護的內容存儲,媒體存儲。
  • Google服務框架,網絡位置,Google Calendar Sync,Google Contacts Sync。
  • 最後,阻止以及Linux內核。

選擇了這些條件,您肯定將無法遠程下載或同步。另外,請注意Google Play商店中應用所要求的權限,請謹慎行事,您不必擔心。

Android Quesito
2012-08-18 04:42:48 UTC
view on stackexchange narkive permalink

從技術上講,這是可能的。您可以在Play商店場景中對其進行可視化處理:Play商店可以在所有者不知情的情況下靜默安裝(當您從Web界面發送信號時)和更新應用程序。預先安裝了設備。他們可以推送並安裝一個應用程序來收聽您的聲音。

如何阻止它?

  • 紮根您的設備並從移動提供商那裡蒐集所有可能做這樣討厭的事情。 Google可以提供幫助。要么將它們從系統中刪除,要么使用防火牆(在Play商店中有許多防火牆應用)阻止其訪問Internet。

  • 刷新一個新的自定義ROM,例如CyanogenMod等。 / p>

rm-vanda
2012-08-18 22:10:20 UTC
view on stackexchange narkive permalink

是的。運營商會將CarrierIQ,Smithlogger,HTC Logger以及其他一些東西安裝到設備上。

iPhone一直受CIQ困擾,無非是純粹的錯覺,或者它們可以在實際上不能

但是,您可以獲取 this,如果您是root用戶,則更有用,但是即使沒有root特權,它也可以將您指向退出屏幕上顯示的可能是您手機上的任何日誌記錄服務。

此外,所有有關Android上惡意軟件的新聞都是垃圾。您必須安裝說“惡意軟件”-但是“惡意軟件”幾乎不存在。只要您注意所安裝的每個應用程序都具有什麼權限,您就不會有任何人利用您的手機來監視您。

kakopappa
2015-12-18 10:50:34 UTC
view on stackexchange narkive permalink

這可能是一部Android手機

是的!未經您的同意,可以在您的Android手機上遠程安裝應用程序。由於核心Android框架中存在漏洞,大多數設備都容易受到攻擊。

例如,2015年7月發現的Stagefright漏洞使大約95%的Android設備處於危險之中。當Android處理設備上格式錯誤的多媒體文件時,將激活此漏洞。例如,您收到的彩信格式錯誤的圖像可能會觸發Stagefright漏洞

查看演示 https://www.youtube.com/watch?v=7S-11k28324

有什麼方法可以阻止它?

  1. 請勿點擊從您不認識的人那裡獲得的任何鏈接。

  2. 安裝病毒掃描程序並保持最新。

  3. 請勿無人看管您的手機。始終將手機鎖定為PIN或圖案

  4. ol>

    來源: goo.gl/rHhMNH



該問答將自動從英語翻譯而來。原始內容可在stackexchange上找到,我們感謝它分發的cc by-sa 3.0許可。
Loading...