为了了解如何在Android设备上保护数据,我想了解可能存在哪些攻击方式。我开始记录我的知识,并希望能够得到纠正,指出我的错误或遗漏之处。首先,我假设Google不会做恶,所以将忽略来自Google自身的攻击。
每个应用程序都有自己的签名并在其自己的用户ID下运行,因此应用程序只能读取属于它自己的数据,除非该应用程序创建了公共存储。此外,使用相同密钥签名的应用程序可以共享数据。 如果应用程序想要获得特殊权限,例如读取或写入日历或联系人,则用户必须接受它。
因此,默认情况下,这是一个安全的设计。不幸的是,每个系统都可能存在安全问题,从而使系统变得堕落。在桌面系统上,定期更新是常见做法。在Android上,这取决于供应商,除了Nexus外,大多数情况都很糟糕。因此,可能存在长期存在安全漏洞的情况。
那么,Android手机如何受到攻击?
1. Google可以默默地删除和安装应用程序。 (链接) 如果有人攻击了这个机制,攻击者可以在设备上安装任意应用程序。不确定该应用程序是否自动拥有其所需的所有权限。目前还没有发生这种情况,但这是可能的。您只能通过定期检查所有已安装的应用程序及其权限来保护手机。黑客可以利用此机制进行滥用。
2. 恶意应用程序可以做很多恶意事情,但如果您不授予每个应用程序所需的权限并且稍微思考一下,您就可以保护手机。
3. 浏览器或系统中的某些安全漏洞允许应用程序获得root访问权限。在这种情况下,该应用程序可以执行其想要的所有操作。我不知道有什么方法可以防止此类攻击。据我所知,Android存在此类安全漏洞,因此这是最危险的问题。
因此,总结起来,唯一安全的数据保护方式似乎是加密。具体取决于您的数据需要多安全,可以使用默认密钥或个人密钥(换句话说,密码)。
每个应用程序都有自己的签名并在其自己的用户ID下运行,因此应用程序只能读取属于它自己的数据,除非该应用程序创建了公共存储。此外,使用相同密钥签名的应用程序可以共享数据。 如果应用程序想要获得特殊权限,例如读取或写入日历或联系人,则用户必须接受它。
因此,默认情况下,这是一个安全的设计。不幸的是,每个系统都可能存在安全问题,从而使系统变得堕落。在桌面系统上,定期更新是常见做法。在Android上,这取决于供应商,除了Nexus外,大多数情况都很糟糕。因此,可能存在长期存在安全漏洞的情况。
那么,Android手机如何受到攻击?
1. Google可以默默地删除和安装应用程序。 (链接) 如果有人攻击了这个机制,攻击者可以在设备上安装任意应用程序。不确定该应用程序是否自动拥有其所需的所有权限。目前还没有发生这种情况,但这是可能的。您只能通过定期检查所有已安装的应用程序及其权限来保护手机。黑客可以利用此机制进行滥用。
2. 恶意应用程序可以做很多恶意事情,但如果您不授予每个应用程序所需的权限并且稍微思考一下,您就可以保护手机。
3. 浏览器或系统中的某些安全漏洞允许应用程序获得root访问权限。在这种情况下,该应用程序可以执行其想要的所有操作。我不知道有什么方法可以防止此类攻击。据我所知,Android存在此类安全漏洞,因此这是最危险的问题。
因此,总结起来,唯一安全的数据保护方式似乎是加密。具体取决于您的数据需要多安全,可以使用默认密钥或个人密钥(换句话说,密码)。
1是无关紧要的,因为你已经完全信任Google,从他们那里运行代码,并不断接收来自他们的更新代码。3将永远无法修复,因为这是操作系统中的根本性缺陷,但只要没有人有理由攻击你,你就不会被黑客攻击,大多数人都不够聪明去利用这些东西,所以您真正需要担心公开发布的0天漏洞和病毒,它们可能只会让您感到恼火,但不会对您造成太多伤害。 - L̲̳o̲̳̳n̲̳̳g̲̳̳p̲̳o̲̳̳k̲̳̳e̲̳̳