为了理解在Android设备上应该如何保护强大的数据,我想了解哪些攻击是可能的.我开始写下我的知识,并希望得到更正,我错了或我遗失的地方.我首先假设谷歌不是邪恶的,所以将忽略谷歌自己的攻击.
每个应用程序进行签名,并以自己的用户ID运行,因此应用程序只能读取属于他的数据,除了应用程序创建一个公共的存储.此外,使用相同密钥签名的app可以共享数据.如果应用程序想要获得特殊权限,例如阅读或写入日历或联系人,则用户必须接受它.
所以默认情况下它是一个安全的设计.不幸的是,每个系统都存在安全问题,因此系统会损坏.在桌面系统上定期更新是常见的做法.在Android上它取决于供应商,除了Nexus大多是坏的.因此可能存在长期打开的安全漏洞.
那么Android手机怎么会被攻击?
Google可以静默删除和安装应用(链接).如果某人破解了这种机制,攻击者可以在设备上安装任意应用程序.不确定此应用程序是否自动拥有它想拥有的所有权限.直到现在才发生这种情况,但这是可能的.您只能通过定期检查所有已安装的应用和权限来保护您的手机.这种机制可能被黑客滥用.
恶意应用程序可以做很多坏事,但如果你不给每一个应用程序的应用程序想要的权利,并认为一点点,可以保护您的手机.
浏览器或系统中的某些安全漏洞允许应用程序获得root访问权限.在这种情况下,应用程序可以执行它想要的一切.我不知道有任何保护措施.据我所知,android有这样的安全漏洞,所以这是最危险的问题.
总而言之,对数据的唯一安全保护似乎是加密.取决于您的数据必须使用默认密钥或单个密钥(换句话说是密码)的安全性.
| 归档时间: |
|
| 查看次数: |
1190 次 |
| 最近记录: |