好吧,昨天我正在与系统工程师交谈,她告诉我她参加了有关 电脑安全,因为员工必须知道如何保护自己的数据以及公司的数据。
原来他们谈论电话 Android 事实证明,它们并不像看上去那样安全。 据她告诉我,他们发现了卖手机的人 Android 他们自己被黑客入侵,并以此方式获得了买家的数据,因此他们赚了很多钱,因为他们知道受害者的银行帐户。
之后,我也开始研究恶意软件,看来 Android上的恶意软件是很真实的事情 而且,这种情况越来越多,因为如果用户不采取必要的措施,那么入侵Android手机非常容易。
许多人会认为基于Linux的安全性更高,但仅基于 Linux内核,它是一个与操作系统完全不同的操作系统 GNU / Linux的,因此必须处理自己的软件和自身的安全更新。
据我所知,恶意软件会通过四种方式影响您的Android:
- 手机被“从工厂”窃取
- 你感染了病毒
- 您安装的煮熟的Rom被黑
- 您下载了一些恶意应用程序
在Android上获取病毒
在Android设备上安装恶意软件的可能性比看上去更大,实际上,事实是,用于Android的恶意软件(病毒,特洛伊木马程序,rootkit)越来越多。 但是,如果采取某些安全措施,则可以大大降低风险:
- 使用安全的浏览器,例如Firefox是当今市场上最安全的浏览器
- 请勿下载来源不确定的文件。 这是最重要的措施,因为互联网上隐藏着许多恶意软件,其中包括广告,电子邮件,浏览器扩展等,它们不信任任何可疑的内容
- 拥有活动的防火墙。 这是一项非常重要的措施,因为它可以监视和阻止与互联网的IP连接(如有必要)。
- (可选)他们可以激活防病毒功能以提高系统安全性。 仅当您在上网时非常粗心或将手机植根时,我才建议这样做,因为否则很难感染。 在浏览Internet时,您必须特别注意垃圾邮件和偷渡式下载,因为它们可能会影响您的系统,但是如果您不注意,它们只会影响您的系统。 例如,如果未经您的同意自动下载文件,或者要求您下载浏览器的新扩展名,则不要这样做,因为它肯定是恶意软件,但是在激活了防病毒功能后,它可能会被阻止。
如果您不知道直接下载是什么, 这里解释
您安装的煮熟的rom被黑了
如果您要安装与原始Rom不同的Rom,即煮熟的Rom,则更多的警告是使用警告和判断。 我并不是说他们都被黑了,但是不信任他们。
您下载了一些恶意应用程序
这是一个更具争议性的主题。 当涉及到第三方软件时,非常明显的是您必须谨慎安装,因为它可能会被感染,我的意思是apk。 问题是,当谈到Google Play是否安全时,因为您知道Google Play软件并非完全由Google制作,但外部开发人员也参与其中,事实上,我支持,因为这是促进软件开发的一种方式适用于个人,而不仅仅是公司。
但是,看起来优势也可能是劣势,因为Google并未设法测试Play商店中的所有应用。
最好不要安装信誉不佳的应用程序并编辑应用程序的权限,以使它们无法访问不必要的内容。 例如,如果愤怒的小鸟可以使用相机,则最好将其禁用,请特别注意具有互联网访问权限的应用程序。
安防措施
除上述内容外,还必须考虑并对于电话安全至关重要的其他事项:
- 不要打手机
- 应用安全更新
如果您要扎根手机,请非常小心,因为它可能非常危险。 尽管它可以让您根据自己的喜好修改手机,但可能会造成严重后果,因为您正在执行的操作是向用户授予管理员特权,不仅您可以访问整个系统,还可以访问任何应用程序(或病毒),这非常危险。 强烈建议您不要这样做,除非您非常小心并按照我在这篇帖子中所说的去做,否则您将很安全
尽管它是英语的,但本指南非常好:https://media.blackhat.com/bh-ad-11/Oi/bh-ad-11-Oi-Android_Rootkit-WP.pdf
更新也很重要,因为它们所做的只是电话安全性中的补丁漏洞。 因此,每当电话提示您时,请更新系统。
来源
以下是一些对我有帮助的资料,并进行了更详尽的分析:
- http://www.sophos.com/es-es/security-news-trends/security-trends/malware-goes-mobile/smartphone-as-emerging-threat-vector.aspx
- http://www.protecciononline.com/poca-seguridad-de-los-celulares-con-android/
- http://mashable.com/2013/08/01/how-hackers-turn-your-android-into-a-spyphone/
以下是一些与此相关的新闻和帖子,尽管有些新闻和信息的准确性稍差:
- http://www.informationweek.com/mobile/google-dont-fear-android-malware/d/d-id/1111863?
- http://antivirus.about.com/od/wirelessthreats/a/Is-Google-Play-Safe.htm
- http://www.techrepublic.com/blog/google-in-the-enterprise/malware-in-the-google-play-store-enemy-inside-the-gates/
- http://www.clarin.com/internet/Alerta-virus-peligrosos-celulares-Android_0_981502081.html
- http://www.taringa.net/posts/info/11781844/Android-Virus-en-el-90.html
Android上90%或以上的软件是免费软件或共享软件,因此拥有无广告的应用程序是没有用的,这是错误潜入的另一种方式。
是的,这是一个主题。 我让他们可以访问应用程序中的某些内容,但是如果您可以访问它们,则它们可能无法正常工作,如果不能正常工作,这就是为什么我什至不安装它们
具有F-Droid的CyanogenMod(或Replicant)比三星Galaxy出厂的Stock ROM更安全。
事实证明,没有什么不能违反的
的问候!
我不同意帖子中的某些陈述,尽管我不会全部反对。 我将及时发表评论:
“不要扎根手机”:
1.这是为了切断自由软件社区所基于的特性,也就是说,仅使用准备由手机制造商使用的Android版本会违反这些原则,因为许多ROM都可以使用当然,这对所有人都有利。同一社区将负责说出哪些是安全的和最佳的。 我不同意,就好像我们在说:“我们只使用X GNU / Linux发行版,而不使用其他(鲜为人知的fork),因为谁知道谁在开发它们,这很危险”。
2.从安全性的角度(这就是帖子的主题)来看,它也不是正确的,我给你我的个人情况:我拥有Sony Xperia P,所有出厂更新都在4.1.2版中进行。 Android,并且不会从Sony [1] [2]接收任何更新。 现在,Android 4.1.2(或更低版本)存在一个非常严重的安全漏洞[3],制造商(在这种情况下为Sony)让我接触到它。 在我看来,合理的解决方案是使我的智能手机以及那些未接收到工厂更新且使用Android 4.1.2或更低版本的用户植根。
重要的是要理解``不扎根智能手机更安全''的想法是完全错误的。
您好!
[1] http://www.elandroidelibre.com/2014/02/12-telefonos-sony-xperia-dejaran-de-recibir-actualizaciones.html
[2] http://es.engadget.com/2014/02/05/no-habra-actualizaciones-parasony-xperia-s-p-j/
[3] https://www.youtube.com/watch?v=5-bNigiMrUw 伟大的DarkOperator的视频
您好,我想您有点敏感。
我没有削减任何内容,我是说要小心安装哪个ROM,尤其是如果您是新手。 而且总是可以分发带有恶意软件的Android副本,也可以分发GNU / Linux的副本,但是Android的使用范围更加广泛,任何人都可以使用它。
是的,我想对您来说,扎根手机是可以的,但是对于那些不知道如何保养手机的人来说,警告比什么都重要。 我并不是说不扎根它本身会更安全,但这是因为最大的安全漏洞是用户本人,所以“完全”错误我认为不是。
问候
现在我看到了,似乎我坚持要不要过分固执己见,尽管我说如果他们做正确的事将是安全的。 问题是,如果您与我交谈过的人交谈,您也应该这样说,有一对夫妇说Android恶意软件无法进入您,他们对此感到不满,就好像他们认为自己很清楚当他们真的不知道的时候。
你好,
的确,在帖子的末尾有一个想法,就是不扎根就没有问题,这就是为什么这是我的情况。 这个话题永无止境,并且永远是相对的。 尽管我知道该帖子是针对非技术人员的,并且通常它们对他们是不错的建议,但是不幸的是,没有秘密的公式可以避免获取恶意软件。 唯一的事情就是使用我们的设备时具有常识,但是对于第8层XD而言,常识似乎是最不常识的。 在这里,我也包括我自己,好几次我都看到自己单击Twitter链接以获得一些奇怪的消息,只有在打开它之后,我认为我不应该这样做。 如果知道危险的人有时会降低防御能力,那么我们可以问非技术用户呢?
前景很难过。
PS:我不易受攻击😛您不应阅读我以前的评论,就好像我是在冒犯别人那样说😀问候!
我几乎告诉过您使用复制品对其进行刷新,但是我发现您使用的是Sony,最好将CyanogenMod与F-Droid配合使用(当然,如果您准备好不使用Google Play应用程序也可以这样做)。
我必须扎根我的Galaxy Mini,因为Stock ROM无法使用,并且基带不允许我使用CM 10.1.6。
在文章中说“如果您不知道自己在做什么,或者如果您不对手机做任何事情,请不要使用它”可能更正确。 我知道只有扎根的人是因为他们告诉他们这很好:P。
非常好的信息,非常感谢您的贡献!
“使用安全的浏览器,例如Firefox是当今市场上最安全的浏览器”
基于什么数据? 在任何给定时间,我如何信任和验证哪种浏览器最安全?
否则,我会喜欢这些信息,了解保护自己并在Android上安全的措施非常有用。
但是对于没有在其三星或其他带有Android的废话上安装间谍软件的Windows来说,这将非常无聊,它们不会放慢速度,而且效率很高,这会让他们感到困惑,悲伤,无所事事,也不会搜索Google展示了如何删除他们在一些愚蠢的小游戏中安装的废话,它们出现了“您的WhatsApp需要更新,请单击此处”广告,并把他当作自闭症。 不要带走他们的乐趣。
我最想要的是在Samsung Galaxy Mini上安装Firefox OS。
在Android上安装防病毒软件后,Windowslerdo和Androidiota之间的差异将消失。 这就像拍打生气和沮丧的护卫犬一样。
我正在用CyanogenMod闪烁手机,到目前为止,我什至没有病毒的迹象。 万一我想看错了,我去终端仿真器,结束影响性能的后台任务,问题就解决了。
此外,Android似乎并不复杂,可以为您在Stock ROM上提供良好的优化。
好的数据,那些ROMS看起来不错,就我而言,我将保持库存不变。
根电话的工具通常带有两个应用程序:第一个是激活和/或停用“根”的工具(此外,如果应用程序要求使用根,则会显示一个弹出窗口,您可以允许或拒绝该许可),另一种则是验证“ root”是否已正确激活的一种。
通常,这些工具简单明了,但问题出在用户身上,他允许root询问的应用程序数量不计其精确执行情况(这就是问题的根源)。 Internet Explorer用户困境,这很大程度上来自弹出窗口和栏的警告)。
我不知道我的手机总是扎根,我也从来没有遇到过任何问题,在家里我使用Linux并没有任何问题,当然,有些人运气很差,总是会发现病毒。
是的,如果您做对了,那么生根没有问题,但是有些可以做任何事情。
无论如何,我认为我错了,而且应用程序始终都可以访问,无论您是否是root用户都没有关系,至少在其他操作系统中就是这样。
因此,简而言之,如果您或多或少地做对了事情,而您对这些事情不是新手,那么扎根就没有危险。
在iOS上,管理权限很简单,但是问题就出在上述OS的肠道上(在Android上,这项工作非常简单,因此您可以使用终端仿真器,并且可以对上述Android设备进行一些魔术操作)。
嗯,我已经掌握了它的状态。 当您安装应用程序时,该应用程序不一定具有root用户访问权限,但是有些访问权限可以访问,而要安装它们,您可能需要是root用户。
现在,由于我不是root用户,所以我不确定这是否有点危险,因为可能是因为在安装应用程序时它具有root用户访问权限,而您却不知道,因此Android是否会警告您您正在授予它权限是否访问系统的重要部分?
在有根权限的Android设备上,超级用户或SuperSU之类的Root权限管理器会立即检测到它们是否需要此权限的应用程序(由于这些ROOT权限管理器所携带的更新速率,这种利用Root权限的问题很少发生) 。
要考虑的另一点是,在很多情况下,防病毒软件大多利用某些管理Root权限的应用程序的漏洞,通常会遭到侵犯(例如NOD32)。
你好一个问题。 您建议我使用哪个应用程序来管理应用程序的特权,即他们认为最有效的特权。 我曾经用防病毒软件来做,但是现在我想不用它。
至于生根,由于更新问题,我还没有这样做,因为自从我第一次来到博客并阅读KZKG和Gaara先生以来,我已经有点偏执了
大声笑...必须安装防火墙和防病毒软件吗? 不用了,谢谢。android很慢,我要做的最后一件事就是使其变慢。
最后,我想强调一下android如何成为恶意软件(比Windows更糟糕)的温床
这就是为什么我要将Firefox OS移植到我的Samsung Galaxy Mini的ARM V6上的原因(我已经厌倦了更改手机的基带,以便CM 10.1.x正常工作)。
毫无疑问,非常好的信息,尽管我有一些不同的观点:
1.-不要生根。 该措施对我来说似乎“愚蠢”,因为事实是许多人不知道如何正确使用root,他们认为通过神奇地执行root操作,他们的智能手机将像超级魅力一样工作,并且甚至可以使它运行Windows Phone如果他们想....错误! Android中的根本错误不在根本上,即使不是在用户中,只要使用得当也没有问题,即使是在普通ROM中,并且正如@pablox指出的那样,根本经常是低音错误的输出,制造商切勿在Stock ROM中对其进行更正,因为制造商应至少为两个版本的Android支持这些设备。
2.-使用防病毒软件。 对我而言,此措施似乎不必要,并且比“解决”的问题更多。 我们知道,大多数来自Windows的人都知道,无论系统中有多少杀毒软件,都不能保护他们免受病毒的侵害,许多要修复的Windows机器都证明了这一点,因为病毒是专门用于在系统中执行和撤消操作(我已经看到Windows 7带有三种不同的防病毒软件,并且...它们都有病毒)。 我本人已经看到Windows中存在病毒,并且防毒软件(使用AVG Internet Security,Trend Mcro Titanium,Avast Internet Security和Karspesky测试蠕虫)直到将病毒归我所有将近三周之后,才能够检测到它们一点机器。 毋庸置疑,最多潜入Android设备的是Adware,而防病毒则通过对付此类威胁采取行动。
在情况1中,事情是不言而喻的。 但是在第2种情况下,您可以采取其他安全措施,例如主机文件编辑器,安全系统(例如SELinux),具有高级过滤规则的防火墙,并且最重要的是,请注意安装以及安装源来自何处,请确保该应用程序是安全的,并且不要在我们看到并说出的第一件事时安装它:“彩票已赢,请按接受以索取您的奖金”。
问候🙂
您好,除了杀毒软件,我的意思完全是我所说的。 您可以没有它,实际上我在任何系统上都没有防病毒软件,也没有病毒,但是它们可以阻止某些东西,并且对某些东西有效,它仍然是可选的,我说。
问候
我有一个很棒的三星Neo,您能建议我安装它来保护它,那个消防屏幕并删除我的Cookie和广告吗?我已经发生过几次应用程序自我更新的情况! 现在我有一个来自findforfun的危险区域...
从Tubemp3下载音乐有风险吗?
谢谢
目前,Opera Mini非常轻便,安全,并且根本不会输入广告软件(因为它只是不会打开带有广告软件的标语)。 此外,由于使用了该浏览器,我完全省去了Tapatalk(嗯,但是我希望它不要带有Google广告软件的版本。
好吧,我的确扎根了,直到现在都看不到病毒。
我做的不是用我的Google帐户登录,因为Play服务占用了我手机的大量内存和RAM资源,相反,我已经安装了F-Droid和APK下载器,并且可以管理。 为了避免广告,我安装了Adaway并结束了!
除了清理母带清理缓存并使用相同的应用程序进行备份(我不太喜欢Titanium)。
我拥有可解决屏幕细小问题的TouchPal X键盘,还有Tube Mate可以下载YouTube视频。 到目前为止,我过着无病毒的生活🙂
好吧,我是android新手,感谢您的发帖(y)
我正在用CyanogenMod闪烁手机,到目前为止,我什至没有病毒的迹象。 万一我想看错了,我去终端仿真器,结束影响性能的后台任务,问题就解决了。
从安全性的角度(这就是帖子的目的)来看,这也不是正确的,我为您提供个人情况:我拥有Sony Xperia P,该设备的所有出厂更新都在4.1.2版的Android和您将不会收到Sony [1] [2]的任何更新。 现在,Android 4.1.2(或更低版本)具有非常严重的安全漏洞[3],制造商(在本例中为Sony)让我接触到它。 对于我来说,合理的解决方案是使我的智能手机以及那些未接收到工厂更新且使用Android 4.1.2或更低版本的用户植根。
您已将评论复制到上面的评论中,甚至没有看到我的答案
帮助我需要一款具有LINUX操作系统的智能手机,因为Android会让我经常闪烁,并且有很多病毒我不希望有人可以帮助我,请尽快更换智能手机
您好,无论如何,这将是具有Gnu / Linux操作系统的手机,因为Android也使用linux内核。 最接近的是ubuntu手机,但它仍然没有推出,尽管也许您可以尝试刷新手机以将Ubuntu装在手机上 http://www.ubuntu.com/phone
大家好,我推荐一种杀毒软件,它可以消除手机中包含的所有恶意软件,并且还可以保护您免受他人访问,它是Psafe,非常好,值得使用。 希望我的贡献能为您服务。 问候。
好吧,优化您的计算机很容易...您正在寻找一种具有清除过时文件,删除您拥有和不使用的其他照片以及进行临时扫描功能的防病毒软件...直到现在,网络孩子们我留在PSafe,因为它可以完成我刚才描述的一切!
事实证明,他们所说的那些行动无能为力。
Android中的防病毒软件无法保护您免受任何侵害,就像Windows中那样,即使您在Android上运行10个防病毒软件并每2隔3临时清除一次,也可能会违反任何可以违反的内容。
我的猴子测试手机已经损坏。
嗨,我有一个lg L5ll eh,我想知道是否有人可以给我一个解决方案,因为当我去Facebook时,应用程序单独关闭,而我得到了卡特尔的支持。
多亏了笨拙的Android设备,我一年才不能使用手机:首先,它充满了我不想要的应用程序(我沉迷于网络,我克服了它,对Twitter或fb不感兴趣或其中任何一个),而我无法删除; 然后,这些相同的应用程序饱和了我的内存,甚至没有一次打开我的内存,而且它们不断从我的手机中提取数据。 锦上添花的是:我总是从Google Play下载应用程序,我查看了评论和声誉,我没有下载看起来可疑的东西,我从未打开过手机的链接,实际上,我什至都没有进入互联网……有一天我想到要看照片或类似的东西,所以我下载了最纯真的应用程序。 结果:三个具有ALL权限且无法删除的中文应用程序。 在同一台平板电脑上,我下载了一个应用程序来记录笔记和zaz! 愚蠢的ANDROID !!!!!!! 只要我可以将其root,就可以安装Linux并使用ANDROID安装到设备! 我已经在Windows上做到了,效果很好。 我对计算了解不多,但是网络上充斥着教程和MOOC课程,所以我了解更多信息是时间问题matter
如今,有许多有效的手机防病毒软件,但毫无疑问,最好的保护是好的常识。
我已经尝试过一些帐户,并且我更喜欢Psafe应用程序,我建议100%使用它。