好吧,昨天我正在與系統工程師交談,她告訴我她參加了有關 電腦安全,因為員工必須知道如何保護自己的數據以及公司的數據。
原來他們談論電話 Android 事實證明,它們並不像看上去那樣安全。 據她告訴我,他們發現了賣手機的人 Android 他們自己被黑客入侵,並以此方式獲得了購買者的數據,因此他們賺了很多錢,因為他們知道受害者的銀行帳戶。
之後,我也開始研究惡意軟件,看來 Android上的惡意軟件是很真實的事情 而且,這種情況越來越多,因為如果用戶不採取必要的措施,那麼入侵Android手機非常容易。
許多人認為基於Linux的安全性更高,但這僅基於基於Linux的安全性。 Linux內核,它是一個與操作系統完全不同的操作系統 GNU / Linux的,因此必須處理自己的軟件和自身的安全更新。
據我所知,惡意軟件會通過四種方式影響您的Android:
- 手機被“從工廠”竊取
- 你感染了病毒
- 您安裝的煮熟的Rom被黑
- 您下載了一些惡意應用程序
在Android上獲取病毒
在Android設備上安裝惡意軟件的可能性比看上去更大,實際上,事實是,用於Android的惡意軟件(病毒,特洛伊木馬程序,rootkit)越來越多。 但是,如果採取某些安全措施,則可以大大降低風險:
- 使用安全的瀏覽器,例如Firefox是當今市場上最安全的瀏覽器
- 請勿下載來源不確定的文件。 這是目前最重要的措施,因為互聯網上有很多惡意軟件隱藏在廣告,電子郵件,瀏覽器擴展等之中,因此不要相信任何可疑的內容
- 擁有活動的防火牆。 這是一項非常重要的措施,因為它可以監視和阻止與互聯網的IP連接(如有必要)。
- (可選)他們可以激活防病毒功能以提高系統安全性。 僅當您在瀏覽Internet時非常粗心或將手機植根時,才建議這樣做,因為否則很難感染。 在瀏覽Internet時,您必須特別注意垃圾郵件和偷渡式下載,因為它們可能會影響您的系統,但是如果您不注意,它們只會影響您的系統。 例如,如果未經您的同意自動下載文件,或者要求您下載瀏覽器的新擴展名,請不要這樣做,因為它肯定是惡意軟件,但是在激活防病毒功能後,它可能崩潰。
如果您不知道什麼是偷渡式下載, 在這裡解釋
您安裝的煮熟的rom被黑了
如果您要安裝與原始Rom不同的Rom,即煮熟的Rom,則更多的警告是使用警告和判斷。 我並不是說他們都被黑了,但是不信任他們。
您下載了一些惡意應用程序
這是一個更具爭議性的主題。 當涉及到第三方軟件時,顯然要謹慎安裝,因為它可能已被感染,我的意思是apk。 問題是在談論Google Play是否安全時,因為您知道Google Play軟件並非完全由Google製作,而且外部開發人員也參與其中,事實上,我支持,因為這是一種推廣方式針對個人而非個人的軟件開發。
但是,看起來優勢也可能是劣勢,因為Google並未設法測試Play商店中的所有應用。
最好的事情是,它們不會安裝信譽欠佳的應用程序,也不會對應用程序進行權限編輯,以使他們無法訪問不必要的內容。 例如,如果憤怒的小鳥可以使用相機,則最好將其禁用,請特別注意可訪問互聯網的應用程序。
安防措施
除上述內容外,還必須考慮並對於電話安全至關重要的其他事項:
- 不要打手機
- 應用安全更新
如果您要紮根手機,請非常小心,因為這可能非常危險。 儘管它可以讓您根據自己的喜好修改手機,但可能會造成嚴重後果,因為您正在執行的操作是向用戶授予管理員特權,不僅可以訪問整個系統,還可以訪問任何應用程序(或病毒) ),這非常危險。 強烈建議您不要這樣做,除非您非常小心並按照我在這篇帖子中所說的去做,否則您將很安全
儘管它是英語的,但本指南非常好:https://media.blackhat.com/bh-ad-11/Oi/bh-ad-11-Oi-Android_Rootkit-WP.pdf
更新也很重要,因為它們所做的只是電話安全性中的補丁漏洞。 因此,每當電話提示您時,請更新系統。
富恩特斯
以下是一些對我有幫助的資料,並進行了更詳盡的分析:
- http://www.sophos.com/es-es/security-news-trends/security-trends/malware-goes-mobile/smartphone-as-emerging-threat-vector.aspx
- http://www.protecciononline.com/poca-seguridad-de-los-celulares-con-android/
- http://mashable.com/2013/08/01/how-hackers-turn-your-android-into-a-spyphone/
以下是一些與此相關的新聞和帖子,儘管有些新聞和信息的準確性稍差:
- http://www.informationweek.com/mobile/google-dont-fear-android-malware/d/d-id/1111863?
- http://antivirus.about.com/od/wirelessthreats/a/Is-Google-Play-Safe.htm
- http://www.techrepublic.com/blog/google-in-the-enterprise/malware-in-the-google-play-store-enemy-inside-the-gates/
- http://www.clarin.com/internet/Alerta-virus-peligrosos-celulares-Android_0_981502081.html
- http://www.taringa.net/posts/info/11781844/Android-Virus-en-el-90.html
Android上90%或以上的軟件是免費軟件或共享軟件,因此擁有無廣告的應用程序是沒有用的,這是錯誤潛入的另一種方式。
是的,這是一個主題。 我讓他們訪問了應用程序中的某些內容,但是如果您這樣做,它們可能無法正常工作,並且如果由於這個原因它們無法正常工作,我將不會安裝它們
具有F-Droid的CyanogenMod(或Replicant)比三星Galaxy出廠的Stock ROM更安全。
事實證明,沒有什麼不能違反的
的問候!
我不同意帖子中的某些陳述,儘管我不會全部反對。 我將及時發表評論:
“不要紮根手機”:
1.這是為了減少自由軟件社區所基於的特質,即僅使用準備由手機製造商使用的Android版本會違反這些原則,即可以使用的許多ROM對所有人都有好處,當然,同一社區將負責說出哪些是安全的和最佳的。 我不同意,就好像我們在說:“我們只使用X GNU / Linux發行版,而不使用其他(鮮為人知的fork),因為誰知道誰在開發它們,這很危險”。
2.從安全性的角度(這就是帖子的主題)來看,它也不是正確的,我給你我的個人情況:我擁有Sony Xperia P,所有出廠更新都在4.1.2版中進行。 Android,並且不會從Sony [1] [2]接收任何更新。 現在,Android 4.1.2(或更低版本)存在一個非常嚴重的安全漏洞[3],製造商(在這種情況下為Sony)讓我接觸到它。 在我看來,合理的解決方案是使我的智能手機以及那些未接收到工廠更新且使用Android 4.1.2或更低版本的用戶植根。
重要的是要理解``不紮根智能手機更安全''的想法是完全錯誤的。
您好!
[1] http://www.elandroidelibre.com/2014/02/12-telefonos-sony-xperia-dejaran-de-recibir-actualizaciones.html
[2] http://es.engadget.com/2014/02/05/no-habra-actualizaciones-parasony-xperia-s-p-j/
[3] https://www.youtube.com/watch?v=5-bNigiMrUw 偉大的DarkOperator的視頻
您好,我想您有點敏感。
我沒有削減任何內容,我是說要小心安裝哪個ROM,尤其是如果您是新手。 而且總是可以分髮帶有惡意軟件的Android副本,也可以分發GNU / Linux的副本,但是Android被更多人使用並且被任何人使用。
是的,我想對您來說,紮根手機是可以的,但是對於那些不知道如何保養手機的人來說,警告比什麼都重要。 我並不是說不紮根它本身會更安全,但這是因為最大的安全漏洞是用戶本人,所以“完全”錯誤我認為不是。
問候
現在我看到了,似乎我堅持要不要過分固執己見,儘管我說如果他們做正確的事將是安全的。 問題是,如果您與我交談過的人交談,您也應該這樣說,有一對夫婦說Android惡意軟件無法進入您,他們對此感到不滿,彷彿他們以為自己在真正不知道時清楚了。
HOLA,
的確,在帖子的末尾有一個想法,就是不紮根就沒有問題,這就是為什麼這是我的情況。 這個話題永無止境,並且永遠是相對的。 儘管我知道該帖子是針對非技術人員的,並且通常它們對他們是一個很好的建議,但是不幸的是,沒有秘密的公式可以避免獲取惡意軟件。 唯一的事情就是在使用我們的設備時具有常識,但是對於8層XD來說,常識似乎是最不常識的。 在這裡,我也包括我自己,好幾次我都看到自己單擊Twitter鏈接獲取一些奇怪的消息,只有在打開它之後,我認為我不應該這樣做。 如果知道危險的人有時會降低防禦能力,那麼我們可以問非技術用戶呢?
前景很難過。
PS:我不容易受到攻擊😛您不應閱讀我以前的評論,就好像我是在冒犯別人那樣說😀問候!!!
我幾乎告訴過您使用複製品對其進行閃爍,但是我發現您使用的是索尼,最好將CyanogenMod與F-Droid配合使用(當然,如果您準備好不使用Google Play應用程序也可以這樣做)。
我必須紮根我的Galaxy Mini,因為Stock ROM無法使用,並且基帶不允許我使用CM 10.1.6。
在文章中說“如果您不知道自己在做什麼,或者如果您不對手機做任何事情,請不要紮根”。 我知道只有那些人紮根的人,因為他們告訴他們這很好:P。
非常好的信息,貢獻不勝感激!
“使用安全的瀏覽器,例如Firefox是當今市場上最安全的瀏覽器”
基於什麼數據? 在任何給定時間,我如何信任和驗證哪種瀏覽器最安全?
其餘的我喜歡這些信息,了解保護自己並在Android上安全的措施非常有用。
但是對於沒有在其三星或其他帶有Android的廢話上安裝間諜軟件的Windows來說,它們將變得很無聊,它們不會放慢速度,而且效率很高,這會讓他們感到困惑,悲傷和無所事事,或者他們將在Google中搜索如何刪除這些廢話他們在某些白痴遊戲中安裝了廣告“您的WhatsApp需要更新,請單擊此處”時出現,並把他當作自閉症。 不要帶走他們的樂趣。
我最想要的是在Samsung Galaxy Mini上安裝Firefox OS。
在Android上安裝防病毒軟件後,Windowslerdo和Androidiota之間的差異將消失。 這就像打瘋和生氣的護衛犬。
我正在用CyanogenMod閃爍手機,到目前為止,我什至沒有病毒的跡象。 萬一我想看錯了,我去終端仿真器,結束影響性能的後台任務,問題就解決了。
此外,Android似乎並不復雜,可以為您在Stock ROM上提供良好的優化。
好的數據,那些ROMS看起來不錯,就我而言,我將保持庫存不變。
根電話的工具通常帶有兩個應用程序:第一個是激活和/或停用“根”的工具(此外,如果應用程序要求使用根,則會彈出一個窗口,您可以允許或拒絕它。表示許可),另一種則是驗證“ root”是否已正確激活的一種。
通常,這些工具非常簡單明了,但問題出在用戶身上,用戶允許的應用程序數量與根請求一樣多,而無需查看用戶的精確操作(這就是問題所在)。 Internet Explorer用戶困境,這很大程度上來自彈出窗口和欄的警告)。
我不知道我的手機一直都植根,也從來沒有遇到過任何問題,在家裡我使用Linux也沒有任何問題,當然,有些人運氣不好,總是會發現病毒。
是的,如果您做對了,那么生根沒有問題,但是有些可以做任何事情。
無論如何,我認為我錯了,而且應用程序始終都可以訪問,無論您是否是root用戶都沒有關係,至少在其他操作系統中就是這樣。
因此,簡而言之,如果您或多或少地做對了事情並且對這些事情不是新手,那麼紮根就沒有危險。
在iOS上,管理權限很簡單,但是問題就出在上述操作系統的腸道上(在Android上,這項工作非常簡單,因此您可以使用終端仿真器,並且可以使用表示Android設備)。
嗯,我已經掌握了它的狀態。 當您安裝應用程序時,該應用程序不一定具有root用戶訪問權限,但有些訪問權限具有訪問權限,要安裝它們,您可能需要是root用戶。
現在,由於我不是root用戶,所以我不確定這是否有點危險,因為可能是因為在安裝應用程序時它可以訪問root用戶,而您卻不知道,Android是否會告訴您您是否授予它對是否訪問系統的重要部分?
在有根權限的Android設備上,超級用戶或SuperSU之類的Root權限管理器會立即檢測到它們是否需要此類許可的應用程序(由於這些ROOT權限管理器所攜帶的更新速率,這種利用漏洞的問題根權限很少發生)。
要考慮的另一點是,在很多情況下,防病毒軟件大多利用某些管理Root權限的應用程序的漏洞,通常會遭到侵犯(例如NOD32)。
你好一個問題。 您建議我使用哪個應用程序來管理應用程序的特權,即他們認為最有效的特權。 我曾經用防病毒軟件來做,但是現在我想不用它。
至於生根,由於更新問題,我還沒有這樣做,因為自從我第一次來到博客並閱讀KZKG和Gaara先生以來,我已經有點偏執了
大聲笑...必須安裝防火牆和防病毒軟件嗎? 不用了,謝謝。android很慢,我要做的最後一件事就是使其變慢。
最後,我想強調一下android如何成為惡意軟件(比Windows更糟糕)的溫床
這就是為什麼我要將Firefox OS移植到我的Samsung Galaxy Mini的ARM V6上的原因(我已經厭倦了更改手機的基帶,以便CM 10.1.x正常工作)。
毫無疑問,非常好的信息,儘管我有一些不同的觀點:
1.-不要生根。 該措施對我來說似乎“愚蠢”,因為事實是,許多人不知道如何正確使用root,他們認為通過神奇地執行root操作,他們的智能手機將像魅惑一樣工作,並且如果他們願意的話,他們甚至可以使其在Windows Phone上運行。錯誤!!!。 Android中的root錯誤不是在root中,如果不是在用戶中,只要使用得當,就沒有問題,即使是在ROM中,也正如@pablox所說,root通常是bass的輸出製造商將無法在Stock ROM中更正這些錯誤,製造商應該為至少兩個版本的Android支持這些設備。
2.-使用防病毒軟件。 對我而言,此措施似乎不必要,並且比“解決”的問題更多。 我們知道,大多數來自Windows的人都知道,無論系統中有多少殺毒軟件,都不能保護他們免受病毒的侵害,許多要修復的Windows機器都證明了這一點,因為病毒是專門用於然後在系統中撤消操作(我已經看到Windows 7帶有三種不同的防病毒軟件,並且……它們都感染了病毒)。 我本人已經看到Windows中存在病毒,並且防毒軟件(使用AVG Internet Security,Trend Mcro Titanium,Avast Internet Security和Karspesky測試蠕蟲)直到將病毒歸我所有將近三週之後,才能夠檢測到它們一點機器。 毋庸置疑,最多潛入Android設備的是Adware,而防病毒則通過對付此類威脅採取行動。
在情況1中,事情是不言而喻的。 但是在第2種情況下,您可以採取其他安全措施,例如主機文件編輯器,SELinux之類的安全系統,具有高級過濾規則的防火牆,並且首先要注意安裝以及我們安裝的來源,請確保該應用程序是安全的,並且不要在安裝後首先看到並說:“彩票已贏,請按接受以索取您的獎金”。
問候🙂
您好,除了殺毒軟件,我的意思完全是我所說的。 您可以沒有它,實際上,我在任何系統上都沒有防病毒軟件,也沒有病毒,但是它們可以阻止某些東西,並且對某些東西有效,它仍然是可選的,我說。
問候
我有一個很棒的Samsung neo,您能建議我安裝它來保護它,啟動屏幕並刪除我的Cookie和廣告嗎?我已經發生過幾次應用程序自我更新! 現在我有一個來自findforfun的危險……
從Tubemp3下載音樂有風險嗎?
謝謝
目前,Opera Mini非常輕便,安全,並且根本不會輸入廣告軟件(因為它只是不會打開帶有廣告軟件的標語)。 另外,由於使用了該瀏覽器,我完全省去了Tapatalk(嗯,但是我希望它不要帶有Google廣告軟件的版本。
好吧,我的確紮根了,直到現在都看不到病毒。
我做的不是用我的Google帳戶登錄,因為Play服務佔用了我手機的大量內存和RAM資源,相反,我已經安裝了F-Droid和APK下載器,並且可以管理。 為了避免廣告,我安裝了Adaway並結束了!
除了使用Clean Master清理緩存並使用相同的應用程序進行備份(我不太喜歡Titanium)。
我擁有可解決屏幕細小問題的TouchPal X鍵盤,還有Tube Mate可以下載YouTube視頻。 到目前為止,我過著無病毒的生活🙂
好吧,我是android新手,感謝您的發帖(y)
我正在用CyanogenMod閃爍手機,到目前為止,我什至沒有病毒的跡象。 萬一我想看錯了,我去終端仿真器,結束影響性能的後台任務,問題就解決了。
從安全角度考慮(這是該帖子的內容),這也不是事實,我給您我一個私人的案例:我擁有一台Sony Xperia P,它的所有出廠更新都位於Android 4.1.2版中並且您將不會收到Sony [1] [2]的任何更新。 現在,Android 4.1.2(或更低版本)存在一個非常嚴重的安全漏洞[3],製造商(在這種情況下為Sony)讓我接觸到它。 在我看來,合理的解決方案是使我的智能手機以及那些未接收到工廠更新且使用Android 4.1.2或更低版本的用戶植根。
您已將評論複製到上面的評論中,甚至沒有看到我的答案
幫助我需要一款具有LINUX操作系統的智能手機,因為Android會讓我經常閃爍,並且有很多病毒我不希望有人可以幫助我,請盡快更換智能手機
您好,無論如何,這將是具有Gnu / Linux操作系統的手機,因為Android也使用linux內核。 最接近的是ubuntu手機,但它仍然沒有推出,儘管也許您可以嘗試刷新手機以將Ubuntu放到手機上。 http://www.ubuntu.com/phone
嗨,大家好,我推荐一種殺毒軟件,它可以消除手機中包含的所有惡意軟件,還可以保護您免受他人訪問,它是Psafe,非常好,值得使用。 希望我的貢獻能為您服務。 問候。
好吧,優化計算機很容易...您正在尋找一種具有清除過時文件功能,刪除您擁有和不使用的其他照片並進行臨時掃描的功能的防病毒軟件...直到現在我仍然使用PSafe,因為它可以完成所有工作我剛才描述的!
事實證明,他們所說的那些行動無能為力。
Android中的防病毒軟件無法保護您免受任何侵害,就像Windows中的情況一樣,即使您在Android上運行10個防病毒軟件並每2隔3臨時清除一次,也會違反任何可以違反的內容。
我的猴子測試手機已經損壞。
嗨,我有一個lg L5ll eh,我想知道是否有人可以給我一個解決方案,因為當我去Facebook時,應用程序單獨關閉,我得到了一個卡特爾的支持。
多虧了笨拙的Android,我一年都無法使用手機:首先,它充滿了我不想要的應用程序(我沉迷於網絡,對它不滿意,對Twitter或fb或其中的任何一個都不感興趣),因此無法刪除; 然後,這些相同的應用程序飽和了我的記憶,甚至沒有一次打開我的內存,而且它們不斷從我的手機中提取數據。 錦上添花的是:我總是從Google Play下載應用程序,我看著評論和聲譽,我沒有下載看起來可疑的東西,我從未打開過手機的鏈接,實際上,我什至幾乎沒有進入互聯網...和那天我想到我需要看一張照片或類似的東西,所以我下載了最純真的應用程序。 結果:三個具有ALL權限且無法刪除的中文應用程序。 在同一台平板電腦上,我下載了一個應用程序來記筆記和zaz! 愚蠢的ANDROID !!!!!!! 一旦我可以將其根目錄,就安裝linux並使用ANDROID安裝到DEVIL! 我已經在Windows上做到了,效果很好。 我對計算了解不多,但是網絡上充斥著MOOC教程和課程,因此了解更多信息只是時間問題matter
如今有許多有效的手機殺毒軟件,但毫無疑問,最好的保護是好的常識。
我已經嘗試過一些帳戶,並且我更喜歡Psafe應用程序,我建議100%使用它。