Forum » Mobilne tehnologije » Android - luknja v varnosti?
Android - luknja v varnosti?
HighBane ::
Torej že nekaj časa, me moti, da je android tako "convenient", da hrani vsa moja gesla in ga moram le enkrat vtipkat.
Takoj ko sem dobil telefon, sem ga povezal na moj primarni gmail. Zdaj po mesecu ali dveh uporabe se mi zdi zelo nevaren. Če pride nekdo mimo gesture locka ali pa sem tega pozabil vklopit, ker se mi ne da vsakič kretnjo delat, ko hočem kakšenga poklicat. Bo imel vsiljivec dostop do vsega!
Ko prek google walleta na pc-ju kupim app se ne rabim nič ponovno identficirat na blagajni. Rad bi imel vidno novo pošto med katero večinoma ni nič posebnega, samo med staro se najdejo razne kode in uporabniška imena. Pa če ima tat dostop do emaila, lahko zahteva ponovno geslo na raznih pomembnih straneh. Sync pošte lahko vklopi brez verifikacije. Če dostopam do pošte prek Chroma me avtomatsko vpiše. Sem razmišljal, da imam sync le pošte zadnjih 5 dni, samo spet dostop do nastavitev brez verifikacije. Do banke nima dostopa, samo paypal pa gre prek emaila.
Nekako sem se umiril, ko sem inštaliral "applock" za drugi sloj varnosti za vse pomembne appe, ki za dostop do le teh zahteva geslo. Samo če pozabim kak program, ki lahko onemogoči programe, zaklenit, lahko tat zbriše applock in ima spet dostop do vsega. Pa tudi je nevščečnost, da applocka včasih zavre avtomatsko delovanje pri kakšnih appih.
Razni "remote wipe" so mogoči, samo mi ni to to. Če tat izklopi internet in povezavo, ne bo šlo skozi.
Ne vem ali samo mene to skrbi? Zakaj je android zaščiten le na začetku, potem pa nič. Pa to pri 4.1 izdaji? Vsaj pri novejšemu androidu so uvedli račune, tako da "fingers crossed". Morda sem malo paranoičen, sam ne vem, kako je lahko dostop do kalkulatorja in google play enako zavarovan.
Še vprašanje, če kupim app na playgooglu prek primarnega gmaila. Inštaliram in se odjavim s telefona in uporabim sekundaren gmail, bom imel težave pri uporabi appa? Pa je mogoče, če nekako posredujem vse nove emaile s primarnega na sekundarnega, da se mi avtomatsko vsi starejši od par dni čisto izbrišejo iz sekundarnega računa... hmm, sigurno obstaja app za kaj takšnega.
Takoj ko sem dobil telefon, sem ga povezal na moj primarni gmail. Zdaj po mesecu ali dveh uporabe se mi zdi zelo nevaren. Če pride nekdo mimo gesture locka ali pa sem tega pozabil vklopit, ker se mi ne da vsakič kretnjo delat, ko hočem kakšenga poklicat. Bo imel vsiljivec dostop do vsega!
Ko prek google walleta na pc-ju kupim app se ne rabim nič ponovno identficirat na blagajni. Rad bi imel vidno novo pošto med katero večinoma ni nič posebnega, samo med staro se najdejo razne kode in uporabniška imena. Pa če ima tat dostop do emaila, lahko zahteva ponovno geslo na raznih pomembnih straneh. Sync pošte lahko vklopi brez verifikacije. Če dostopam do pošte prek Chroma me avtomatsko vpiše. Sem razmišljal, da imam sync le pošte zadnjih 5 dni, samo spet dostop do nastavitev brez verifikacije. Do banke nima dostopa, samo paypal pa gre prek emaila.
Nekako sem se umiril, ko sem inštaliral "applock" za drugi sloj varnosti za vse pomembne appe, ki za dostop do le teh zahteva geslo. Samo če pozabim kak program, ki lahko onemogoči programe, zaklenit, lahko tat zbriše applock in ima spet dostop do vsega. Pa tudi je nevščečnost, da applocka včasih zavre avtomatsko delovanje pri kakšnih appih.
Razni "remote wipe" so mogoči, samo mi ni to to. Če tat izklopi internet in povezavo, ne bo šlo skozi.
Ne vem ali samo mene to skrbi? Zakaj je android zaščiten le na začetku, potem pa nič. Pa to pri 4.1 izdaji? Vsaj pri novejšemu androidu so uvedli račune, tako da "fingers crossed". Morda sem malo paranoičen, sam ne vem, kako je lahko dostop do kalkulatorja in google play enako zavarovan.
Še vprašanje, če kupim app na playgooglu prek primarnega gmaila. Inštaliram in se odjavim s telefona in uporabim sekundaren gmail, bom imel težave pri uporabi appa? Pa je mogoče, če nekako posredujem vse nove emaile s primarnega na sekundarnega, da se mi avtomatsko vsi starejši od par dni čisto izbrišejo iz sekundarnega računa... hmm, sigurno obstaja app za kaj takšnega.
AlienRR ::
Android sam po sebi je zelo zaščiten, ni pa to nujno za uporabnika.
Nekaj lahkega branja na to temo:
http://lifehacker.com/how-secure-is-and...
http://www.howtogeek.com/165854/how-to-...
Po mojem mnenju to ne velja samo za android, ampak za vsak pameten telefon, tablični rač., fotoaparat, itd. Na vseh teh gadgetih nosimo cel kup osebnih informacij.
Delna rešitev je šifriranje telefona, samo s tem izgubiš del funkcionalnosti ter pozoren bodi na aplikacije, ki jih inštaliraš.
Na čeloma to nebi smel biti problem.
Nekaj lahkega branja na to temo:
http://lifehacker.com/how-secure-is-and...
http://www.howtogeek.com/165854/how-to-...
Po mojem mnenju to ne velja samo za android, ampak za vsak pameten telefon, tablični rač., fotoaparat, itd. Na vseh teh gadgetih nosimo cel kup osebnih informacij.
Delna rešitev je šifriranje telefona, samo s tem izgubiš del funkcionalnosti ter pozoren bodi na aplikacije, ki jih inštaliraš.
Še vprašanje, če kupim app na playgooglu prek primarnega gmaila. Inštaliram in se odjavim s telefona in uporabim sekundaren gmail, bom imel težave pri uporabi appa?
Na čeloma to nebi smel biti problem.
You can override the laws of thermodynamics with sufficient sudo access.
Mavrik ::
Nekako sem se umiril, ko sem inštaliral "applock" za drugi sloj varnosti za vse pomembne appe, ki za dostop do le teh zahteva geslo. Samo če pozabim kak program, ki lahko onemogoči programe, zaklenit, lahko tat zbriše applock in ima spet dostop do vsega. Pa tudi je nevščečnost, da applocka včasih zavre avtomatsko delovanje pri kakšnih appih.
Razni "remote wipe" so mogoči, samo mi ni to to. Če tat izklopi internet in povezavo, ne bo šlo skozi.
Ne vem ali samo mene to skrbi? Zakaj je android zaščiten le na začetku, potem pa nič. Pa to pri 4.1 izdaji? Vsaj pri novejšemu androidu so uvedli račune, tako da "fingers crossed". Morda sem malo paranoičen, sam ne vem, kako je lahko dostop do kalkulatorja in google play enako zavarovan.
Skrbi te lahko seveda. Ni pa za to Android prav nič kriv, ampak si za to kriv ti sam. Z dveh razlogov:
1.) Kot si sam pravilno ugotovil, moderni telefoni nosijo dokaj pomembne osebne podatke.
2.) Gesture lock ter face lock sta smešno preprosti za obiti. Uporabljaj PIN zaklep. Če se ti ga ne da vpisovati, ti podatki že niso dovolj pomembni.
3.) Ne uporabljaj AppLock in vsega ostalega sranja, ker (kot si ugotovil) so s stališča varnosti neuporabni. Če enkrat pride nekdo mimo OS locka ti tiste aplikacije ne bodo prav nič prispevale k varnosti.
User profili ne bodo prispevali k varnosti in niso na voljo na telefonih.
4.) Uporabljaj enkripcijo SD kartice in podatkov. Opcijo najdeš v nastavitvah. Rabiš nastavljen PIN. Če ga zgubiš so podatki na tvojem telefonu (razen če imaš res veliko časa in znanja) zgubljeni. Kar je tudi namen.
5.) Poskrbi da lahko narediš remote wipe ko telefon izgubiš.
6.) Če si telefon rootal in namestil kak drug recovery si lihkar komurkoli, ki najde tvoj telefon, podelil vse svoje podatke. Če ti je malo mar za varnost ne inštaliraj raznih Clockworkov in TWRPjev.
7.) Če si odklenil bootloader svojega telefona, si lihkar komurkoli, ki najde tvoj telefon, podelil vse svoje podatke. Imej bootloader zaklenjen.
8.) Mej telefon posodobljen, da se popravijo luknje v bootloaderju. Pomaga če nimaš čungalunga znamke.
To je to. Android je varen, če ga ne hackaš in nimaš katerega izmed telefonov z nepopravljenimi napakami v bootloaderju. Nastaviš PIN lock, nastaviš enkripcijo. Pa pač ne dajat odklenjenega telefona drugim v roke, ne se zajebavati z rooti in drugimi recoveryi pa si OK.
The truth is rarely pure and never simple.
Zgodovina sprememb…
- spremenil: Mavrik ()
HighBane ::
Samo pa je res, če je nekdo tako odločen, da pride do podatkov, bo že našel pot. Tudi če nima mojega telefona Sem še spomnil, da lahko preprosto menjam geslo gmaila ... ki ima "password recovery" prek telefona :facepalm:. Bom malo pogledal remote wipe, gps locatorje,...
Zgodovina sprememb…
- spremenil: HighBane ()
gslo ::
za lociranje telefona poglej http://preyproject.com/. je free za 3 naprave na account, poročila o ukradeni/izgubljeni napravi pa so kar impresivna.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Android budilka se sama izključiOddelek: Mobilne tehnologije | 1649 (1455) | fujtajksel |
» | Android aplikacija ob primeru kraje telefonaOddelek: Mobilne tehnologije | 3533 (3235) | dunda |
» | Priljubljen vektor za krajo identitete - pametni telefonOddelek: Novice / Varnost | 9886 (8032) | Roadkill |
» | Android market pomočOddelek: Mobilne tehnologije | 3856 (3373) | Jst |
» | Raziskovalci prikazali napad na zaklenjen iPhoneOddelek: Novice / Varnost | 7038 (5847) | thxslo |