鹏博科技5年专注手机APP软件开发,微信公众号开发,国内领先的APP定制开发公司,您身边最实在的软件服务商
当前位置: 手机app开发公司 > Android资讯
 
 
QQ在线咨询
售前咨询热线
400-0110-567
售后咨询热线
15124669933

Android手机软件漏洞与隐私(防范篇)-哈尔滨鹏博科技

22 2017-02
编辑:鹏博科技 2017-02-22 10:03:39   来源:哈尔滨APP开发公司    阅读:
Android手机软件漏洞很多我先给举个例子,这几天爆出来的一个关于安卓的漏洞:Android FakeID任意代码注入执行漏洞原文地址:Android FakeID任意代码注入执行漏洞简析概括一下这个漏洞的运作过程大概是这个样子——安卓应用在发布之前需要进行数字签名,数字签名用来保证apk的完整性和实现一些特殊的权限请求。
Android手机软件漏洞多
但是安卓在校验证书中存在缺陷,根证书只校验子证书的subject name而不去校验加密过的public key。于是这个校验缺陷就可以被黑阔们利用来做一点坏事。

文章中用了自家的微信做了示范,利用漏洞组合攻击。原理见文章,结果就是微信账号被盗。这就教育了我们,论坛上的什么微信表情破解版或者QQ什么特权破解版千万不要手贱啊,不做死就不会死。

文章的最后提供了俩个解决方案:1,勤快升级系统2,安装第三方补丁回到问题,如何保护自己?勤快的升级系统。这个问题在于,题主很想勤快的升级,但是厂商不勤快的为你提供升级推送啊,各位想想自己的三星、摩托、Nexus以及中华酷联的机器多久推送一次系统升级?于是第1点不是合适的解决方案。(小米魅族在这方面倒是很勤快,值得表扬嘛)2,安装第三方安全补丁。这个属于最可行的解决办法,至于哪里下载第三方安全补丁?请下载xx手机卫士、xx安全管家、xx手机大师。。。综合来看,安装一个手机安全软件(极其重要),洁身自爱不下载破解软件和盗版软件,下载应用通过安全的软件分发渠道(比如说豌豆荚,小米商店,360,应用宝等等)。除非题主是特殊人物被人盯上了,安卓手机的安全问题还不会给题主造成太大的危害。
 
保护隐私非常不容易,隐私信息的泄露很多是个人习惯和社会环境导致,和使用什么设备不一定有直接关系 。问题提到安卓设备,我觉得风险有三个方面:
1.安卓恶意软件,毫无疑问,安卓恶意软件的数量远超iOS和Windows Phone。所以,有必要给安卓手机安装杀毒软件。
2.安卓软件的使用习惯,在安装软件前,注意看看权限要求,如果一个简单的应用申请了过份多的权限,那宁愿选择不安装,拒绝使用。3.要考虑到大量安卓正常软件存在普遍的权限滥用问题。使用杀毒软件管理安卓权限,手动为每个APP分配允许的权限,让这些APP没有机会上传你的个人信息。

除上面3点之外,最重要的是个人习惯。在使用社交应用或其他上网操作时,尽可能减少主动或被动透露个人信息。一些关键的个人信息,如身份证、银行卡号、银行卡有效期、手机号、手机短信收到的验证码等等,千万不可随意泄露。补充一点,浏览器漏洞可能导致安卓手机信息泄露。所以,还是习惯问题,奇怪的链接,少点。注意及时升级。可以对敏感APP做特别保护,比如支付类、网银理财类、社交软件类、图库视频等,除了手机锁屏密码,再加另一道锁,避免被人未经授权访问。
软件漏洞的危害
怎么样叫做泄露,是除了我之外任何人不能读取,还是可以允许进行备份但不允许公开,还是说紧紧不想让家人看到?9月5日详细补充,不知道这么多答案会不会有人耐心看我的答案呢,先写一部分,有人想听在补充我个人用安卓手机可以说是从有安卓手机开始的吧,2.3时代换过ios 后来4.0版本出来了,换回安卓一直用到了现在,由于题主只说安卓,ios的情况不讨论(两个只要一比就会有人开喷)

我个人的话对于隐私这方面的界定和泄露是按照敏感程度来界定的,个人觉得的集中隐私的敏感程度和安全意识如下
1.个人电话本短信照片等,敏感程度:高,防范意识:高,危害程度:中低 泄露途径,任何方式
2.银行卡账户企业信息等,敏感程度:中低,防范意识:中低,危害程度,极高。泄露途径,盗版软件,流氓软件首先说电话本等信息,安卓的界定是基本上任何软件都可以读取,这个要看你怎么认为了,比如说我的QQ,他读取联系人是为了匹配通讯录和QQ号,以便我能找到通讯录人的QQ号,实际上却是也很好用,有的人就不行,认为这是在窃取你的隐私,还有国内各种云服务。

实际上我个人觉得这些信息的上传都是加密的,而且除了被黑客黑,这些信息是不是会对外公开的,所以我一直享受着这些便利,却也没发现自己的骚扰电话短信变多了,甚至于说骗子电话,那就有点太夸大了接下来说的就是银行卡等重大安全危害,这些重要的东西反而大家的安全意识不高,盗版软件,破解软件,不明的开放wifi,各种扫一扫二维码,这些都有可能窃取你的信息,所以我个人认为这些才是你需要防范的对象,就是因为这些不常有,不常遇见,大家的防范意识才不高(可参考之前的手机病毒群发短信事件,其实你手机里没有安全软件都无所谓,就是个人对这方面意识不高)

总结下就是说,不明的wifi,二维码,盗版破解软件,这些才是真正威胁到你“隐私”的无形杀手,就我个人来说,我从4.0时代开始用到现在,手机没有装过任何安全助手类工具,软件只从play商店,或者官方下载,不明原因的破解一概拒绝,到现在,我没有发现隐私泄露这种情况,当然如果你的界定,隐私泄露不是公开,而是上传即是泄露的话,那么任何只能手机都是不安全的其实我们也没必要对这东西太较真,不是么。你自己无意识泄露的个人信息其实比一个小小的手机要多多了。

保护个人手机隐私的方法
Android手机软件隐私问题我总习惯找客户要个电话号码,这几年下来了,没有一个人问我这个是干什么用的,我一说就给了,这不也是种隐私泄露么,在互联网时代,只要肯挖,我相信任何人都是没有隐私可言的。

本文出自哈尔滨Android开发公司鹏博科技,转载注明地址:
http://www.pbphkj.com/show-30-81-1.htmlAndroid手机软件漏洞与隐私(防范篇)-哈尔滨鹏博科技1 安卓恶意软件,毫无疑问,安卓恶意软件的数量远超iOS和Windows Phone。所以,有必要给安卓手机安装杀毒软件。2 安卓软件的使用习惯……