我的Android设备能否在未经我允许的情况下远程地窃听并用作监视设备?


13

我看到了以下文章

去年《金融时报》上的一篇文章说,移动运营商可以“在所有者不知情的情况下,将软件软件远程安装到任何手机上,这将激活麦克风,即使它的所有者未拨打电话也是如此。

这可能是一部Android手机吗,有没有办法阻止它?

Answers:


11

啊,Schneier谈安全,Unvy gb gur Xvat。:-)

tl; dr

有可能,没有人可以肯定地说。而且由于没有人知道是否有可能,您无法阻止它,因为您不知道什么以及如何阻止。

但是首先,让我们使用逐步调查语句:

请注意,该文章来自2006年

该移动提供商可以...

如果您使用的是启用了Google Services的设备(通常是背面带有“ by Google”的设备),则Google当然可以做到这一点。但是基本上,每个硬件/软件制造商的零件都放置在智能手机(或传统手机)中,他们能够在其产品中安装后门,这可以由二手第三方来操纵该设备。要么是因为他们购买了此访问权限,要么是因为制造商被迫(例如,根据(秘密)政府法规)。

...”将一个软件远程安装到任何手机上,..

这是有可能的,每次您在Play商店网络界面上安装应用程序时,都使用此技术。

..在所有人不知情的情况下,..

通常,至少在运行之前,您会看到有关安装过程的视觉反馈。但是有关新应用程序的通知仍保留在通知栏中。但是没有人能排除也有一种静默安装方法。

..即使所有者没有通话,也会激活麦克风...

如果获得许可,Android应用程序可以激活麦克风。但是,如果该应用程序带有静默安装方法,谁知道是否也默默授予了麦克风许可?

现在,我该如何保护我的隐私?

一旦购买了硬件/软件而无法验证监视后门的硬件和软件组件,您就会迷失方向。

但是,还有其他选择。已经尝试创建用于智能手机的开源硬件和软件。因此,您可以查看组件中不需要的模块。参见例如Opoenmoko


我会更加担心无线电固件中的某些后门。它会收到一条短信和短信!您的麦克风是从属的。
RR 2012年

@RichardBorcsik我是否在任何地方的答案中都排除了无线电固件?:-)
流程

1
不,它只是没有被提及,尽管它是比Google暗中监视我们更现实的威胁。他们公开这样做:)
RR 2012年

@RichardBorcsik刚刚编辑了我的帖子,以明确表明Google不是唯一参与其中的人。
流量

2
上面的答案不仅适用于Android手机,而且几乎适用于每件专有的已连接硬件。可以连接到Internet的PC,路由器,防火墙和其他设备可能是攻击的途径。
Chahk 2012年

6

要回答这个问题:

这可能是一部Android手机吗,有没有办法阻止它?

最近,早在今年年初,就出现了一小部分隐藏在某些手机中的软件,该软件能够监视所有内容 -臭名昭著的Carrier-IQ维基百科上引用的有关Carrier-IQ的一些信息

它为无线行业提供智能手机的诊断分析。该公司表示,其软件已在全球超过1.5亿个设备中部署。

事实是,没人真正知道他们是否确实这样做了,因为安全界对此感到“兴奋”,并开始抨击苹果,HTC,三星,索尼等制造商。揭露了背后的诡计,一时之间,炒作席卷了整个Android世界,并猜测发生了什么-一款应用出现在Google Play商店中,Carrier-IQ检测器

我要强调的是,偏执狂是如何进入人类情感规范的-是的,很多人真的很生气,并要求知道-是否存在侵犯隐私的行为?

顺便说一句,如果您在此处的主要Carrier-IQ网站上查看,现在有一个自动收录机,说明已部署147,918,175部手机...。(好吧,我不确定是否会用这个自动收录机向我们兜售,但值得怀疑。在Wikipedia上指出,“已部署在超过1.5亿个设备中 ”,即使在那儿也没有!!!)

是的,很可能有后门可以做这种事情,并且通常与工厂直接提供的ROM相关联!中兴公司有一个,不久前被报道,它可以在pastebin上公开获得。为了提供历史信息,我将在此处引用以防丢失。

ZTE Score M是中国电信中兴通讯股份有限公司在MetroPCS上在美国提供的Android 2.3.4(姜饼)手机。

/ system / bin / sync_agent中有一个setuid-root应用程序,除了在设备上提供root shell后门外,它不起作用。只需输入神奇的硬编码密码即可获得root shell:

$ sync_agent ztex1609523

id uid = 0(根)gid = 0(根)

中兴通讯很不错的后门。

它确实显示一件事和一件事,库存ROM!人们常常天真地认为仅仅因为它的“ Stock ROM”就可以完成它的工作。

现在,不要引起任何人的恐惧或偏执,这是我当然不希望这样做的,这有助于收集有关此问题的一些很酷的想法。

一旦意识到了如何,自定义ROM比普通ROM具有更好的优势,它们就可以用源代码编译并公开获得,例如CyanogenMod,AOSP,CAF,AOKP;放心,从长远来看,使用这些ROM同样会更好。

为什么?在大多数情况下,这些自定义ROM都会植根,这将使您作为用户能够以所需的方式严格控制手机,而不是ROM顶部的一些奇特的库存皮肤,例如HTC Sense,Samsung TouchWiz,Sony TimeScape等。如果说ROM的开发人员值得信赖,那就是良好的社区反馈,那么您肯定会很安全。

您可以采取以下措施来增强信念:自定义ROM每天都比库存ROM好,这是已知的,因为知道该ROM已扎根,您可以使用Droidwall / Hi-Surfing或其他类型的防火墙来阻止对这些内容的访问这样的“鬼s”应用。这将提供一定程度的保证,但是,话虽如此,这并不是要说明为什么首先要植根ROM是合理的,而是要通过手机授权自己并以所需方式使用它。如果您不喜欢某个应用程序,请卸载它,如果某个应用程序需要root用户-那就这样吧。

它确实使您思考并思考了为什么运营商希望您被库存的ROM卡住,以及锁定的引导加载程序,即“生根将使保修无效”,“解锁引导加载程序-您是一个人” ,但总会有两个方面相同,如果任何人都可以把手放在听筒上并解锁引导加载程序,它将简单地重置为出厂设置,并在解锁并重启后擦除数据!

因此,您可以从安全的角度了解发生的情况以及所涉及的决策。我知道,当我为Zte Blade制作ROM时,我相信该源没有任何恶意代码,好吧,它来自google上的AOSP源,是的,它扎根了,用户反馈很好。

所说的话有很多想法,是的,可以阻止这种情况-如果您想确保安全-在Droidwall下阻止以下内容,

  • 下载管理器,下载,受DRM保护的内容存储,媒体存储。
  • Google服务框架,网络位置,Google日历同步,Google联系人同步。
  • 最后,还要阻止Linux内核。

选择这些条件后,您肯定将无法远程下载或同步。另外,请注意Google Play商店中应用所要求的权限,请谨慎行事,您不必担心。


4

从技术上讲,它是可能的。您可以在Play商店场景中对其进行可视化处理:Play商店可以在所有者不知情的情况下静默安装(当您从网络界面发送信号时)并更新应用。

只要他们的Trojan应用程序预先安装了设备,移动提供商也可以执行此操作。他们可以推送并安装应用程序以收听您的声音。

如何封锁?

  • 扎根您的设备,并从移动服务提供商那里搜集所有可能做这种讨厌事情的应用。Google可以提供帮助。要么将它们从系统中删除,要么使用防火墙阻止它们访问Internet(Play Store中有许多防火墙应用程序)。

  • 刷新一个新的自定义ROM,例如CyanogenMod等。


3

是。运营商会将CarrierIQ,Smithlogger,HTC Logger以及其他一些东西安装到设备上。

iPhone一直受CIQ困扰,无非就是纯粹的错觉,或者事实上他们无法消除时可以摆脱它。

但是,您可以获得this,如果您是root用户,则更有用,但即使没有root权限,它也可以将您指向手机上可能存在的任何日志记录服务的“退出”屏幕。

此外,所有有关Android上恶意软件的新闻都是垃圾。您必须安装说“恶意软件”-但是“恶意软件”几乎不存在。只要您注意正在安装的每个应用程序具有什么权限,您就不会有任何人利用您的手机来监视您。


0

这可能是一部Android手机吗

是! 未经您的同意,可以在您的Android手机上远程安装应用程序。由于核心Android框架中存在漏洞,因此大多数设备都容易受到攻击。

例如,2015年7月发现的Stagefright漏洞使大约95%的Android设备处于危险之中。当Android处理设备上格式错误的多媒体文件时,将激活此漏洞。例如,您收到的彩信格式错误的图像可能会触发Stagefright漏洞

查看演示https://www.youtube.com/watch?v=7S-11k28324

有办法阻止它吗?

  1. 不要单击从您不认识的人那里获得的任何链接。

  2. 安装病毒扫描程序并保持最新。

  3. 不要让手机无人看管。始终用PIN或图案锁定手机

资料来源:goo.gl/rHhMNH

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.