Questions tagged «security»

有关安全性问题的更多一般性问题。对于具有自己标签的特定问题,请使用它们-例如“恶意软件”,“防病毒”,“隐私”,“遗失电话”。请参阅完整标签的Wiki了解更多。有关更深入的Android安全问题,您可能希望访问我们的姐妹网站,网址为http://security.stackexchange.com/questions/tagged/android

3
与其他方法(“硬根”)相比,使用应用程序生根的优缺点(“软根”)
有很多基于应用程序的生根方法。最近的评论9到根植Android设备的免费软件应用程序,指向其中的一些,并且可能有更多应用程序(付费或其他方式)。 据我了解, 加分 容易生根 不需要笔记本电脑或计算机 缺点 基于漏洞利用,因此如果操作系统更新拒绝漏洞利用,则可能无法正常工作 难以脱根(正如我在某些设备华为荣耀6的论坛上看到的那样) 问题: 除了上面的优点和缺点是什么? 如果设备同时具有两种选择-基于应用程序的生根和开发人员的方法生根,我应该选择哪一个? 注意:我不是在寻求应用程序的建议或推荐。

2
完整的设备加密是否可以保护我的数据免受Google和政府的侵害?
苹果公司最近拒绝在访问加密用户数据方面遵守法律法规,从而在技术界引起了轰动。他们的声明是他们没有解密该数据的技术能力。 作为Android用户,我是否可以使用任何类似的可能性(最好是内置于操作系统中而不是第三方)来获得Google和我的设备制造商的类似保护?我知道我的设置中包含“完整设备加密”,但这会阻止Google等访问它吗? 作为参考,我的设备运行Android Lollipop,并且是OnePlus 2。如果像棉花糖这样的其他版本允许我这样做,那就很好。

1
刷新非库存的ROM后,是否可以锁定Nexus 4/7引导加载程序?
我知道做a fastboot oem unlock既可以解锁引导加载程序,也可以擦除设备上的数据。不幸的是,虽然这允许我安装诸如Cyanogenmod之类的非备用ROM,但我的理解是,它也允许任何拥有物理访问该设备的权限的人来闪存或引导其他(可能是恶意的)内核。 然后可以执行一次fastboot oem lock并且仍然能够加载非库存ROM吗?如果可能的话,在引导过程中会出现什么样的警告(如果有)?最后,是否fastboot oem unlock还要清除数据? 我了解,即使引导加载程序被锁定,也可以通过刷新CWM或TWRP等恢复程序来刷新恶意映像。请假设仅使用默认恢复。 此外,是否正在执行类似的操作以保护任何非链接设备上的非备用ROM?


6
在Android上,如何禁用Google Chrome的隐身模式
如果您认为禁用隐身模式足以保护您的孩子,那么您可能会误会。让我解释。 尊敬的读者:禁用隐身模式可能完全不够。 请记住,即使您禁用了谷歌浏览器的隐身模式,设备用户也可以通过其他方式浏览网络而不会留下任何痕迹。甚至不懂技术的孩子也可以问Google或他们的朋友该怎么做。因此,还应该安装一个好的过滤器。 我最近还没有研究可用的过滤器集。 截至几年前: 免费选项包括Qustodio和Google Family Link。诺顿家族的免费版本可能不那么好。如果您愿意付款,我读过Netspark或GenTech比免费产品更好。 通常,Android过滤软件不如桌面过滤软件好。 您可能还需要收集配偶和孩子的新旧Android设备,并每晚将它们全部锁定在您的卧室中。 尊敬的读者:关于夜间的一些想法。 “当孩子们拥有自己的设备时,他们很容易与他人保持联系-甚至在不想的时候甚至有义务与他们保持联系。” 如果您的孩子在凌晨1点收到Facebook消息,那么不理会直到早上,这是很不礼貌的,因此她可能不愿意结束长时间的谈话。(基于此来源。) 解决深夜邮件问题的方法是:在深夜,有一些方法可以防止您的孩子使用手机,平板电脑和笔记本电脑。您可以将它们锁定在自己的卧室中进行充电。或者,对于Android设备,您可以使用Google Family Link设置就寝时间:请在此处或此处查看。这也将使您的孩子更难于秘密地花费数小时进行令人上瘾的追求:YouTube,Facebook,色情和游戏。 尊敬的读者:请在安装后立即进行过滤器测试,至少每年一次。 安装过滤器后,我建议:立即进行测试以确保其正常工作。转到一些成人网站,并确保它们被阻止。如果启用了监视,请检查以确保它已完成预期的工作。如果您设置了就寝时间,请每年检查一次,以确保手机在就寝时间确实锁定了自己。 即使过滤器的控制面板声称它正在工作,该过滤器实际上也可能根本不工作。自己进行测试是明智的。 如果您想进一步测试过滤器,请尝试访问一两个具有成熟内容的 WikiHow 文章。如果过滤器真的很好,它可能会阻止它们。我没有很高的希望。 定期再次测试您的过滤器。每年至少一次;最好是更频繁。 在主要操作系统或浏览器升级后进行重新测试,并在安装辅助浏览器(例如Firefox)时再次进行测试。 过滤器不是万无一失的。许多孩子可以在父母不知情的情况下绕过过滤器。但是过滤器可能仍然比没有过滤器更好。 我的问题的背景 Android版Google Chrome包含一项名为隐身模式的功能。激活该功能后,该功能旨在防止Chrome自动记住和存储有关我过去访问过的网站的信息。 为了保护自己,我在Android设备上安装了免费版本的Qustodio(一种Web过滤/监视应用程序)。不幸的是,一旦用户进入隐身模式,用于Android的Qustodio就会停止工作。 我有什么选择?好: 我可以尝试升级到Android 6或更高版本,或者升级到CyanogenMod 13或更高版本,或者可以购买预装有这些操作系统之一的设备。Qustodio网站上的支持知识库文章声称,在隐身模式处于活动状态时,在这些操作系统上,Qustodio可以正常工作。但是我怀疑这个说法可能是不正确的。我不确定 请在下面发表评论。 我可以执行以下步骤: 安装NetAddictSoft的免费版本以及Brehm浏览器。布雷姆先生的说法并非全部正确。实际上,有一种简单的方法可以清除Brehm浏览器的历史记录。但是,NetAddictSoft的免费版本声称能够监视Brehm浏览器的所有使用情况,并每周通过电子邮件发送使用情况报告。(请注意,在大多数设备上,NetAddictSoft只能监视Brehm浏览器的使用,而不能监视Chrome或Firefox或任何其他浏览器的使用。) 配置Smart App Lock或类似功能以防止使用其他浏览器。(注意:Smart App Lock并不完美,有可能被击败。) 我可能会执行上述步骤,但是:我的设备安装了旧的Android版本。对于我来说,要升级到更新的Android版本,我必须切换到第三方ROM,这很麻烦。 我可以花钱购买功能更强大的过滤器,例如NetSpark或GenTech。但是我宁愿不花任何钱。 我可以联系Qustodio的支持团队并发送错误报告。但我听说他们不能真正帮助您。该功能是实验性的。(资料来源。)它已经试验了多年了。并没有完全支持它。 我可以卸载Qustodio,可以安装Norton Family,也可以尝试Norton Family的隐身检测功能。但是我也不想这样做。 我可以调查为什么在隐身模式处于活动状态时Qustodio不起作用,然后向Google提出功能请求以要求他们解决问题。 我可以出售手机并购买iPhone或iPad。它们包括内置的Web过滤。我不知道这有什么好处。 我可以出售手机并切换到没有内置Wi-Fi的手机。也许是Palm …

2
如何保护我的Google帐户?
我非常担心自己的Google帐户的安全性,以防万一我丢失了手机(例如:丢失,被盗/抢劫等)。现在看来,无论谁抓住我的手机,也都可以完全访问邮件,日历等。 我非常乐意手动同步和/或每次尝试同步时都提示输入密码,但是我没有看到此选项。 如何保护我的帐户?屏幕锁好吗?绕过它有多难? 这款手机叫HTC Desire。

2
为什么在Nexus 5X上指纹锁不如图案锁安全?
我的Nexus 5X强烈建议您设置除指纹锁定外的图案锁定,并且每次重新启动时都会询问图案。我的密码管理器(KP2A)建议仅在短暂的闲置时间后使用指纹解锁来“快速解锁”,但是每次重新启动后都要求数据库具有完整的密码。 因此有两个问题: 为什么Google 认为指纹锁不如图案锁安全? 与强密码,PIN或图案相比,使用指纹解锁设备的安全性可能较低。 对于我在Android上的密码管理器来说,每次重新启动时重新输入密码比使用指纹锁定真的安全吗?我的密码比指纹锁定要安全多少位? 请注意,我是专门询问5X指纹扫描仪的实现,而不是一般的抽象指纹扫描仪解决方案的一般理论。



5
如何在Android上删除受信任的CA?
从当前围绕DigiNotar的后果(总之,已经被黑客入侵的根证书颁发机构,伪造的HTTPS证书,极有可能的MITM攻击),其中涉及到Android的某些方面(请参阅昨天的PDF临时报告): * .android.com的欺诈证书已生成(其中包括market.android.com) 可能还会有其他由本CA签署的此类欺诈性证书(目前尚无人知道,一种或另一种方式) 将来可能会在另一个CA中发生这种情况(几个月前,Comodo遇到了类似的问题) 因此,如何从我的Android手机中删除不再信任的CA?(如果相关的话,我在特定手机上具有root和CM6)


2
可以为儿童提供Android手机保护功能?
有没有一种方法(一个应用程序或一个特殊的启动程序,一组带有说明的应用程序)可以将Android手机变成可以防止儿童使用的“只允许父母打电话”? 这是我的主要要求(以及一些我想作为重点的可能的实现想法): 手机的主要目的是作为与父母等联系的紧急方式... 是的,我知道有专门用于儿童的手机,例如LG Milo-我对如何在未“解锁”时将Android手机变成相同的功能感兴趣。 当“锁定”时,孩子唯一能够做的就是呼叫几个预定义电话号码之一。 将拨号器应用程序中的#s列入白名单(非白名单需要密码) 或者,拥有一个仅具有“打电话给妈妈”等按钮的自定义拨号器,而无法拨打特定电话号码;并取消对Android Dialer应用的访问权限(请参阅第2项) 当“锁定”时,将限制对所有未列入白名单的应用的访问 密码保护所有未列入白名单的应用程序(当然包括Play商店和浏览器)。 或者,自定义启动器仅具有用于调用列入白名单的#和应用程序的小部件。 或者,如果一推再推,如果没有其他应用程序可以使它正常工作,我只同意将电话功能列入白名单。 不那么重要的是,如果可以“解锁”手机(也许通过“父”密码)以允许完整的Android功能而不必重新刷新/重新安装等,那么这是个很好的选择... 这不需要天才儿童防护。例如,如果解锁方法是重新启动并启动恢复模式,那对我来说已经足够安全了。锁定的目的主要是为了减少意外的误用。并试图做一些电话未指定用于学校的事情(IOW,紧急联系方式);如果一个孩子足够聪明,可以绕开封锁,那就不是世界末日了。 就执行此操作而言,我对生根感到非常满意,对于作为过程的刷新有些满意(但出于明显的原因,对于对具有可疑稳定性的随机ROM进行刷新则不太满意);对通用的Unix命令行非常满意;Shell,Perl和C编程;但不是Java或Android开发。基本上,只要我不必实际编写正版Android程序,从技术上讲,天空就是极限

6
应用程序/快捷方式可以快速更改屏幕锁定类型?
两种情况: 我在一个“受信任”的地方,不想一直输入解锁密码/图案 我在一个“不受信任”的地方,希望我的手机被密码/图案屏幕锁定 是否可以使用某种快捷方式/应用程序来快速切换屏幕锁定方式?例如(当我的屏幕被解锁时)-我按下一个图标,并且锁类型从仅使用常规的解锁方法变为使用密码/图案解锁方法,反之亦然。 使用android2.2 编辑:下面添加了一个关于我现在用来完成此操作的新答案(使用android2.3.7) 谢谢

10
在通知栏中查找导致弹出窗口的应用程序
我经常收到这些弹出窗口。它们没有出现在通知中心中,因此我无法找到导致它们的应用程序。我能想到的是我最近安装的唯一应用程序,我已经删除了它,并且它们仍然出现。我正在使用Nexus 4 Android 4.2.2。没有一个广告检测器应用程序找到任何东西。 我如何确定是什么原因造成的? 这是广告的屏幕截图,以及紧随其后的我的任务管理器的屏幕截图。我不确定该应用是否必须运行才能显示广告:

3
每次更新后,SwiftKey都会作为输入法被删除
每次更新SwiftKey时,它都会从输入法列表中删除。我不记得在Android 4.4之前有这个问题,但是最近几天SwiftKey进行了一些更新,而且很烦人。我必须在设置中再次将其设置为可行的输入方法,以了解有关安全性的信息等。 有没有一种方法可以禁用此行为,因此我不必在每次更新后都设置键盘?

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.