新聞中心

EEPW首頁 > 手機與無線通信 > 設計應用 > 小設置招致大風險 USB調(diào)試讓安卓陷入危機

小設置招致大風險 USB調(diào)試讓安卓陷入危機

作者: 時間:2017-10-27 來源:網(wǎng)絡 收藏

通訊錄信息泄露、個人隱私信息被竊取,很多與手機相關的泄密安全事件開始吸引用戶的眼球,在國內(nèi)Android應用市場混亂的今天,很多惡意應用通過手機竊取著用戶的資料,盡管Google不斷完善著手機系統(tǒng)的安全架構,但是一些基礎的影響手機安全隱患的設置依然存在。

本文引用地址:http://m.butianyuan.cn/article/201710/368878.htm

很多Android用戶對于“開發(fā)人員選項”可能比較陌生,因為該設置原本是開發(fā)者用來測試應用的一些設置功能,不過該功能對于Android用戶的手機安全性有至關重要的影響,針對這個設置做出了簡單的闡述,今天通過更多實際的測試向網(wǎng)友揭開“開發(fā)人員選項”等設置對于手機安全的影響,對于需要保證手機中數(shù)據(jù)安全或者手機鎖屏等安全密碼忘記的用戶,不妨看看小編以下的講解。

”設置為何在中國普及

蘋果iTunes同步規(guī)則的普及,讓Android也深深打上了深深的“同步”烙印,盡管Google Play上下載應用完全是通過無線推送,但是Google從中國的出局,讓中國的“應用同步”思想更加根深蒂固。

91手機助手調(diào)用“”提示

手機下載速度不理想、Android設置的復雜,讓很多國人有同步管理Android應用的需求,但Android系統(tǒng)是默認關閉連接管理應用功能的,唯一的救命稻草就指向了通過“開發(fā)人員選項”之中“”的設置,該設置是91手機助手、豌豆莢、刷機精靈、卓大師等一批Android同步工具得以實現(xiàn)的關鍵,一旦該設置被用戶取消勾選,以上這些PC工具就無法訪問用戶的Android設備了。

“USB調(diào)試”能夠?qū)崿F(xiàn)那些操作

同步應用管理

一旦用戶開啟“USB調(diào)試”設置,相當于用戶放棄了對于手機一半的控制權,91手機助手、豌豆莢等工具可以直接獲取用戶的應用以及通訊錄等信息,盡管在未Root的情況下用戶可以有選擇的控制部分權限的開放,但難保一時點錯開放了一些隱私數(shù)據(jù)。

直接Root手機

刷機精靈基于USB調(diào)試的功能

一旦“USB調(diào)試”設置開放,PC端的軟件可以非??焖俚膶τ谥С值氖謾C進行Root操作,對于以娛樂為主的玩家Root是必須的,但更看重安全的用戶Root是一件非常有風險的事情,手機一旦root,其最高權限很容易被各種應用隨意調(diào)用,其安全風險不言而喻。

解鎖鎖屏密碼

一旦手機開啟了“USB調(diào)試”那么鎖屏密碼完全形同虛設,一下筆者簡單測試了Android 4.0.4、Android 4.1.1以及Android 4.2.1的手機鎖屏密碼解鎖操作。

Android 4.0.4

筆者選取了搭載Android 4.0.4的HTC EVO 3D進行鎖屏解鎖測試。HTC EVO 3D是默認開啟“USB調(diào)試”設置的手機,任何用戶都可以通過91手機助手、豌豆莢或者刷機精靈進行連接配置。

筆者選擇91手機助手進行聯(lián)機,聯(lián)機之后手機屏幕直接跳過了鎖屏界面,并顯示主界面。使用Google官方提供的賬號解鎖方式,在賬號同步的設置中綁定自己的Google賬號,之后返回鎖屏界面輸入錯誤五次之后,系統(tǒng)會自動彈出“忘記密碼”選項,按照提示輸入已綁定的Google賬號,密碼即可以輕松清除。

綁定Google賬號后輸入5次以上錯誤密碼后會顯示“忘記圖案”

調(diào)用USB調(diào)試后可輕松跳過鎖屏并綁定賬號

官方提示USB調(diào)試的安全隱患

Android 4.1.1

筆者選取了搭載Android 4.1.1的OPPO Find 5進行鎖屏解鎖測試。OPPO Find 5默認也是開啟“USB調(diào)試”,解鎖密碼過程與Android 4.0.4的EVO 3D非常類似,可以輕松清除解鎖密碼。

Android 4.2.1

筆者選取了搭載Android 4.2.1的三星 Nexus S進行鎖屏解鎖測試。手機默認是關閉“USB調(diào)試”且隱藏“開發(fā)人員選項”選項的,沒有Root的情況下很難講鎖屏密碼清除,并且91、豌豆莢等工具也不能夠鏈接手機進行操作。

Android 4.2系統(tǒng)默認隱藏USB調(diào)試設置

但是一旦用戶通過進入開發(fā)者模式開啟了“USB調(diào)試”設置功能,如同上面兩個手機一樣,清除密碼及Root非常容易。(通過連擊“關于手機”中的“版本號”可以調(diào)出“開發(fā)者選項”)

實際上一旦開放了“USB調(diào)試”鎖屏等安全措施就有可能面臨危險,一旦有惡意程序通過應用通過用戶的過失操作,就可以獲得手機用戶的全部信息。

如何保證手機安全

“USB調(diào)試”是Android手機安全隱患的一個方面,它為開發(fā)者提供了便利,但是對于用戶開放該設置將引發(fā)一連串的風險。盡管91、豌豆莢等工具為用戶提供幫助,但是更多程序通過這個功能真正掌控了用戶的手機?;谝陨侠碛?,Google在Android4.2.2中默認關閉了“USB調(diào)試”設置,并隱藏了開發(fā)者模式,而如果您需要保障手機的相對安全關閉“USB調(diào)試”或許能夠規(guī)避更多的安全風險。

推薦閱讀:手機usb調(diào)試在哪?



關鍵詞: USB調(diào)試

評論


技術專區(qū)

關閉