Способы проверить, не взломан ли ваш телефон?

Question

Способы проверить, не взломан ли ваш телефон?

вредоносное ПО
Софт
пользовательские ромы
корневой доступ

Филип Киркбрайд

Поскольку все больше и больше людей используют пользовательские ПЗУ и APK-файлы из неизвестных источников (некоторые с корневым доступом), неизбежно, что телефоны Android будут скомпрометированы.

Какие методы можно использовать, чтобы узнать, взломан ли ваш телефон.

Примеры, о которых я думал до сих пор, включают:

отслеживать исходящий трафик (есть ли для этого приложение?)
Список запущенных процессов (как я могу увидеть процессы, которых нет в панели приложений?)

Повелитель огня

Дайте определение скомпрометированному здесь? Утечка данных и нарушение конфиденциальности происходят постоянно, и пользователи делают это, давая разрешения во время установки, поэтому я не предполагаю, что здесь это будет считаться скомпрометированным.

Филип Киркбрайд

Не простая утечка данных. Больше похоже на удаленный root-доступ. Любой тип вредоносного ПО, которое нельзя удалить, просто удалив одно приложение.

Ответы (2)

Способы проверить, не взломан ли ваш телефон?

Дайте определение скомпрометированному здесь? Утечка данных и нарушение конфиденциальности происходят постоянно, и пользователи делают это, давая разрешения во время установки, поэтому я не предполагаю, что здесь это будет считаться скомпрометированным.
Не простая утечка данных. Больше похоже на удаленный root-доступ. Любой тип вредоносного ПО, которое нельзя удалить, просто удалив одно приложение.

бишайамс · Answer 1

Частичный ответ

Мониторинг сети: как начать работу и почему вы должны это учитывать , сообщение, появившееся на портале XDA, объясняет это с помощью Fiddler — бесплатного прокси-сервера веб-отладки для любого браузера, системы или платформы.

В сообщении XDA объясняется, как настроить Fiddler, создать прокси-сервер, подключить телефон и ноутбук к одной сети WiFi и проанализировать трафик.

и DevW · Answer 2

и DevW

Выключите телефон. Включите телефон. Обратите внимание на логотип Google. Символ открытого замка находится под вашим логотипом Google? Этот символ означает, что у вас есть разблокированный загрузчик, который открывает ваш телефон для более серьезных компромиссов.

Повелитель огня

Это не очень полезно, на самом деле. Если бы загрузчик был разблокирован без ведома пользователя, то данные также были бы [автоматически] стерты, что, в свою очередь, привело бы пользователя к тому, что устройство было взломано или использовалось без авторизации.

и DevW

Очевидно, я не имел в виду, что кто-то разблокирует загрузчик. Забыв повторно заблокировать загрузчик, вы открываете устройство для всевозможных потенциальных атак. Как вы указали, с заблокированным загрузчиком вы знаете, что ничего не было прошито, так как это автоматически сотрет устройство. Разблокированный загрузчик, с технической точки зрения, является определением взлома.

Способы проверить, не взломан ли ваш телефон?

Филип Киркбрайд

Повелитель огня

Филип Киркбрайд

Ответы (2)

бишайамс

и DevW

Повелитель огня

и DevW

Как защитить свой телефон от вредоносных приложений после его рутирования?

Хочу прошить свой Skyrocket I-727. Однако есть проблема: мое USB-соединение не распознается ни одним компьютером.

Как я могу отключить root на модифицированном устройстве?

Почему zygote запрашивает права суперпользователя?

Не могу отключить OEM-приложение

Google Play не отвечает после установки CM13

Изменение ПЗУ в Dell Venue 7 Wifi

Можно ли рутировать напрямую кастомную прошивку?

В чем разница между: рутированием, джейлбрейком, ПЗУ, модом и т. д.?

Можно ли перезаписать параметр сброса системы к заводским настройкам моей собственной резервной копией?