タグ付けされた質問 「security」

Rowhammerの脆弱性により、何百万ものAndroidデバイスが影響を受ける可能性があると主張するニュースやブログ/ウェブサイトが影響を受けていますか？ それは何ですか？どのように機能しますか？ デバイスが影響を受けるかどうかをテストするにはどうすればよいですか？ これは自己回答型の質問ですが、更新/追加の入力を歓迎します

8 security 

CF-autorootがAndroidデバイスをルート化する方法の背後にある理論は何ですか？ 私はそれがsuを実行するために使用したテクニックについて疑問に思っていますか？ カスタム/パッチが適用されたLinuxカーネルを使用していますか？またはそれはローカルルートエクスプロイトに基づいていますか？ CF-Autorootソースコードが見つからなかったので、それはクローズドソースプロジェクトであると想定しました。

8 rooting  security  root-access  kernel  superuser 

最近別の国に旅行しましたが、Galaxy S2でローカルのプリペイドsimカードを使用しています。 プリペイドクレジットがすぐに使い果たされ、電話の記録を確認したところ、私の電話は 1 日2回、お互いに約1分の間隔でSMSメッセージを送信していたことがわかりました。私が妻の番号について特別な唯一のことを言うことができるので、私の古いsimカードでは、私はそれをよく呼んでいました。 これら2つの番号は私の母国にあるため、SMSメッセージは非常に高額でした。そのため、プリペイドクレジットがすぐに使い果たされました。もちろん、私は自分でメッセージを送信していません。また、送信メッセージにメッセージの記録もありません。 今私のクレジットが、私はまだ時々 、彼らは（実際に私はいなかったが）私は信用を持っていないので、私はたぶん送信しようとしたメッセージを配信することができないと言って、携帯キャリアからのメッセージを取得枯渇していること-ので、私の携帯電話はまだしようとしていますこれらのメッセージを送信する。具体的には、これは再起動後にも発生します。 クレジットがなくて困っています。携帯電話がこれらのメッセージの送信を試み続け、クレジットを使い果たしてしまうため、カードを再充電したくありません。 明らかにいくつかのアプリケーションがこれらのメッセージを送信しており、どのアプリケーションを見つけるために（この質問を読んだ後）私はRL Permissionsをインストールしました、そしてここにすべてのアプリケーションがsmsメッセージを送信する許可を持つものとしてリストされています： 私の知る限りでは、これらのアプリはすべてGoogleまたはSamsungによってプレインストールされており、信頼できるはずです。 唯一の例外はWhatsAppですが、これは広く使用されているアプリであり、信頼されていると思います。しかし、なぜWhatsAppは最初にSMSメッセージを送信するためのアクセス許可を必要とするのでしょうか？インターネット接続を使用することによってのみメッセージを送信するはずですよね？ だから誰も私が犯人であるアプリを見つけるのを手伝ってくれる？

8 sms  security  permissions  sim-card 

エントリーレベルのSamsung Europaを購入し、バージョン2.2を実行しました。私は技術的なことを考えていますが、このOSは初めてです。限られたセキュリティ権限で実行されるカレンダーを見つけて、カレンダーがインターネット上のどこにも同期されないようにしたいのですが。私は自分のバックアップについて責任を負うことができてうれしいです。 ストックカレンダーアプリを実行（必須）するため、Googleマップにアクセスするため、および市場にアクセスするためのGoogleアカウントにサインアップしました。一般的な同期設定でGoogleアカウントを「同期はオフ」に設定し、自動同期をオフにしました。カレンダーオプションでバックグラウンドデータをオンにし、Googleの同期をオフにしました。この設定の組み合わせにより、カレンダーがデバイスからコピーされないことを期待していますが、これは事実です。 購入して初めて、アプリレベルのセキュリティ権限をAndroidで変更できないことを知りました。わずかな調査で、この機能を利用するにはデバイスをルート化する必要があることがわかりました。（私はそれをうまくやるかもしれませんが、私は最初に実用的なセットアップを得たいです）。カレンダーのサンドボックスの権限はあなたがやりたいことをするので、私は代わりのものを探してきました。ジョルテカレンダーは全体の権限を必要とし、カレンダー滑らか私がすると思うと、それだけで、ストレージとして標準カレンダーアプリに依存しているように見えるがGOカレンダーウィジェット。 地図の使用状況や市場検索など、Google / Microsoft / BigCorpに流れるデータが制限されていても大丈夫です。しかし、私は連絡先、テキスト、カレンダーなどのプライベートデータにリモートストレージを使用しないようにする予定です（GoogleやFBアカウントがないとカレンダーが起動を拒否するので、少し面倒です）。私は古いSony K660でローカルカレンダーを使用できましたが、それが同意なしにコピーされているかどうか疑問に思いませんでした。これを行うカレンダーアプリはありますか？または、カレンダーのルート権限を取得して権限をリセットするのが最善の選択肢ですか？ 補遺：プライバシー設定で、「データのバックアップ」をオフにしました。オンにしてからオフにすると、次のダイアログボックスのメッセージが表示されます。設定とアプリケーションデータのバックアップを停止して、Googleサーバー上のすべてのコピーを消去してもよろしいですか？。これは、ファイルシステムデータが標準のOSによって同期されないという安心感です。連絡先とカレンダーだけを使用してください。:-) 追記後：私はコメントで、Microsoft Exchangeアカウントを追加できる企業機能を使用することを提案しました。しかし、これは悲しいことに、Googleアカウントの要件に適用する同様のプライバシーの異議の対象になっているようです。ユーザーはメールアドレスとパスワードを要求され、次のメッセージが表示されます。 このアプリケーションをアクティブ化することにより、携帯電話データの一部（IMEIとモデル名を含む）が保存され、処理され、アプリケーションのアクティブ化をアプリケーションソフトウェア自体のライセンサーに報告する目的でSamsungによって使用されることに同意したことになります。Samsungが保持するそのようなデータは、Samsungのプライバシーポリシーに厳密に従って取り扱われます。ポリシーのコピーは、リクエストに応じて入手できます。継続する？ 確かに、これはカレンダーや連絡先の大規模なコピーと比較して小さなプライバシーリスクですが、データの企業内ストレージは基本的に必須であるという点を強調しています。（このトピックに関する検索エンジンの利点のためにここに追加されました。） そうは言っても、それはまだ行く価値があるかもしれません。実際のプライベートExchangeサーバーにアクセスできない場合、Googleアカウントを削除できるように、何かをエミュレートする必要があります。私は携帯電話を使用してに落ち着いたら、私はになりますこれらの代替案と- この特に。一部のLinuxディストリビューションでのパッケージサポートも興味深いものです。まだOS Xには対応していませんが、今後も検討していきます。

8 security  calendar  permissions  privacy 

Wifiに接続し（Android 2.3を使用してHTC Desireを使用）、友人がアプリ（iPhone上にあると思います）を使用して、Wifiホットスポットに接続されているデバイスに関する情報を表示しました。MACアドレスが利用可能であることを受け入れることはできますが、IMEI番号が公開されていないため、クローンを作成したり、同じネットワーク上の同じMACアドレスの電話を偽造したりするなど、人々が簡単に行うことができませんか？または、ネットワークに電話してIMEI番号を提供することで、盗まれた電話を報告しますか？とにかくなぜそれが見えるのですか？Wifi接続のためにそのフィールドを変更できますか？ 注：私の携帯電話のIMEI番号を変更する方法について、ここで質問することは決してありません。私は多くの場所でそれが違法であることを知っており、法律に同意します。IMEI番号がこの状況に関連している理由がわかりません。 更新-質問/コメントに答えるには： AppleアプリはFingと呼ばれます。 アプリが実行されているのを見ました。私の友達はからかったり嘘をついていません。 Cyanogenmod（後で切り替えたもの）ではなく、最新バージョンのストックAndroidをDesireで実行していたと99％確信しています。 MACアドレスをIMEIアドレスに変換することはできません。 ネットワークはWPA2を使用します。彼にはそれを解読する時間はなかっただろう。私はFingがライブの無料のオンラインWPA2クラッキング機能を持っていることを知りません。

8 wi-fi  security 

たぶん私は間違っています。その場合はお知らせください。 これが私の質問です。ここの指示に従い、Google Nexus（ICS 4.0.4）のpfxファイル（PKCS＃12）に保存されている個人証明書をインストールしました。ここでの小さな問題は、「資格情報」の「ユーザー」タブにリストされていないことです。とにかく動作します。 しかし、私見の大きな問題は、Androidがデフォルトで証明書を保護する方法です。画面のロックを解除するためのパターン、PIN、またはパスワードの設定のみをユーザーに要求します。たとえば、サイトから証明書が要求されるたびに、IEがWindowsで行うように、パスワードで保護された資格情報へのアクセスがありません。 ICSで証明書のセキュリティを強化する方法はありますか？ ありがとうございました

8 security 

Androidデバイスでファイルシステム全体を暗号化する必要があります。このリンクから、Androidはパスワードに基づいて完全なファイルシステム暗号化を有効にするサポートを提供しますが、明示的に有効にする必要があることを理解しています。ただし、このリンクでは、実装に関する詳細（特に新規ユーザー向け）は提供されていません。 これまでにこの種の暗号化を有効にした人はいますか？これは安全だと思いますか、それとも他のいくつかの欠点があると思いますか？

8 security  4.0-ice-cream-sandwich  encryption 

Androidアプリを精査し、その「信頼性」について報告するサービス/会社/アプリはありますか？ 最近、Blackberryから、LEDインジケータライトのないGalaxy S2に移動しました。市場を検索したところ、評価が高く、画面を使用してこの機能を模倣したアプリが見つかりました。このアプリには、私が必要としているとは思えない豊富な権限が必要です。私のデータを危険にさらしたくない場合 権限付与の細分性には多くの点が残されていることを理解しているので、これらのアプリが「優れた俳優」であるかどうかを評価するサービスがあることを期待しています...

8 applications  google-play-store  security  permissions  privacy 

私はAndroidをロックダウンして、ユーザーが特定のアプリにのみアクセスできるようにしたいと思っています（ボーナスポイント：ブラウザーアプリへのアクセスのみを許可し、その中から1つのWebサイトのみを許可します）。 最小限の作業でこれを行うにはどうすればよいですか？ （私は学校で働いており、いくつかのAndroidをロールマーキングデバイスとして使用することを検討しています）

8 security  device-administrator 

Android搭載のLG GT540 Optimusを持っています。 すべてのファイルシステムを暗号化して、盗まれた場合、誰も私のパスワードや連絡先などを取得できないようにする方法を教えてください。：\？ ありがとうございました！

8 security  encryption 

Androidデバイスに生体認証ロック（ルックスクリーンなど）を適用する方法はありますか？たとえば、ロック解除者は指紋/網膜/音声スキャンを通過する必要があります。スタートアップ企業や一般的なアイデアについて読んだことがあるが、実際の製品を見たことがない。

8 security  lock-screens 

これは実際には3つの質問です。 Android OSを実行しているスマートフォンにアンチウイルスは必要ですか？ Androidマーケットは完全に安全ですか（問題を防ぐためにすべての予防策がGoogleによって行われるため）？ Android Security Software市場の主要企業はどれですか？ ありがとうございました。

8 google-play-store  security  antivirus 

シアンのようなカスタムAndroid ROMの使用に関連するセキュリティとプライバシーの問題は何ですか？

8 security  custom-roms  privacy 

私がビジネスでAndroidを使用するとき、私の携帯電話にいくつかの秘密のデータがあります。そのため、スマートフォンを紛失した場合、簡単に盗まれる可能性があります。 電話を保護する方法はありますか？たとえば、ロックを解除するためのパスワードを追加します。何かお勧めですか？アプリ？またはベストプラクティス？

8 security  lost-phone  authorization