Ho visto il seguente articolo :
Un articolo del Financial Times dell'anno scorso affermava che i gestori di telefonia mobile possono "installare in remoto un software su qualsiasi telefono, all'insaputa del proprietario, che attiverà il microfono anche quando il proprietario non sta effettuando una chiamata.
È possibile un telefono Android e c'è un modo per bloccarlo?
Risposte:
Ah, Schneier sulla sicurezza, Unvy gb gur Xvat. :-)
Potrebbe essere possibile, nessuno può dirlo con certezza. E poiché nessuno sa se è possibile non puoi bloccarlo, perché non sai cosa e quindi come bloccare.
Si noti che l'articolo è del 2006
... ha detto che i gestori di telefonia mobile possono ...
Google è sicuramente in grado di farlo, se si utilizza un dispositivo abilitato ai servizi di Google (di solito quelli con "by Google" sul retro). Ma praticamente ogni produttore di hardware / software, le cui parti sono collocate all'interno di smartphone (o telefono cellulare tradizionale), è in grado di installare backdoor nei suoi prodotti, che potrebbero utilizzare terze parti per manipolare il dispositivo. O perché hanno acquistato questo accesso o perché il produttore è costretto a farlo, ad esempio da un regolamento (segreto) del governo.
... "installa da remoto un software su qualsiasi telefono, ..
Questo è possibile e ogni volta che installi un'app sull'interfaccia web del Play Store usi questa tecnica.
..senza di conoscenza del proprietario, ..
Di solito vedrai un feedback visivo sul processo di installazione, almeno fino a quando non sarà in esecuzione. Ma la notifica sulla nuova app rimane nella barra delle notifiche. Ma nessuno può escludere che esista anche un metodo di installazione invisibile all'utente.
..che attiverà il microfono anche quando il suo proprietario non sta effettuando una chiamata ...
Le app Android sono in grado di attivare il microfono se ne hanno il permesso. Ma se l'app è dotata di un metodo di installazione invisibile all'utente, chissà se anche l'autorizzazione per il microfono è stata concessa in silenzio?
Non appena si acquista un componente hardware / software senza avere la possibilità di verificare i componenti hardware e software per le backdoor di sorveglianza, ci si perde.
Ma ci sono alternative. Ci sono stati tentativi di creare hardware e software open source per smartphone. Pertanto, consente di rivedere i componenti per i moduli indesiderati. Vedi ad esempio Opoenmoko .
Per rispondere a questa domanda:
È possibile un telefono Android e c'è un modo per bloccarlo?
Di recente, già all'inizio di quest'anno, c'è stato un tumulto per un piccolo software nascosto in alcuni portatili, in grado di monitorare tutto - il famigerato Carrier-IQ . Un po 'sul Carrier-IQ come citato da Wikipedia
Fornisce analisi diagnostiche degli smartphone al settore wireless. La società afferma che il suo software è distribuito in oltre 150 milioni di dispositivi in tutto il mondo.
Il fatto è che nessuno sa con certezza se lo hanno effettivamente fatto, dato che il mondo della sicurezza si è "emozionato" e ha iniziato a sbattere contro i produttori - Apple, HTC, Samsung, Sony, per citarne solo alcuni. E ha esposto lo stratagemma dietro di esso, all'improvviso quel clamore si è fatto strada nel mondo Android e indovina cosa è successo: un'app è apparsa sul Google Play Store, Carrier-IQ detector .
Quello che stavo sottolineando, è come la paranoia si è fatta strada nelle norme delle emozioni umane - sì, molte persone erano davvero pazze e hanno chiesto di sapere - c'è stata una violazione della privacy?
A proposito, se si guarda sul sito Carrier IQ-principale qui , c'è un ticker che gli Stati fin d'ora, 147,918,175 telefoni schierati .... (Ok, non sono proprio sicuro se sono noi che traina con ticker ma discutibile è stato dichiarato su Wikipedia che è " distribuito in oltre 150 milioni di dispositivi " diamine non è nemmeno lì !!!)
Sì, è del tutto possibile che ci siano backdoor disponibili per fare proprio quel genere di cose, ed è comunemente associato alle ROM stock direttamente dalla fabbrica! Zte ne aveva uno, ed è stato riportato poco fa ed è disponibile pubblicamente su pastebin . Per motivi di informazione storica, la citerò qui nel caso in cui vada persa.
ZTE Score M è un telefono Android 2.3.4 (Gingerbread) disponibile negli Stati Uniti su MetroPCS, prodotto dalla cinese ZTE Corporation.
Esiste un'applicazione setuid-root in / system / bin / sync_agent che non ha alcuna funzione oltre a fornire una backdoor shell root sul dispositivo. Basta dare la password magica e codificata per ottenere una shell di root:
$ sync_agent ztex1609523
id uid = 0 (root) gid = 0 (root)
Bella backdoor, ZTE.
Mostra una cosa e una sola cosa, Stock ROM! Troppo spesso la gente può essere ingenua nel pensare che solo grazie alla sua "Stock ROM", fa il suo lavoro.
Ora, non indurre la paura o la paranoia in nessuno, che certamente non vorrei fare così, aiuta ad avere un bel pensiero raccolto su questo.
La dose della realtà arriverà a casa, una volta che ti renderai conto di come, le ROM personalizzate hanno un vantaggio maggiore rispetto alle ROM di riserva, sono compilate dal codice sorgente ed è pubblicamente disponibile, come CyanogenMod, AOSP, CAF, AOKP; state tranquilli, starete ugualmente meglio con quelle ROM a lungo termine.
Perché? Per la maggior parte, quelle ROM personalizzate verrebbero comunque radicate, il che ti consentirà come utente di avere una stretta stretta sul portatile nel modo che preferisci , non un po 'di pelle scura di fantasia sulla parte superiore della ROM, come ad esempio HTC Sense, Samsung TouchWiz, Sony TimeScape ecc. E se si ritiene che lo sviluppatore di detta ROM sia buono, cioè un buon feedback della comunità, allora si sarebbe abbastanza sicuro.
Ciò che puoi fare per rafforzare la convinzione che una ROM personalizzata sia migliore dello stock ogni giorno è questo, sapendo che la ROM è radicata, puoi usare Droidwall / Hi-Surf o un altro tipo di firewall per bloccare l'accesso a quelli app "subdole" come quella. Ciò garantirà un livello di certezza, ma detto questo, non si tratta di giustificare perché avere una ROM radicata in primo luogo, piuttosto la sua, per potenziare te stesso sul portatile e usarlo nel modo desiderato. Se non ti piace un'app, disinstallala, se un'app richiede root - allora anche così.
Ti fa pensare e riflettere un po 'sul perché i corrieri preferirebbero che tu fossi bloccato con una ROM di scorta, e un bootloader bloccato, cioè "il rooting annullerà la garanzia", "sblocca il bootloader: sei da solo" , ma ci sono sempre due facce della stessa medaglia, se qualcuno può mettere le mani su un telefono e sbloccare il bootloader, semplicemente ripristinerà le impostazioni di fabbrica e cancellerà i dati dopo lo sblocco e il riavvio!
Quindi puoi vedere come, dal punto di vista della sicurezza, in quello che sta succedendo e nelle decisioni coinvolte. Lo so, quando ho realizzato una ROM per Zte Blade, mi fidavo che la fonte non avesse alcun codice dannoso, beh, proveniva dalla fonte AOSP su google e sì, è radicata e il feedback degli utenti è buono.
C'è molto pensiero in ciò che è stato detto, e sì, quel genere di cose può essere bloccato - Se vuoi essere davvero sicuro - blocca qui sotto Droidwall,
Con questi criteri selezionati, non sarà certamente possibile scaricare da remoto né sincronizzare. Inoltre, presta attenzione alle autorizzazioni richieste dall'app sul Google Play Store, sii prudente e non avrai nulla da temere.
Tecnicamente, è possibile. Puoi visualizzarlo con la scena del Play Store: Play Store può essere installato automaticamente (quando invii il segnale dall'interfaccia web) e aggiorna le app all'insaputa del proprietario.
I provider di servizi mobili possono farlo anche se l'app Trojan è preinstallata con il dispositivo. Possono spingere e installare un'app per ascoltare le tue voci.
Come bloccarlo?
Esegui il root del tuo dispositivo e dai la caccia a tutte le app dai provider di telefonia mobile che potrebbero fare cose così brutte. Google può aiutarti. Rimuovili dal sistema o blocca il loro accesso a Internet usando Firewall (ci sono molte app firewall nel Play Store).
Flash una nuova ROM personalizzata come CyanogenMod ecc.
Sì. CarrierIQ, Smithlogger, HTC Logger e un paio di altre cose sono installati sul dispositivo dai gestori.
Gli iPhone sono bloccati con CIQ, con nient'altro che la semplice illusione che non c'è o che possono liberarsene quando, in realtà, non possono
Tuttavia, puoi ottenere questo , che è più utile se sei rootato, ma anche senza i privilegi di root, può indirizzarti alla schermata di opt-out per qualsiasi servizio di registrazione che potrebbe essere sul tuo telefono.
Inoltre, tutte queste notizie parlano di malware su Androids è una schifezza. Devi installare "malware", ma il "malware" esiste a malapena. Finché presti attenzione a quali autorizzazioni ha ciascuna app che stai installando, non hai alcuna possibilità che qualcuno sfrutti il tuo telefono per spiarti.
È possibile un telefono Android?
Sì! È possibile installare in remoto app sul tuo telefono Android senza il tuo consenso. La maggior parte dei dispositivi è vulnerabile agli attacchi a causa di vulnerabilità presenti nel framework Android di base.
Ad esempio, la vulnerabilità di Stagefright rilevata nel luglio 2015 mette in pericolo circa il 95% di tutti i dispositivi Android. Questa vulnerabilità si attiva quando Android elabora un file multimediale non valido sul dispositivo. Ad esempio, un'immagine non valida ricevuta come MMS potrebbe innescare la vulnerabilità Stagefright
Guarda la demo https://www.youtube.com/watch?v=7S-11k28324
c'è un modo per bloccarlo?
Non fare clic su alcun link ricevuto da persone che non conosci.
Installa uno scanner antivirus e mantienilo aggiornato.
Non lasciare il telefono incustodito. Tenere sempre un telefono bloccato con un PIN o una sequenza
Fonte: goo.gl/rHhMNH