Zabezpečení

petrmaly50

Dobry den, prosim o objasneni nekterych veci ohledne bezpecnosti.

1) je mozne aby mi nekdo pres google play instaloval aplikace do telefonu bez meho vedomi? Pry se staci prihlasit pres web danym emailem, ktery je registrovan k telefonu a zadat instalaci app.
- pry to lze udelat i tak, ze to v telefonu nepoznam, asi pomoci nejakeho programu?

2) je rozdil v tom, zda mam root, kdyz mi jde o obavu z nejakeho sledovani? Napriklad vyuzivam internetove bankovnictvi 2 bank, pres jejich mobilni app, kde se vse jen potvrzuje pinem, ktery se nemeni a nechodi uz zadne sms. Lze tak odesilat prikazy.

3) pokud mi nekdo do telefonu takovou app nahraje, mam sanci pomoci jine app toto zjistit? Nebo, zjisti mi to nekdo v servisu?

4) existuje obrana proti instalovani nezadoucich app? I kdyz budu tak hloupy a stahnu neco, co nemam a skrz to se provede instalace uplne jine app, o ktere nemam vedet.

Dekuji za informaci, dost v tomto plavu a rad bych se zorientoval.

Uvitam i dalsi pribuzne informace.

xanthor · Příspěvek od **xanthor** » pát 10. črc 2015 7:22:05

Pokud ti jde o co nejvyšší bezpečnost, tak nejlepší je úplně nový (slušný) telefon z ověřeného obchodu a bez rootu - už jen při tom rootovacím procesu nemáš většinou kontrolu nad tím, co se přesně děje. A samozřejmě každá aplikace, které povolíš root přístup, může obejít bezpečnostní model a získat tak přístup k datům jiné aplikace.

Ad 1 - Pokud má někdo jiný přístup ke tvému google účtu (proč?), tedy zná jméno a heslo nebo se dostane k PC, kde jsi přihlášen, tak přes Google Play může zadat instalaci kterékoliv aplikace. Tobě by se ale informace o nové aplikaci měla objevit v notifikační liště.

Ad 3 - Pokud je to obyčejná aplikace (a někdo např. s rootem neupravil nějaký systémový soubor), tak bude ve správci aplikací.

Ad 4 - Instalaci každé aplikace musíš ručně odsouhlasit (aplikace s root právy ale toto může samozřejmě obejít).

Příspěvek od **pRo_lama** » pát 10. črc 2015 7:43:06

xanthor píše:už jen při tom rootovacím procesu nemáš většinou kontrolu nad tím, co se přesně děje.

Nie je to úplne pravda. Pokiaľ nepoužívaš žiadne tooly na uľahčenie, ale všetko robíš pekne manuálne, tak presne vieš čo dávaš do mobilu.

petrmaly50

Diky za odpoved. Pokud si tedy budu hlidat co se s mym telefonem deje a nebudu delat hlouposti, nemelo by se mi nic podobneho stat?

Nasel jsem ted clanek:
http://m.novinky.cz/articleDetails?aId=374533

Pokud bych to vzal vazne, tak to znamena, ze existuje aplikace, kterou lze koupit, je dost draha, ale zaruci fungovani sledovaci aplikace, aniz by mel uzivatel o cemkoliv tuseni? Predpokladam, ze tato aplikace funguje i na zarizenich bez rootu, jinak by dost ztracela na vyuziti.

Jak se napriklad proti tomuto branit? Co kdyz uz ji ma nekdo v telefonu, zjisti to nejak?

Příspěvek od **pRo_lama** » pát 10. črc 2015 7:56:33

Poviem ti to takto. Aj keby si dodržiaval všetky pokyny ako sa chrániť, tak vždy sa nájde niekto, kto to bez problémov prelomí. Neexistuje 100% ochrana proti niečomu takémuto. Sú iba nástroje, ako znemožniť alebo zťažiť takýto prístup. Napr. šifrovanie súborov a podobne.

A ten článok som ani radšej nečítal. Sú tam bludy. Myslíš, že polícia nemá zadné dvierka? Odpočúvať sa dá vždy, len treba mať na to správnych ľudí.

xanthor · Příspěvek od **xanthor** » pát 10. črc 2015 8:10:47

pRo_lama píše:Nie je to úplne pravda. Pokiaľ nepoužívaš žiadne tooly na uľahčenie, ale všetko robíš pekne manuálne, tak presne vieš čo dávaš do mobilu.

No, pokud tím manuálně myslíš to, že si poctivě nastuduješ zdrojáky exploitu (využívaného pro samotný root), pak zdrojáky su binárky a taky zdrojáky SuperSu a pak si to všechno manuálně na čistém PC zkompiluješ, tak to pak jo. Jinak nikdy nevíš, co aplikace poté, co získá root práva, dělá. Samozřejmě, pokud jde o ověřenou aplikaci (např. to SuperSu), pak ta šance, že dělá něco, co dělat nemá, je mnohem menší.

petrmaly50: Samozřejmě v Androidu mohou být (a jsou) bezpečnostní chyby, které zatím nebyly opraveny - kdyby tam žádné nebyly, tak u spousty telefonů nebude možný ani root. Pokud některou z nich objeví nebo jinak "získá" někdo, kdo si tuto informaci nechá pro sebe, pak samozřejmě pomocí ní může získat přístup do telefonu. Stoprocentní ochrana neexistuje (i když pokud by sis pravidelně kopíroval všechny soubory - včetně systémových - a kontroloval, jestli se nezměnilo něco, co nemělo, tak by to taková šmírovací aplikace měla velmi těžké; ale to je jen taková moje teorie).

Navíc ve starých verzích Androidu je spousta chyb, která byla opravena v těch novějších (kde je zase spousta nových chyb, o kterých se zatím ani neví).

ludekbrno · Příspěvek od **ludekbrno** » pát 10. črc 2015 8:32:38

Petrmaly50:

Pokud nedodržuješ základní bezpečnostní opatření a klikáš na něco nedůvěryhodného nebo nemáš dobře zabezpečený google účet, tak se skutečně může stát ledasco. Nicméně není možné, aby ti někdo jen tak bez tvé "spolupráce" třeba přes noc něco do androidu jen tak nainstaloval. Pokud by to mělo být na dálku, tak jedině v případě, že by znal (nebo uhodl) tvoje heslo ke Google účtu (je dobré nastavit si u google potvrzení přihlášení z neznámého zařízení pomocí SMS kódu). Případně bys musel tu instalaci sledovací aplikace provést sám kliknutím někde na něco. Takže záleží opravdu na tobě. Pokud budeš dávat pozor, tak je riziko minimální.