為什麼 Android 連接電腦之后里面的內容可以被任意訪問？

12-29

我有個親身經歷，有一款閑置的高大上手機，未root，官方rom最新，但是加了鎖屏密碼，開了調試模式，後來忘記密碼，但有重要資料需要查找，用數據線連上PC的XX手機助手，我的聯繫人簡訊通話記錄照片等等全都一覽無餘，順利恢復資料，完全繞過了我的鎖屏！（經回答指正，這種情況只存在於開啟開發者調試模式之後）

最新系統版本的 iPhone 加鎖屏密碼，未越獄，連上 PC XX 助手，同樣簡訊照片全都顯示，我根本不用管手機鎖屏。（經回答指正，這種情況只存在於信任連接 PC 設備的情況下，未經授權的電腦不能夠連接和訪問 iOS 設備的內容）

那這樣當手機遺失但自己沒有察覺的時候，有極大的隱私泄露隱患，廠商為什麼要如此設計，為什麼沒有引起人們的注意，即使不越獄不root手機加密也不能保證手機的安全。

目前排在最前那位的回答, 一句話就否定了 BitLocker, TrueCrypt, 以及 FileVault 2 等一干 OTF 加密方案存在的意義, 實在是高屋建瓴.

能夠被物理接觸到的設備, 給予足夠的資源和時間, 當然是不安全的.
但問題是, 因為最終都會被破解, 我們就要放棄所有加密措施?
因為總要被強姦犯得手, 就直接張開大腿好了?
就說上面的另一個回答者, 敢說就不會被喝茶, 取證工具取一遍手機?

對於 iOS 設備, 只要使用了 A5+ 處理器, 未越獄並設置了強鎖屏密碼, 就是安全的.
這個回答里的人可以試試破解.

而 Android 要複雜很多:
1. 國內大量手機管家類應用不負責任地要求用戶打開 USB 調試模式, 在國內, 就是至少 65% 的用戶處於裸奔狀態. (http://umindex.com/#android_system)
2. 大量 Android 應用不負責任地將隱私數據放在可以隨意訪問, 甚至可被拔出的 /sdcard 上.
這樣做的不僅僅有 WhatsApp, 還有許多國產 Android 應用, 不僅讓用戶的 SD 卡雜亂無章, 更是隱私內容的金礦. (eg, QQ 和新浪微博的 token.)
3. 由於 Android 原生缺乏可用的後台管理與隱私管理, Android 用戶, 尤其是國內用戶不得不 root 手機安裝第三方管理軟體, 而 root 固然可以限制第三方應用的許可權, 但在實體攻擊者面前, 卻是巨大的危險.
4. 為了獲取 Android 的自由, 許多玩家除了 root, 還解鎖了 bootloader, 而解鎖 bootloader, 再刷入一個 Recovery, 手機的一切內容就都可以在 GUI 里查看了.
5. 最重要的, 那麼我不 root, 不解鎖 bootloader, 不打開 USB 調試模式是不是就可以高枕無憂了?
錯, Nexus, 以及 Moto X, HTC 等提供官方 unlock bootloader 的機型, 一般都是將其作為 root 前提, 而這一過程都會要求清空數據, 正是為了保護用戶的隱私內容不被攻擊者通過 root 獲取.
理想是好的, 實際呢? 每個版本的 Android, 都能被開發者找到漏洞繞過這一限制, 直接回到了上面的狀態.

Android 手機想要在面臨攻擊者時不裸奔的狀態, 一定不能 root (否則 https://www1.informatik.uni-erlangen.de/frost 就繞過了後面的加密), 並使用 Settings -&> Security 里的 Encrypt Phone 加密手機. 許多公司的 Exchange 策略也要求用戶必須加密手機, 已經非常說明問題了.

不邀自答。我是搞偵查的，從偵查角度說一說手機安全問題。非智能機(比如諾基亞1系列)的安全性要高於智能機，智能機中塞班系統安全性高於IOS和安卓，IOS高於安卓。安卓和蘋果手機在都設置了開機密碼的情況下，放在我們的專業設備上(即使手機沒電，也不需要連接數據線)，安卓手機中所有數據都可以讀取，但蘋果4以上手機需要輸入開機密碼才能讀取數據。但現在所說的安全度都是暫時的，因為技術在不斷進步。

你打開調試模式不就是為了讓電腦訪問嗎？！！！

謝邀。能夠從物理上接觸到的任何實體設備都沒有安全性可言，不客氣。你所作的一切最多只是給別人獲取你的資料增加一些「麻煩」而已。

另外，我一直認為安全性的最大敵人不是系統設計的不完善，而是豬一般用戶的智商。

我以我三年手機銷售行業從業的經驗要求你認真負責的對「iphone也是一樣的道理，IOS最新，加鎖屏密碼，未越獄，連上PC XX助手，同樣簡訊照片全都顯示，我根本不用管手機鎖屏。」這一情況進行測試後再提問。
ios設備在上鎖情況下只有在曾經許可信任的設備上才能讀取到資料，其他途徑均無法在無密碼的情況下破解資料！
所以在民用安全方面來說，是安全的！
安卓機由於碎片性bug太多，不予評論。

Android4.2及之後的版本使用USB調試需要在手機上確認。

開 USB 調試模式的情況下，確實毫無安全可言。因為這個模式就是用來讓開發者調試的，不是讓普通用戶用的。「普通用戶根本不應當打開USB調試功能」

某助手或者某衛士推薦你打開USB調試，這個行為跟推薦你 iOS 越獄之後安裝某安全軟體，在本質上是一樣的。

至於 MTP / PTP 或者 Mass Storage 其實也是可以關的，比方說我的手機預設就是「僅充電」模式。

當然，即便你做到了上面的一切，仍然毫無安全性可言，因為開機的時候可以通過組合鍵進入 recovery，實現刷機，跳過了開機鎖屏。當然，要刷機的前提是放一個 ROM 在卡上，從這個角度說不支持插 SD 卡的手機更安全。

如果不支持插 SD 卡，進了 recovery 能刷機么？一般也是可以的，產商都預留了刷機的介面的。而且刷機並不一定需要 wipe，所以仍然可以保留數據。

其實繞了那麼大一圈，嚴格的說來，任何可以物理接觸的設備都是不安全的。

樓主明顯是來黑我大蘋果的，IOS的安全性沒你說的那麼差吧。特別是現在的IOS7

meizu mx3 有鎖定區文件夾，連接電腦後除它其它之外都能看見。

你確定不是因為你用itunes時信任了此電腦？

先匿名。
我所在公司是屬於美國的公司，每位員工分發的手機是WP8系統。
內置了一個live賬號，還有一個幾百k的打卡軟體。
根據公司技術部人員解釋，總部那邊對員工的WP8手機具有完全控制的能力。
包含了內存卡任意讀寫訪問，操作記錄，不限於手機設置，通訊錄。
廢話總結：只要登陸郵箱賬戶，總部就對這個手機具有最高控制權。
（並非WP8的「企業賬戶」功能哦）
知道的是這些、猜測的東西就不發表了。