iOS 手機落到別人手裡,無法解鎖使用,但是 Android 手機可以被輕鬆刷機搞定,這樣理解對嗎?
大多數android手機可以輕鬆替換原廠recovery,刷入第三方包,然後開機使用。甚至還可以在recovery下usb掛載內置存儲,拿到隱私數據。而ios好像不能。所以是不是說明android手機萬一丟了風險非常大,ios相對好很多?
利益相關:android用戶,ios不夠了解2015.10.1 補充:我自己的moto,拿到手第1件事就是解bl鎖,為了刷第三方包,第2件事就是root,為了xposed和綠色守護,第3件事就是開usb調試,因為我是開發者。。所以這時候我的手機就毫無安全性而言了是嗎?而小白用戶一般也會找人幫忙root,為了使用360系列,也會開啟usb調試,為了使用豌豆莢系列。至少很多人都是這樣的。但是ios,調試只需要安裝證書,也不需要綠色守護來休眠,所以在同樣的需求下,感覺android的安全性有些脆弱。。我是android粉,但是感覺我的手機萬一丟了後果很可怕。。2015.10.9 再補充:經了解,發現現在的android手機原廠rom已經有較高的安全性。但是開usb調試、刷第三方recovery、root這些需求,多數用戶都是肯定會做的呀。(當然本人周圍的人並不具有代表性)。綜合android和ios的使用習慣,android應該怎麼保證安全性,只能靠用戶自覺嗎?不要手賤去刷recovery這樣?
目前iOS設備還很難做到隨意更改硬體標識,IMEI是直接刷在基帶里的,加密改不了。只有iPhone4的XGold基帶被破解可以換裸片刷IMEI,然後A4啟動鏈有漏洞可以繞過加密驗證直接引導開機,無視激活A5開始沒有可用的底層漏洞,無法破壞設備以及系統完整性檢測,要求機器必須完整,沒有亂換晶元才能開機、激活。這樣直接導致無法針對激活鎖進行破解,除非硬換整套晶元,或者盜號,或者聯繫內部人士申請解鎖至於數據安全,iPhone的確可以說是各大手機廠商裡面態度最認真、管的也最死的。其他廠商的手機都是可選全盤加密,iPhone是強制開啟的,數據保護流程甚至要求敏感文件在鎖屏後就從內存中銷毀密鑰,下次解鎖再復原,採用冷凍讀數據的方法都讀不出。iCloud 備份是直接把加密後的原數據塊上傳第三方數據中心備份,同時把keybag加密上傳至蘋果美國境內的數據中心,確保第三方從技術和法規上都無法盜取用戶數據。iMessage是由設備端到端加密,蘋果不具備截獲並分析通信內容的能力。find my iPhone定位功能基於匿名token,不直接與設備綁定,降低追蹤的可能當然具體實踐中安全部分代碼質量如何是另一回事,goto fail這種bug都能出,讓我嚴重懷疑還有其他什麼幺蛾子沒被發現
安卓手機只要廠商想做還是可以做到像蘋果的手機一樣安全的,比如安卓系統自帶(如果沒被和諧掉)是有遠程鎖定和清空設備的,再比如索尼新出的幾個手機都有硬體級別的寫入保護機制,如果在MyXperia沒有關閉的情況下刷機的話會在開機後鎖定,必須登錄用於開啟MyXperia的谷歌賬號才能解除鎖定(不然不能開機);配合谷歌地圖等相關服務,MyXperia也是可以起到遠程定位、鎖定、響鈴和抹除等功能的(大陸地區可以考慮使用部分不被限制的廠商的防盜產品做替代,例如AVG或百度雲)。
安卓內部存儲可選加密,雖然大多數人並不在意手機里的數據(在意又不備份的快去面壁);相關的密碼、PIN和圖案等安全措施也足夠強大,所以個人感覺可能更多人不希望別人撿到自己丟的手機然後刷機就能用。
至於USB調試,如果我沒記錯的話好像允許新電腦調試必須在解鎖狀態下,不然是無權訪問的所以就算開了對於撿到手機的人來說也比較有限(如果記錯請指正)
當然安卓手機有很多人都會刷第三方的recovery,而且現在的recovery也越來越強大,這一點無解,而且如果沒加密數據的話有數據泄露風險。不過配合升級防護級別的MyXperia,手機是無論如何都不會讓撿到的人用的……。
暫時想到這些,有錯誤請指正如果你不解鎖bl,那麼就不可能刷機了;如果你設置了解鎖密碼,那麼也沒人能打開你的手機了;如果你接受安卓5.0之後的全盤加密,即便是對方強行讀取手機數據也只能得到亂碼;如果你設置解鎖密碼並將其設置到開機里,那麼甚至沒人能開啟你的手機系統了。
1.手機解鎖、刷機、ROOT這些操作非常明顯就是把手機置於非常危險的狀態,而且非解鎖狀態的手機,維保里廠商明確說了,解鎖手機一律不給予維保,就此一點你也應該知道這些操作的風險之大了;
2.經了解,發現現在的android手機原廠rom已經有較高的安全性。但是開usb調試、刷第三方recovery、root這些需求,多數用戶都是肯定會做的呀。
實際情況是多數用戶壓根不知道你說的這些都是什麼,他們都會老老實實的用著。3.所以,安卓手機如果不按你那套瞎折騰,其實也蠻安全的,是你自己愛折騰,所以把這些基礎安全門檻全卸了。不知道題主有沒有關注過魅族手機。魅族手機使用的是基於安卓系統而深度開發的Flyme系統,目前已經發展到了5.0,Flyme系統雖然存在一些Bug,但是它有一個很牛逼的功能,查找手機,在申請一個Flyme賬戶並且登陸到這個手機之後,這台手機就為這個賬戶所專用了。如果手機丟失,可以通過電腦端或者手機端遠程進行定位,獲取當前使用手機的號碼,前置攝像頭隱形拍照,以此方式來進行遠程查找手機,如果最終真是找不到的時候,還可以遠程鎖定。由於賬戶信息是直接寫入到基帶晶元的,因此,刷機也是解不開鎖的。不得不說,魅族的這個功能,在目前的安卓手機裡面,還是比較出眾的。
大多數android手機可以輕鬆替換原廠recovery,刷入第三方包,然後開機使用。甚至還可以在recovery下usb掛載內置存儲,拿到隱私數據。而ios好像不能。所以是不是說明android手機萬一丟了風險非常大,ios相對好很多?
這個的前提是,使用這個Android設備的,是一個不太能接受「一個不解鎖bootloader的Android設備」的power user
2015.10.1 補充:
我自己的moto,拿到手第1件事就是解bl鎖,為了刷第三方包,第2件事就是root,為了xposed和綠色守護,第3件事就是開usb調試,因為我是開發者。。所以這時候我的手機就毫無安全性而言了是嗎?而小白用戶一般也會找人幫忙root,為了使用360系列,也會開啟usb調試,為了使用豌豆莢系列。至少很多人都是這樣的。但是ios,調試只需要安裝證書,也不需要綠色守護來休眠,所以在同樣的需求下,感覺android的安全性有些脆弱。。我是android粉,但是感覺我的手機萬一丟了後果很可怕。。2015.10.9 再補充:經了解,發現現在的android手機原廠rom已經有較高的安全性。但是開usb調試、刷第三方recovery、root這些需求,多數用戶都是肯定會做的呀。(當然本人周圍的人並不具有代表性)。綜合android和ios的使用習慣,android應該怎麼保證安全性,只能靠用戶自覺嗎?不要手賤去刷recovery這樣?你說的是很有道理的,iOS默認沒有洞,Apple也不給人機會給iOS開洞
而以Nexus為代表的原生Android設備則是另一種情況,Google拚命加強了它的安全性:不可取消的全盤加密,(只要開啟鎖屏密碼就自動加上的)激活鎖定,指紋API,6.0開始的接上USB線後默認只充電,到開發者選項中開啟一個設置後才可以解鎖bl,從一開始就有的默認僅允許Google Play來源,月度安全更新以及大量under the hood的措施。至於:調試,在iOS只需要安裝證書----&>可是android不需要證書就能調試也不需要綠色守護來休眠-----&>這不應該歸咎於應用開發者嗎,比如國內的大多數開發商,已經我國奇葩到不允許在知乎討論的網路政策。綠色守護終究是「它們做錯事了,我們藉助綠色守護的力量來糾正它們,因為它們不想承認也不想改正」的一個存在
「而小白用戶一般也會找人幫忙root,為了使用360系列,也會開啟usb調試,為了使用豌豆莢系列」:這部分的責任不在開發Android的Google及廠商,而是用戶。這件事情上蘋果做得比較好的是,它根本不給小白用戶犯錯誤的機會。無視這些不便的話(當然終究不能無視),我不認為今天的Android在安全性上有什麼可以彌補的系統性缺陷。
比如屏蔽http://analytics.zhihu.com這樣的域名(似乎現在不用了?),終究還是改hosts文件來的方便此外,知乎的傻妹丸廣告代碼還是可以屏蔽的但是開usb調試、刷第三方recovery、root這些需求。
這種事情是因為我國比較奇葩,連個Google Play都沒有------&>但這事不能深說,只能到此為止,我不想刪帖。那麼,(像TZ那樣的使用的)android應該怎麼保證安全性:
強力地保持控制力刷recovery/裝superSU依然可以記得不使用國產帶流氓熟悉的數字全家等全套軟體服務依然可以給superSU設個密碼,記住之給信任的軟體授權
iPhone 3GS及之前的可以被刷機,因為用不了find my iphone功能。
另外android,也就是完全基於aosp的比較危險。哪怕是2.2時代的機器,都有不少具有難以解除的特殊安全措施,也無法進入fastboot的機器,(基本是非索愛/索尼的日系本土機),而現在的國際機器也大多都有bl鎖其實一旦硬體落到手裡,任何軟體加密的安全性都是大打折扣的。所以最好的建議是不要丟手機。
ios進dfu可以刷機用吧,不過ios每次初始激活需要聯網或者itunes
當然,數據肯定非專業人士找不到了所以那些噴魅族的就是因為魅族不開bl鎖,限制刷機
三星在Note3開始,有了重新激活鎖定。只要開啟之後,根本刷不進recovery,別說什麼華強北可以搞定,三星的軟體工程師又不是白痴。
刷機需要解鎖bl,華為手機解鎖bl需要解鎖碼,申請解鎖碼需要華為雲服務賬號。
你們太小瞧中國人的強大了。現在iOS9有ID鎖依舊可以解開。昨天親身體會。實在是佩服
no no比如說魅族手機的防盜機智,的確刷機之後是有可能進入手機系統的,但是魅族把防盜直接做在基帶上,只要你的魅族手機登錄了你的flyme賬戶,如果不通過電腦端登出你的flyme賬戶,無論怎麼刷機都會自動登錄,通過這個賬戶你可以進行定位,手機鎖定,遠程操控手機拍照,手機數據刪除啊一切你想乾的事,只要你的flyme密碼不泄露,沒人用得了你的魅族手機。
賭5毛馬上就會有人來給你安利魅族。如果你忍受的了bugme ,那就買買買咯
安全性看你怎麼理解了,Google心中的安全更多的是數據安全,Google會認為數據最重要,操作系統要有能力保護用戶的數據,所以比如Android的全盤加密,別人拿了你的手機獲取其中數據的可能性幾乎為0。即使不使用全盤加密,只是使用了解鎖密碼,普通用戶也很難獲取你的數據。但是,精髓就在但是,有些用戶的思路和Google不一樣,用戶有時候在意的反而不是數據安全,而是為了讓偷手機的人,不能繼續使用。這其實個人覺得已經不在手機操作系統安全的範疇了,這更多是在指手機的實體本身,這更多的安全是怎麼不丟。類似PC,別說加密BIOS了,bitlock都很少有普通用戶會去用的,其實普通用戶也完全沒必要用。至於說很多人都刷recovery,甚至root,這個人並不這麼覺得這麼做的人很多,我了解到的我周圍很少有人這麼做,但是調試模式倒是有很多人開,用來連接PC等。最後補充一點,我覺得絕大多數用戶對安全的理解都有一個誤區,認為我的手機我的電腦等之所以不安全是因為底層操作系統有漏洞,其實操作系統層面的安全問題應該是最小的,很多普通用戶注意是普通用戶喜歡說這個操作系統沒那個操作系統安全等等,其實我覺得普通用戶都搞錯方向,個人使用習慣,才是安全問題的最大誘因,你聽說過有誰因為操作系統層面的安全問題導致數據丟失的嗎?
我的魅族沒有這個困擾
其實你想破解安卓,其實和破解iPhone難度是一樣的。首先不是所有的手機都是開放bl鎖的,意味著刷機不是你想刷,想刷就能刷。
安卓防盜方面,很多手機都有,也都在做,但是很多都是可以強刷破解的。所以基本上是白瞎。下面,就讓我們進入安卓的防盜世界。看看他們能做到什麼地步先說小米:回答中,看到小米用戶表示:蘋果算啥,我也有!也有人說,你們魅族高潮什麼,小米早就有了。好吧,我只放一張圖。
既然如此,還有什麼好說?小米的查找手機完全是雞肋
那麼下面,就是大家期待已久的魅族了。自然先要確認是否可以強制刷機。不然都是扯淡。
好了,到了這裡,可以確定魅族手機無法強制刷機,也無法解綁。那麼查找手機就有意義了!
先看下flyme查找手機有哪些功能。首先是最基本的定位,接下來:獲取手機當前電話號碼,發送消息,鎖定屏幕,清空數據。這些組合使用效果極佳。
多數用戶有多多數?我06年接觸智能機,用了不下200個型號,我身邊很多人都是我幫忙買的手機,或者推薦買的,我自己刷機什麼的都很熟練,以前4.3之前還要解鎖刷第三方修改系統。但是我現在手頭沒有一個手機是root過的,周圍朋友同事沒有一部手機是刷過recovery,可能我們玩的太多了?現在基本上朋友們都是雙機。
目前在用Nexus 6。默認儲存加密,可選開機驗證密碼。官方系統下,雖然能進入fastboot,但是刷入第三方recovery需要解鎖bootloader,解鎖bootloader需要進入系統的開發者選項開啟允許解鎖bootloader。然而進入系統則需要驗證賬戶,於是無解了。
推薦閱讀:
※如何評價三星願意把自己的高端AMOLED屏幕賣給蘋果和vivo等競爭對手?
※小米手機只要漲價就能解決所有問題嗎?
※手機上有沒有比某某手機助手更流氓的流氓軟體?
※手機充電時打電話會引發爆炸?