慎用安卓USB調(diào)試模式 謹(jǐn)防陷入安全危機(jī)

通訊錄信息泄露、個人隱私信息被竊取，很多與手機(jī)相關(guān)的泄密安全事件開始吸引用戶的眼球，在國內(nèi)Android應(yīng)用市場混亂的今天，很多惡意應(yīng)用通過手機(jī)竊取著用戶的資料，盡管Google不斷完善著手機(jī)系統(tǒng)的安全架構(gòu)，但是一些基礎(chǔ)的影響手機(jī)安全隱患的設(shè)置依然存在。

很多Android用戶對于“開發(fā)人員選項”可能比較陌生，因為該設(shè)置原本是開發(fā)者用來測試應(yīng)用的一些設(shè)置功能，不過該功能對于Android用戶的手機(jī)安全性有至關(guān)重要的影響，現(xiàn)針對這個設(shè)置做出了簡單的闡述，今天通過更多實際的測試向網(wǎng)友揭開“開發(fā)人員選項”等設(shè)置對于手機(jī)安全的影響，對于需要保證手機(jī)中數(shù)據(jù)安全或者手機(jī)鎖屏等安全密碼忘記的用戶，不妨看看小編以下的講解。

“USB調(diào)試”設(shè)置為何在中國普及

蘋果iTunes同步規(guī)則的普及，讓Android也深深打上了深深的“同步”烙印，盡管Google Play上下載應(yīng)用完全是通過無線推送，但是Google從中國的出局，讓中國的“應(yīng)用同步”思想更加根深蒂固。

91手機(jī)助手調(diào)用“USB調(diào)試”提示

手機(jī)下載速度不理想、Android設(shè)置的復(fù)雜，讓很多國人有同步管理Android應(yīng)用的需求，但Android系統(tǒng)是默認(rèn)關(guān)閉連接管理應(yīng)用功能的，唯一的救命稻草就指向了通過“開發(fā)人員選項”之中“USB調(diào)試”的設(shè)置，該設(shè)置是91手機(jī)助手、豌豆莢、刷機(jī)精靈、卓大師等一批Android同步工具得以實現(xiàn)的關(guān)鍵，一旦該設(shè)置被用戶取消勾選，以上這些PC工具就無法訪問用戶的Android設(shè)備了。

“USB調(diào)試”能夠?qū)崿F(xiàn)那些操作

同步應(yīng)用管理

一旦用戶開啟“USB調(diào)試”設(shè)置，相當(dāng)于用戶放棄了對于手機(jī)一半的控制權(quán)，91手機(jī)助手、豌豆莢等工具可以直接獲取用戶的應(yīng)用以及通訊錄等信息，盡管在未Root的情況下用戶可以有選擇的控制部分權(quán)限的開放，但難保一時點錯開放了一些隱私數(shù)據(jù)。

直接Root手機(jī)

刷機(jī)精靈基于USB調(diào)試的功能

一旦“USB調(diào)試”設(shè)置開放，PC端的軟件可以非?？焖俚膶τ谥С值氖謾C(jī)進(jìn)行Root操作，對于以娛樂為主的玩家Root是必須的，但更看重安全的用戶Root是一件非常有風(fēng)險的事情，手機(jī)一旦root，其最高權(quán)限很容易被各種應(yīng)用隨意調(diào)用，其安全風(fēng)險不言而喻。

解鎖鎖屏密碼

一旦手機(jī)開啟了“USB調(diào)試”那么鎖屏密碼完全形同虛設(shè)，一下筆者簡單測試了Android 4.0.4、Android 4.1.1以及Android 4.2.1的手機(jī)鎖屏密碼解鎖操作。

Android 4.0.4

筆者選取了搭載Android 4.0.4的HTC EVO 3D進(jìn)行鎖屏解鎖測試。HTC EVO 3D是默認(rèn)開啟“USB調(diào)試”設(shè)置的手機(jī)，任何用戶都可以通過91手機(jī)助手、豌豆莢或者刷機(jī)精靈進(jìn)行連接配置。

筆者選擇91手機(jī)助手進(jìn)行聯(lián)機(jī)，聯(lián)機(jī)之后手機(jī)屏幕直接跳過了鎖屏界面，并顯示主界面。使用Google官方提供的賬號解鎖方式，在賬號同步的設(shè)置中綁定自己的Google賬號，之后返回鎖屏界面輸入錯誤五次之后，系統(tǒng)會自動彈出“忘記密碼”選項，按照提示輸入已綁定的Google賬號，密碼即可以輕松清除。

綁定Google賬號后輸入5次以上錯誤密碼后會顯示“忘記圖案”

調(diào)用USB調(diào)試后可輕松跳過鎖屏并綁定賬號

官方提示USB調(diào)試的安全隱患

Android 4.1.1

筆者選取了搭載Android 4.1.1的OPPO Find 5進(jìn)行鎖屏解鎖測試。OPPO Find 5默認(rèn)也是開啟“USB調(diào)試”，解鎖密碼過程與Android 4.0.4的EVO 3D非常類似，可以輕松清除解鎖密碼。

Android 4.2.1

筆者選取了搭載Android 4.2.1的三星 Nexus S進(jìn)行鎖屏解鎖測試。手機(jī)默認(rèn)是關(guān)閉“USB調(diào)試”且隱藏“開發(fā)人員選項”選項的，沒有Root的情況下很難講鎖屏密碼清除，并且91、豌豆莢等工具也不能夠鏈接手機(jī)進(jìn)行操作。

Android 4.2系統(tǒng)默認(rèn)隱藏USB調(diào)試設(shè)置

但是一旦用戶通過進(jìn)入開發(fā)者模式開啟了“USB調(diào)試”設(shè)置功能，如同上面兩個手機(jī)一樣，清除密碼及Root非常容易。(通過連擊“關(guān)于手機(jī)”中的“版本號”可以調(diào)出“開發(fā)者選項”)

實際上一旦開放了“USB調(diào)試”鎖屏等安全措施就有可能面臨危險，一旦有惡意程序通過應(yīng)用通過用戶的過失操作，就可以獲得手機(jī)用戶的全部信息。

如何保證手機(jī)安全

“USB調(diào)試”是Android手機(jī)安全隱患的一個方面，它為開發(fā)者提供了便利，但是對于用戶開放該設(shè)置將引發(fā)一連串的風(fēng)險。盡管91手機(jī)助手、豌豆莢等工具為用戶提供幫助，但是更多程序通過這個功能真正掌控了用戶的手機(jī)?；谝陨侠碛桑?a target="_blank">Google在Android4.2.2中默認(rèn)關(guān)閉了“USB調(diào)試”設(shè)置，并隱藏了開發(fā)者模式，而如果您需要保障手機(jī)的相對安全關(guān)閉“USB調(diào)試”或許能夠規(guī)避更多的安全風(fēng)險。

編輯點評：目前，在國內(nèi)對信息泄露這方面的問題早是司空見慣，乃至成為一公開秘密。雖然已談不上絕對的信息安全，但仍不希望玩家最終圖一時之便而棄危險于不顧，所以說“USB調(diào)試”還是慎用為好，安全至上！