手機(jī)
手機(jī) 手機(jī)資訊 手機(jī)應(yīng)用資訊 手機(jī)軟件教程 慎用安卓USB調(diào)試模式 謹(jǐn)防陷入安全危機(jī)
安卓
03月 06

慎用安卓USB調(diào)試模式 謹(jǐn)防陷入安全危機(jī)

編輯:匿名 來源:斑馬網(wǎng)
放大 縮小 打印 郵件 收藏本頁 游吧論壇

“USB調(diào)試”能夠?qū)崿F(xiàn)那些操作

同步應(yīng)用管理

一旦用戶開啟“USB調(diào)試”設(shè)置,相當(dāng)于用戶放棄了對(duì)于手機(jī)一半的控制權(quán),91手機(jī)助手、豌豆莢等工具可以直接獲取用戶的應(yīng)用以及通訊錄等信息,盡管在未Root的情況下用戶可以有選擇的控制部分權(quán)限的開放,但難保一時(shí)點(diǎn)錯(cuò)開放了一些隱私數(shù)據(jù)。

直接Root手機(jī)


刷機(jī)精靈基于USB調(diào)試的功能

一旦“USB調(diào)試”設(shè)置開放,PC端的軟件可以非??焖俚膶?duì)于支持的手機(jī)進(jìn)行Root操作,對(duì)于以娛樂為主的玩家Root是必須的,但更看重安全的用戶Root是一件非常有風(fēng)險(xiǎn)的事情,手機(jī)一旦root,其最高權(quán)限很容易被各種應(yīng)用隨意調(diào)用,其安全風(fēng)險(xiǎn)不言而喻。

解鎖鎖屏密碼

一旦手機(jī)開啟了“USB調(diào)試”那么鎖屏密碼完全形同虛設(shè),一下筆者簡(jiǎn)單測(cè)試了Android 4.0.4、Android 4.1.1以及Android 4.2.1的手機(jī)鎖屏密碼解鎖操作。

Android 4.0.4

筆者選取了搭載Android 4.0.4的HTC EVO 3D進(jìn)行鎖屏解鎖測(cè)試。HTC EVO 3D是默認(rèn)開啟“USB調(diào)試”設(shè)置的手機(jī),任何用戶都可以通過91手機(jī)助手、豌豆莢或者刷機(jī)精靈進(jìn)行連接配置。

筆者選擇91手機(jī)助手進(jìn)行聯(lián)機(jī),聯(lián)機(jī)之后手機(jī)屏幕直接跳過了鎖屏界面,并顯示主界面。使用Google官方提供的賬號(hào)解鎖方式,在賬號(hào)同步的設(shè)置中綁定自己的Google賬號(hào),之后返回鎖屏界面輸入錯(cuò)誤五次之后,系統(tǒng)會(huì)自動(dòng)彈出“忘記密碼”選項(xiàng),按照提示輸入已綁定的Google賬號(hào),密碼即可以輕松清除。


綁定Google賬號(hào)后輸入5次以上錯(cuò)誤密碼后會(huì)顯示“忘記圖案”


調(diào)用USB調(diào)試后可輕松跳過鎖屏并綁定賬號(hào)


官方提示USB調(diào)試的安全隱患

Android 4.1.1

筆者選取了搭載Android 4.1.1的OPPO Find 5進(jìn)行鎖屏解鎖測(cè)試。OPPO Find 5默認(rèn)也是開啟“USB調(diào)試”,解鎖密碼過程與Android 4.0.4的EVO 3D非常類似,可以輕松清除解鎖密碼。

Android 4.2.1

筆者選取了搭載Android 4.2.1的三星 Nexus S進(jìn)行鎖屏解鎖測(cè)試。手機(jī)默認(rèn)是關(guān)閉“USB調(diào)試”且隱藏“開發(fā)人員選項(xiàng)”選項(xiàng)的,沒有Root的情況下很難講鎖屏密碼清除,并且91、豌豆莢等工具也不能夠鏈接手機(jī)進(jìn)行操作。


Android 4.2系統(tǒng)默認(rèn)隱藏USB調(diào)試設(shè)置

但是一旦用戶通過進(jìn)入開發(fā)者模式開啟了“USB調(diào)試”設(shè)置功能,如同上面兩個(gè)手機(jī)一樣,清除密碼及Root非常容易。(通過連擊“關(guān)于手機(jī)”中的“版本號(hào)”可以調(diào)出“開發(fā)者選項(xiàng)”)

實(shí)際上一旦開放了“USB調(diào)試”鎖屏等安全措施就有可能面臨危險(xiǎn),一旦有惡意程序通過應(yīng)用通過用戶的過失操作,就可以獲得手機(jī)用戶的全部信息。

如何保證手機(jī)安全

“USB調(diào)試”是Android手機(jī)安全隱患的一個(gè)方面,它為開發(fā)者提供了便利,但是對(duì)于用戶開放該設(shè)置將引發(fā)一連串的風(fēng)險(xiǎn)。盡管91手機(jī)助手、豌豆莢等工具為用戶提供幫助,但是更多程序通過這個(gè)功能真正掌控了用戶的手機(jī)?;谝陨侠碛?,GoogleAndroid4.2.2中默認(rèn)關(guān)閉了“USB調(diào)試”設(shè)置,并隱藏了開發(fā)者模式,而如果您需要保障手機(jī)的相對(duì)安全關(guān)閉“USB調(diào)試”或許能夠規(guī)避更多的安全風(fēng)險(xiǎn)。

編輯點(diǎn)評(píng):目前,在國(guó)內(nèi)對(duì)信息泄露這方面的問題早是司空見慣,乃至成為一公開秘密。雖然已談不上絕對(duì)的信息安全,但仍不希望玩家最終圖一時(shí)之便而棄危險(xiǎn)于不顧,所以說“USB調(diào)試”還是慎用為好,安全至上!

打印 郵件 收藏本頁 幫肋
推薦閱讀
相關(guān)閱讀