谷歌可远程更改安卓设备密码,影响74%设备

根据纽约地区检察官办公室的一份报告所述,只要有法院命令,谷歌能够非常容易地远程重置旧版本Android系统的密码,调查人员可以轻易地查看设备上的内容。

这份报告同时指出运行Android 5.0(及更新的系统)的设备将无法进行远程重置,因为新系统采用全盘加密,虽然很多设备上这项功能不会默认开启,而早期的Android版本就可以进行远程重置。

影响设备范围较广

根据Android Developer Dashboard的最新数据,约有74.1%的设备还在运行Android 4.4及更早版本的Android系统。也就是说,谷歌有能力对74.1%的Android设备进行远程的密码重置操作。

在目前的报告中描述道,执法鉴证人员能够在某些设备上,运用一系列的法律条款绕过密码审查。在有搜查许可或者有命令要求协助执法机关从设备解密数据的情况下,对某些类型的Android设备而言,谷歌能够重置设备密码。

整个过程可由谷歌远程进行,可让法院相关人员查看设备上的内容。而苹果用户在这方面则稍好一些,运行iOS8及更高版本的iOS系统的设备,无法绕过密码访问数据,而且全盘加密是默认选项。

安卓系统安全问题惹人担忧

根据mobipicker.com网站的披露,安卓系统的安全性目前处于一种脆弱状态,例如,今年九月就曾经有人发布报告声明,安卓系统最新漏洞使得成千上万安卓系统设备处于危险中。

还有今年公布的一个漏洞,该漏洞广泛存在于Android 5.0及以上版本的安卓手机,通过简单几步即可绕过锁屏密码进入主屏。这一漏洞的发现者、美国德克萨斯州一所大学的安全分析师John Gordon称,绕过锁屏之后,别人可以轻松进入开发者模式,通过USB往你的手机里安装恶意软件。

Gordon在Nexus手机上测试后发现了这一问题,并且将其提交给了谷歌。不过由于Android手机的碎片化太严重,除了谷歌自家的Neuxs手机,其他厂家的手机目前还收不到这一补丁,这也意味着大部分的安卓手机仍有风险。

如果想要安卓设备更安全一些,可以在设置里面的“security”或者“storage”中找到全盘加密的选项,根据不同设备制造商,可能会存在差异。

详细报告(请通过阅读原文查看)

*参考来源:thenextweb、dailymail,编译/亲爱的兔子,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2015-11-26

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏张善友的专栏

Windows SharePoint Services 3.0 Service Pack 1

微软于2008年3月6日发布了Windows SharePoint Services 3.0 Service Pack 1,Windows SharePoint...

19590
来自专栏腾讯云数据库(TencentDB)

微信小游戏流水过亿的技术揭秘 腾讯云数据库MongoDB攻略篇

腾讯云已为多个爆款微信小游戏提供服务,腾讯云数据库团队在多年MongoDB运营&支持微信小游戏服务经验总结,MongoDB产品经理李晓慧在7月26日在厦门举行的...

1.3K570
来自专栏SAP最佳业务实践

SAP最佳业务实践:FI–应付账款(158)-9 F110使用自动付款程序过账付款

4.10 F110使用自动付款程序过账付款 预付款,贷项凭证和发票之间的差异将被付款程序自动过账。 您可以用经典付款媒介程序或付款媒介工作台来产生付款媒介。在下...

443120
来自专栏FreeBuf

老板说安全很重要,但是没钱咋办?

一 、摘要 本文主要讲述,在一个资(bu)金(xiang)匮(hua)乏(qian)的甲方安全人员,为同病相怜的同学们提供几个免费的替代方案。 二、背景 随着在...

34490
来自专栏Seebug漏洞平台

被忽视的攻击面:Python package 钓鱼

2017年6月2日,Paper 收录了一篇 fate0 的《Package 钓鱼》 文章,该文章讲述了作者在 PyPI 上投放恶意的 Python 包钓鱼的过...

436100
来自专栏云加头条

李明:微信小游戏技术分享

我是Layabox的合伙人李明,今天我给大家分享一下微信小游戏的应用开发。第一个话题是小游戏和小程序的不同,大家都知道微信小游戏是微信小程序的一个类目。我今天解...

1.8K150
来自专栏阮一峰的网络日志

文件分享的新动向(2010年1月~2月)

对于下载爱好者来说,2009年糟糕透顶。 BT下载的两大旗帜网站----海盗湾和Mininova----都在2009年遭受重大挫折。上半年,海盗湾一审败诉,四名...

28940
来自专栏Debian社区

Linux:为什么那么多人讨厌 Systemd

Systemd在Linux社区引起了无限争议。一些Linux用户对systemd的反对绝不屈从,还有一些Linux用户对systemd喜爱有加,还有很多人满不在...

15920
来自专栏Spark学习技巧

spark源码导读一

1,业务需求,现有框架满足不了项目需要,需要对源码的一部分进行修改或者叫做二次开发,需要阅读部分源码。那么这个针对性就很强了,修改不符合需求的部分。

15810
来自专栏黑白安全

上传恶意文件时无意泄露两个0-day,被研究人员抓个正着

一个未知的黑客组织在向公开恶意软件扫描引擎上传一个用于攻击的 PDF 文件时,无意间泄露了两个 0-day 漏洞。漏洞被研究人员捕获,并及时上报给厂商修复。

10430

扫码关注云+社区

领取腾讯云代金券