专栏首页FreeBuf谷歌可远程更改安卓设备密码,影响74%设备

谷歌可远程更改安卓设备密码,影响74%设备

根据纽约地区检察官办公室的一份报告所述,只要有法院命令,谷歌能够非常容易地远程重置旧版本Android系统的密码,调查人员可以轻易地查看设备上的内容。

这份报告同时指出运行Android 5.0(及更新的系统)的设备将无法进行远程重置,因为新系统采用全盘加密,虽然很多设备上这项功能不会默认开启,而早期的Android版本就可以进行远程重置。

影响设备范围较广

根据Android Developer Dashboard的最新数据,约有74.1%的设备还在运行Android 4.4及更早版本的Android系统。也就是说,谷歌有能力对74.1%的Android设备进行远程的密码重置操作。

在目前的报告中描述道,执法鉴证人员能够在某些设备上,运用一系列的法律条款绕过密码审查。在有搜查许可或者有命令要求协助执法机关从设备解密数据的情况下,对某些类型的Android设备而言,谷歌能够重置设备密码。

整个过程可由谷歌远程进行,可让法院相关人员查看设备上的内容。而苹果用户在这方面则稍好一些,运行iOS8及更高版本的iOS系统的设备,无法绕过密码访问数据,而且全盘加密是默认选项。

安卓系统安全问题惹人担忧

根据mobipicker.com网站的披露,安卓系统的安全性目前处于一种脆弱状态,例如,今年九月就曾经有人发布报告声明,安卓系统最新漏洞使得成千上万安卓系统设备处于危险中。

还有今年公布的一个漏洞,该漏洞广泛存在于Android 5.0及以上版本的安卓手机,通过简单几步即可绕过锁屏密码进入主屏。这一漏洞的发现者、美国德克萨斯州一所大学的安全分析师John Gordon称,绕过锁屏之后,别人可以轻松进入开发者模式,通过USB往你的手机里安装恶意软件。

Gordon在Nexus手机上测试后发现了这一问题,并且将其提交给了谷歌。不过由于Android手机的碎片化太严重,除了谷歌自家的Neuxs手机,其他厂家的手机目前还收不到这一补丁,这也意味着大部分的安卓手机仍有风险。

如果想要安卓设备更安全一些,可以在设置里面的“security”或者“storage”中找到全盘加密的选项,根据不同设备制造商,可能会存在差异。

详细报告(请通过阅读原文查看)

*参考来源:thenextweb、dailymail,编译/亲爱的兔子,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

本文分享自微信公众号 - FreeBuf(freebuf),作者:亲爱的兔子

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2015-11-26

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 安全专家说Android 8.0和iPhone X一样安全,这是真的吗?

    Android 这两年的甜点代号越来越腻味,上个月 Android 8.0,以代号 Oreo(奥利奥)的方式问世了,奥利奥感觉比牛轧糖、棉花糖之类的都要甜。可能...

    FB客服
  • 安卓很受伤:Black Hat 2015黑客大会上将公布的6个移动安全威胁

    Black Hat 2015召开在即,现在随小编一起瞅瞅下个月将在Black Hat USA公布的一些Android安全威胁吧。 64位Android Root...

    FB客服
  • 安卓曝大漏洞:一条彩信可控制手机,影响95%设备

    以色列移动信息安全公司 Zimperium 研究人员 Joshua Drake 在 Android 系统中发现了多处安全漏洞,Android 2.2到5.1的所...

    FB客服
  • Android 8.0新功能特性

    在2017年3月21日,Google 为开发者推出了新的 Android O 首个开发者预览版,接着再2017 Google I/O 开发者大会...

    分享达人秀
  • 分享七个非常有用的Android开发工具和工具包

    本文与大家分享七个非常有用的Android开发工具和工具包,希望对从事Android开发的朋友有所帮助。

    用户4962466
  • 安卓曝大漏洞:一条彩信可控制手机,影响95%设备

    以色列移动信息安全公司 Zimperium 研究人员 Joshua Drake 在 Android 系统中发现了多处安全漏洞,Android 2.2到5.1的所...

    FB客服
  • Android 开发者 | 应用兼容性注意事项

    Android 开发者
  • 开发工具总结(7)之多年珍藏的Android开发必备网站和工具

    版权声明:本文为博主原创文章,未经博主允许不得转载。https://www.jianshu.com/p/781c1b56bc5b

    AWeiLoveAndroid
  • Android Studio 视频教程分享

    ? 导语:随着Eclipse在Android开发中逐渐被冷落和淘汰,其现在已经停止了更新,大部分人也越来越重视了AS的使用,很多人都已经慢慢转向了使用AS开发...

    非著名程序员
  • 10款实用Android UI 开发框架

    1. ActionBarSherlock ActionBarSherlock是一个独立的Android设计库,可以让Android 2.x的系统也能使用Acti...

    庞小明

扫码关注云+社区

领取腾讯云代金券