Como evitar rastreamento ou hacking de um telefone usado -- security campo com malware campo com lost-phone camp android Relacionado O problema

How to prevent tracking or hacking of a used phone


5
vote

problema

português

O imei do telefone usado é limpo, então não é roubado.
Parece que seu vendedor fez uma reset de fábrica antes de vendê-lo.
Mas como faço para ter certeza de que não tem nenhum malware ou backdoors, e que seu vendedor não pode mais tarde mexer com ele, corte-o, rastreá-lo ou falsamente denunciá-lo roubado?

Eu sei que se o telefone estiver enraizado, alguns aplicativos anti-roubo e malware podem sobreviver a uma redefinição de fábrica.
Para garantir que o telefone esteja realmente limpo, devo piscar a ROM, ou há uma maneira de saber se o telefone já foi enraizado?

Eu suponho que essas perguntas pudessem ser feitas por um ladrão, mas muito mais pessoas compram telefones usados ​​do que os roubam.

Inglês Original

The used phone's IMEI is clean, so it's not stolen.
Looks like its seller did a factory-reset before selling it.
But how do I make sure that it doesn't have any malware or backdoors, and that its seller can't later mess with it, hack it, track it, or falsely report it stolen?

I know that if the phone is rooted, some anti-theft apps and malware can survive a factory-reset.
To make sure the phone is truly clean, should I flash the ROM, or is there a way to tell if the phone was ever rooted?

I suppose these questions could be asked by a thief, but a lot more people buy used phones than steal them.

        
 
 

Lista de respostas

1
 
vote

Você pode verificar se o seu telefone está desbloqueado / enraizado no bootloader (volume para baixo + energia por alguns segundos quando o telefone está desligado deve fazê-lo. Caso contrário, o Google para o seu telefone.) Eu acho que não há como verificar se o seu dispositivo já foi enraizado.

De fato, o mais seguro * é enraizar o telefone e flash uma rom. Outra vantagem disso é que você está atualizado.

* É claro que há sempre o risco potencial que o root falha e seu dispositivo explodem :)

 

You can check if your phone is currently unlocked/rooted in bootloader (volume down+power for a few seconds when phone is off should do it. Otherwise Google for your phone.) I guess there's no way to check if your device was ever rooted.

Indeed, the safest* is to root the phone yourself and flash a ROM. Another advantage of this is that you are up-to-date.

*Of course, there's always the potential risk that rooting fails and your device explodes :)

 
 
 
 
1
 
vote

Para a maioria dos telefones, há uma maneira de piscar a imagem da fábrica (não deve ser confundida apenas com os dados de limpeza) fornecidos pelo fabricante / ODM. Uma vez piscou, compute fitas de cheques de todas as partições (exceto cache, userData e SD interna, se em partição separada). Para compará-los, encontre as somas de verificação para este telefone e imagem de fábrica em algum lugar ou perguntar a qualquer proprietário deste telefone para computa-os para você.

Computing Checksums pode exigir raízes, portanto, sua partição / sistema será modificada de qualquer maneira. Mas desde que piscando a imagem da fábrica geralmente o limpa, você deve estar seguro sobre isso.

 

For most phones, there is a way to flash the factory image (not to be confused with just wiping data) supplied by the manufacturer / ODM. Once flashed, compute checksums of all partitions (except cache, userdata and internal sd if on separate partition). To compare them, find the checksums for this phone and factory image somewhere or ask any owner of this phone to compute them for you.

Computing checksums may require root though, so your /system partition will be modified anyways. But since flashing the factory image usually wipes it, you should be safe regarding this.

 
 

Perguntas relacionadas

3  O aplicativo pode ser instalado em um telefone Android sem confirmação, apenas visitando ou clicando em links na página?  ( Can application be installed on an android phone without confirmation just by v ) 
Eu fui em putlocker e depois tenho algum pop-up dizendo algo sobre erro do sistema e depois outro assim: Naquele momento eu desliguei meu telefone. Mas a...

1  Como parar aplicativos de auto instalação  ( How to stop apps from self installing ) 
Eu tenho um problema há algum tempo agora. Um aplicativo chamado Xeroxservice, que não tem nenhum ícone, exceto o de aplicativos como o Google Framework, etc ...

0  Impedir a imagem não autorizada piscando  ( Prevent unauthorized image flashing ) 
Eu me pergunto se há uma maneira de evitar que alguém use fastboot para piscar um dispositivo Android. De fato, enquanto se deve ser capaz de ativar USB ...

8  Como melhorar a segurança no meu telefone Android?  ( How to improve the security on my android phone ) 
Quando eu uso o Android no negócio, tenho alguns dados secretos no meu celular. Então, se eu perder meu telefone, isso pode ser facilmente roubado. Existe a...

53  Quão seguro é um bloqueio de padrão?  ( Just how secure is a pattern lock ) 
Recentemente, tive um telefone roubado. Tem sido substituído, eu mudei minhas senhas, a empresa telefônica desligou a conectividade para o roubado ... Eu acho...

8  Como posso alterar o Selinux de impor a permissiva no Samsung Galaxy Note 3?  ( How can i change selinux from enforcing to permissive on samsung galaxy note 3 ) 
meu dispositivo é Samsung Galaxy Note 3 SM-N9005. Este telefone vem com selinux definido para impor por padrão. Eu tenho tentado mudar isso para permissiv...

5  Por que meu tablet Nvidia está procurando servidores chineses (Baidu.com)?  ( Why is my nvidia tablet looking for chinese serversbaidu com ) 
Não tenho certeza se esta é a área certa para a pergunta, ou se é um grande negócio, mas aqui eu vou. Ao usar pelo tablet NVIDIA para desenvolver um aplicativ...

1  Diretório suspeito ".mysecuritydata" em armazenamento interno  ( Suspicious directory mysecuritydata in internal storage ) 
Eu tenho um dispositivo Galaxy Note (N7000) Execução de estoque Android 4.1.2. Eu estava navegando no armazenamento interno e notei um diretório chamado ".mys...

59  Existem ferramentas para sandbox um aplicativo de malware ainda mais do que as permissões concedidas no Android?  ( Are there any tools to sandbox a malware application even more than the granted ) 
Suponha que eu queira executar algum programa que solicita muitas permissões. Por exemplo, registre do microfone ou leia o IMEI do meu telefone. No entanto, n...

0  É o Google fotos Sincronização segura em WiFi pública  ( Is google photos synchronisation secure on public wifi ) 
Alguém pode (proprietário de NW pública ou intruso) realizar homem no ataque do meio e roubar as fotos enquanto eles estão sendo sincronizados com o WiFi públ...

2  Permitir login com várias senhas  ( Allow login with multiple passwords ) 
É possível configurar várias senhas aceitas para o login no Android? Ou talvez um login seguro alternativo. (Nota: Reconhecimento facial e impressão digital ...

0  Bloqueio do cartão de memória SDHC no Samsung Galaxy 2  ( Locking sdhc memory card on samsung galaxy 2 ) 
Eu armazenei um documento importante no cartão SDHC no meu telefone Samsung Galaxy 2 (para que eu possa editá-lo em movimento). Eu não quero que os outros ace...

5  Existem bons firewalls disponíveis? [fechado]  ( Are there any good firewalls available ) 
. FECHADO. Esta questão é off-tópico . Atualmente não está aceitando respostas. Quer melh...

6  Por que os aplicativos do App Locker precisam de tantas permissões? Estou seguro?  ( Why do app locker apps need so many permissions am i safe ) 
Eu tenho tentado proteger a senha um aplicativo, e parece que as permissões variam de aplicativo para app para cacifos de aplicativos. Por que muitos deles ...

7  Como faço para descriptografar arquivos no meu cartão SD que eu criptografe usando as configurações?  ( How do i decrypt files on my sd card that i encrypted using the settings ) 
Eu tenho arquivos que eu usei para copiar do meu cartão SD para o meu PC usando a opção de armazenamento de massa USB sob a pop-up "Conexão USB". Eu verifique...




© 2021 pergunte.org All Rights Reserved. Casa de perguntas e respostas todos os direitos reservados


Licensed under cc by-sa 3.0 with attribution required.