V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
rhwood
V2EX  ›  Android

Android 手机丢失的安全问题你是怎么处理的?

  •  
  •   rhwood · 2016-03-28 16:34:09 +08:00 · 14370 次点击
    这是一个创建于 3191 天前的主题,其中的信息可能已经有所发展或是发生改变。
    因为支付宝和各种移动端支付类应用,开始担心手机丢失的安全隐患,
    如果你的手机丢了,你怎么保护手机上的重要信息不被泄露 /破解?不求找回手机,不是苹果掉了不心疼。

    1.仿照苹果丢失模式的各种应用,测试了一下已 root 的情况下可以轻松卸载搞定,无效
    2.针对部分程序的安全锁,同上也可以卸载搞定,典型的防君子不防小人。
    3.没有 root 的情况。。好吧 android 要 root 似乎没太大难度

    结论:能想到的可用的:设置开机密码,用锁屏手势密码。这样就靠谱了吗?
    35 条回复    2017-12-17 17:25:57 +08:00
    EdiTurn
        1
    EdiTurn  
       2016-03-28 16:37:29 +08:00
    别解锁 bootloader ,全盘加密。
    必须设锁屏密码,敏感应用的通知不要显示在锁屏上。
    hnnxn
        2
    hnnxn  
       2016-03-28 16:38:24 +08:00
    三星开启 KNOX ,可以防 root ,防双清。
    honeycomb
        3
    honeycomb  
       2016-03-28 16:55:27 +08:00   ❤️ 1
    仿照苹果丢失模式的各种应用,测试了一下已 root 的情况下可以轻松卸载搞定,无效:
    ------厂商自带的 switch kill 都是有效的,因为它们不是~第三方~应用。

    针对部分程序的安全锁,同上也可以卸载搞定:
    ------这个确实如此

    没有 root 的情况。。好吧 android 要 root 似乎没太大难度 :
    ------正确部署更新的设备,在不解开 bootloader 时, root 是困难的
    典型例子是三星,目前还没有绕过 KNOX 的办法

    拿 nexus 5x/6p 为例,

    1 ,不允许 oem 解锁,这个选项确保不能使用 fastboot 解锁 bootloader ,并且激活 Android 的激活锁功能。 Android 的激活锁不如 iOS 的成熟,因此在最近一段时间出现了两次绕过激活锁生效时,重置后需要使用之前账户登陆的界面可被绕过的漏洞。
    2 ,开机时需要输入密码。 nexus 从 6 开始便使用全盘加密,无需开机密码时,它使用默认密码生成密钥;而使用了开机密码后,可以确保使用第三方 recovery 也取不出 /data 的信息。这一点针对解锁+root 的用户非常有意义,缺点是第三方 recovery 可能无法解密或挂载 /data 分区
    3 ,锁屏密码 /指纹
    4 , Google 账号的两步验证机制
    5 ,为 sim 卡设定密码(这个方法是通用的)
    6 ,@EdiTurn 提到的不显示敏感通知也是有意义的缓解措施
    7 ,@hnnxn 似乎是在说三星的 KNOX 除了一般意义上的防 tamper , tamper 检测外,还有防止重置出厂设置的本领。

    ------能想到的可用的:设置开机密码,用锁屏手势密码:
    前提是开启全盘加密,而设置开机密码的前提就是执行全盘加密
    pimin
        4
    pimin  
       2016-03-28 17:07:54 +08:00 via Android
    我用魅族,没这方面困扰
    SpicyCat
        5
    SpicyCat  
       2016-03-28 17:16:04 +08:00   ❤️ 2
    手机丢失你要:
    1. 挂失 sim 卡
    2. 挂失支付宝
    3. 挂失微信, QQ
    4. 解绑各种云盘
    5. 解绑淘宝等手机上各种自动登陆的 app
    6. 通知亲朋好友,手机已经丢失。
    7. 根据自身情况,想想手机上有什么需要解绑的。
    8. 有些安卓机提供类似 find my iPhone 的功能,试试吧。

    手机丢失后,就要假设最坏的情况已经发生,要尽最大努力降低损失。

    至于安卓手机安全
    1. 主力机不 root
    2. 设定锁屏密码
    3. 手机退役后,销毁而不是转卖。
    4. 换手机号后,要解除原手机号绑定的服务,尤其是跟钱相关的服务。(这一条貌似跟手机无关?不管了)

    当然最好还是不要丢手机,养成手机不离身的习惯。
    torchmu
        6
    torchmu  
       2016-03-28 17:23:46 +08:00
    所以我选择了魅族。。。再设置屏幕指纹锁,关键应用指纹锁。
    free4537
        7
    free4537  
       2016-03-28 17:32:58 +08:00
    锁手机卡,密码锁屏。

    锁手机卡很有必要,否则手机和银行卡一起丢失就有可能被人划走银行卡里的钱。
    VmuTargh
        8
    VmuTargh  
       2016-03-28 17:46:31 +08:00
    Android M, 按块验证可破 root
    laiyingdong
        9
    laiyingdong  
       2016-03-28 19:58:22 +08:00 via Android
    像是 Nexus 默认锁定全盘加密的情况就很安全 不过大部分国产 rom 或者是 root 了 开 recovery 那数据肯定就能被读出来 手机卡银行卡支付宝微信第一时间做处理也不会有什么损失 但是个人文件别有用心的读你有没加密就完了
    nvidiaAMD980X
        10
    nvidiaAMD980X  
       2016-03-28 21:01:52 +08:00 via Android
    @pimin
    @torchmu 然而魅鬼的安全性在华强北面前不堪一击
    cst4you
        11
    cst4you  
       2016-03-28 21:17:12 +08:00
    用 Android 还想说安全?
    Neuxs 6P 买回来第一天解锁, 解加密(浪费性能), 刷 recovery, 刷 ROM, 刷核心, 各种刷到妈妈都不认得的路过.
    flynaj
        12
    flynaj  
       2016-03-28 21:21:05 +08:00 via Android
    小米现在已经锁 bootloader,,系统盘加密,跟苹果一个样,丢了你不解锁刷不了机,刷机还要激活
    newbieo0O
        13
    newbieo0O  
       2016-03-28 21:27:40 +08:00
    魅族 flyme 有远程定位、换卡发送号码、远程锁定清除数据功能。这些已经很安全了。而且如果手机丢失了,持警局的回执,报备客服,若该机器器返厂,会和你联系,将手机寄回失主。
    pimin
        14
    pimin  
       2016-03-28 21:28:44 +08:00
    @nvidiaAMD980X
    麻烦给出案例
    happilylb
        15
    happilylb  
       2016-03-28 21:51:53 +08:00 via Android
    只要不再硬件上加密都是徒劳
    ferran
        16
    ferran  
       2016-03-28 21:52:13 +08:00
    不开 usb 调试&设置锁屏密码的情况下是不可能被 root 的。如果双清的话,在解除密码的同时那些 app 信息也清掉了。
    happilylb
        17
    happilylb  
       2016-03-28 21:54:12 +08:00 via Android
    一般捡到不还都是双清,数据也没有了,对你隐私影响不大
    gdtv
        18
    gdtv  
       2016-03-28 22:17:47 +08:00
    正在申请小米解锁,看了这个帖子后,我再考虑一下要不要解锁
    greenskinmonster
        19
    greenskinmonster  
       2016-03-28 22:52:30 +08:00
    Google play 上有个开源软件 Locker ,看介绍是做这个事情的
    https://play.google.com/store/apps/details?id=net.zygotelabs.locker
    xuboying
        20
    xuboying  
       2016-03-28 23:38:40 +08:00 via Android
    手机如果可选择实名购买就安全多了,凭身份证维修解锁
    glasslion
        21
    glasslion  
       2016-03-29 00:14:00 +08:00
    即使 root 后, 锁屏密码+存储加密+关闭 usb 调试后,还能破?
    charlie21
        22
    charlie21  
       2016-03-29 00:18:28 +08:00
    把手机当手机用,不要当个人保险箱用 —— 因为你不会整天带着保险箱到处跑。
    这个哲学还请有缘人慢慢体会
    nvkou
        23
    nvkou  
       2016-03-29 00:27:05 +08:00
    手机卡实名不就完了?设备都丢了还讲什么设备安全。苹果都搞出换芯片的方案了,手机里的数据只能靠平时云端备份。买台新机登个谷歌不就完事了吗。
    huawuya
        24
    huawuya  
       2016-03-29 00:45:57 +08:00
    1. 不 root
    2. 关闭 USB 调试
    3. 打开系统自带的查找手机功能(我的是华为的,系统有这个功能)
    4. 锁屏密码
    5. sim 卡的 pin (只要关机或重启,就无法收验证码了)
    6. 需要安全的程序都加上程序锁(系统自带功能)
    差不多了吧
    Dennypalace
        25
    Dennypalace  
       2016-03-29 05:40:05 +08:00
    关闭 usb 调试,手机登陆并关联谷歌账号,设置开机密码,保持全盘加密。
    感觉这样手机丢了至少里面内容不会被盗用,那边只能绞尽脑汁刷机,然后开机后面对谷歌账号登陆,必定崩溃并折腾许久。
    DT27
        26
    DT27  
       2016-03-29 08:25:46 +08:00
    手机本身有密码,安全相关应用自己有密码,我还单独装了个应用加密软件。
    Halry
        27
    Halry  
       2016-03-29 08:40:27 +08:00 via Android
    @cst4you 谁和你说 aarch64 加密费性能的? iPhone 用的就是 aarch64 的 aes 指令集
    rockzhou8
        28
    rockzhou8  
       2016-03-29 09:55:16 +08:00
    丢失(被盗)一部一加一 64G
    现在是魅族魅蓝 note
    shyrock
        29
    shyrock  
       2016-03-29 10:35:38 +08:00
    讲道理,手银还是应该装在 iPhone 上。。。。
    snhfly
        30
    snhfly  
       2016-03-29 11:21:07 +08:00
    提高防范意识,平时我用 flyvpn 这类的软件上 wifi 之类的 加密数据包。
    livepps
        31
    livepps  
       2016-03-29 14:04:21 +08:00
    @happilylb 安卓好像有加密全盘的功能吧,看网上的评测,速度影响太大,表示没用过。加密以后的手机,没有解锁密码,应该只能重新刷机的,这样隐私还是比较安全的。
    nashxk
        32
    nashxk  
       2016-03-31 21:49:14 +08:00
    魅族做的真的挺好的。
    wangxiao20170401
        33
    wangxiao20170401  
       2017-12-17 10:59:31 +08:00
    @honeycomb
    开启全盘加密和开机密码时
    丢失手机后手机卡肯定要挂失,支付宝等密码不修改可以吗?
    手机中数据能不能保证安全呢?
    honeycomb
        34
    honeycomb  
       2017-12-17 11:29:45 +08:00 via Android
    @wangxiao20170401

    全盘加密只能保证没有开机密码时,他人无法获知手机内的数据,但是无法保护全盘加密管不着的部分。
    wangxiao20170401
        35
    wangxiao20170401  
       2017-12-17 17:25:57 +08:00
    我的笔记本电脑开启了 Bitlocker 所以
    在丢失、被盗,别人获取后不用担心其中记录的密码等重要数据
    只需用备份在新电脑恢复即可。

    手机不知道哪个型号的这种加密保护功能做的好一点?最好也可以对系统做完整备份
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2906 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 13:49 · PVG 21:49 · LAX 05:49 · JFK 08:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.