Android 手机丢失的安全问题你是怎么处理的?

2016-03-28 16:34:09 +08:00
 rhwood
因为支付宝和各种移动端支付类应用,开始担心手机丢失的安全隐患,
如果你的手机丢了,你怎么保护手机上的重要信息不被泄露 /破解?不求找回手机,不是苹果掉了不心疼。

1.仿照苹果丢失模式的各种应用,测试了一下已 root 的情况下可以轻松卸载搞定,无效
2.针对部分程序的安全锁,同上也可以卸载搞定,典型的防君子不防小人。
3.没有 root 的情况。。好吧 android 要 root 似乎没太大难度

结论:能想到的可用的:设置开机密码,用锁屏手势密码。这样就靠谱了吗?
14368 次点击
所在节点    Android
35 条回复
EdiTurn
2016-03-28 16:37:29 +08:00
别解锁 bootloader ,全盘加密。
必须设锁屏密码,敏感应用的通知不要显示在锁屏上。
hnnxn
2016-03-28 16:38:24 +08:00
三星开启 KNOX ,可以防 root ,防双清。
honeycomb
2016-03-28 16:55:27 +08:00
仿照苹果丢失模式的各种应用,测试了一下已 root 的情况下可以轻松卸载搞定,无效:
------厂商自带的 switch kill 都是有效的,因为它们不是~第三方~应用。

针对部分程序的安全锁,同上也可以卸载搞定:
------这个确实如此

没有 root 的情况。。好吧 android 要 root 似乎没太大难度 :
------正确部署更新的设备,在不解开 bootloader 时, root 是困难的
典型例子是三星,目前还没有绕过 KNOX 的办法

拿 nexus 5x/6p 为例,

1 ,不允许 oem 解锁,这个选项确保不能使用 fastboot 解锁 bootloader ,并且激活 Android 的激活锁功能。 Android 的激活锁不如 iOS 的成熟,因此在最近一段时间出现了两次绕过激活锁生效时,重置后需要使用之前账户登陆的界面可被绕过的漏洞。
2 ,开机时需要输入密码。 nexus 从 6 开始便使用全盘加密,无需开机密码时,它使用默认密码生成密钥;而使用了开机密码后,可以确保使用第三方 recovery 也取不出 /data 的信息。这一点针对解锁+root 的用户非常有意义,缺点是第三方 recovery 可能无法解密或挂载 /data 分区
3 ,锁屏密码 /指纹
4 , Google 账号的两步验证机制
5 ,为 sim 卡设定密码(这个方法是通用的)
6 ,@EdiTurn 提到的不显示敏感通知也是有意义的缓解措施
7 ,@hnnxn 似乎是在说三星的 KNOX 除了一般意义上的防 tamper , tamper 检测外,还有防止重置出厂设置的本领。

------能想到的可用的:设置开机密码,用锁屏手势密码:
前提是开启全盘加密,而设置开机密码的前提就是执行全盘加密
pimin
2016-03-28 17:07:54 +08:00
我用魅族,没这方面困扰
SpicyCat
2016-03-28 17:16:04 +08:00
手机丢失你要:
1. 挂失 sim 卡
2. 挂失支付宝
3. 挂失微信, QQ
4. 解绑各种云盘
5. 解绑淘宝等手机上各种自动登陆的 app
6. 通知亲朋好友,手机已经丢失。
7. 根据自身情况,想想手机上有什么需要解绑的。
8. 有些安卓机提供类似 find my iPhone 的功能,试试吧。

手机丢失后,就要假设最坏的情况已经发生,要尽最大努力降低损失。

至于安卓手机安全
1. 主力机不 root
2. 设定锁屏密码
3. 手机退役后,销毁而不是转卖。
4. 换手机号后,要解除原手机号绑定的服务,尤其是跟钱相关的服务。(这一条貌似跟手机无关?不管了)

当然最好还是不要丢手机,养成手机不离身的习惯。
torchmu
2016-03-28 17:23:46 +08:00
所以我选择了魅族。。。再设置屏幕指纹锁,关键应用指纹锁。
free4537
2016-03-28 17:32:58 +08:00
锁手机卡,密码锁屏。

锁手机卡很有必要,否则手机和银行卡一起丢失就有可能被人划走银行卡里的钱。
VmuTargh
2016-03-28 17:46:31 +08:00
Android M, 按块验证可破 root
laiyingdong
2016-03-28 19:58:22 +08:00
像是 Nexus 默认锁定全盘加密的情况就很安全 不过大部分国产 rom 或者是 root 了 开 recovery 那数据肯定就能被读出来 手机卡银行卡支付宝微信第一时间做处理也不会有什么损失 但是个人文件别有用心的读你有没加密就完了
nvidiaAMD980X
2016-03-28 21:01:52 +08:00
@pimin
@torchmu 然而魅鬼的安全性在华强北面前不堪一击
cst4you
2016-03-28 21:17:12 +08:00
用 Android 还想说安全?
Neuxs 6P 买回来第一天解锁, 解加密(浪费性能), 刷 recovery, 刷 ROM, 刷核心, 各种刷到妈妈都不认得的路过.
flynaj
2016-03-28 21:21:05 +08:00
小米现在已经锁 bootloader,,系统盘加密,跟苹果一个样,丢了你不解锁刷不了机,刷机还要激活
newbieo0O
2016-03-28 21:27:40 +08:00
魅族 flyme 有远程定位、换卡发送号码、远程锁定清除数据功能。这些已经很安全了。而且如果手机丢失了,持警局的回执,报备客服,若该机器器返厂,会和你联系,将手机寄回失主。
pimin
2016-03-28 21:28:44 +08:00
@nvidiaAMD980X
麻烦给出案例
happilylb
2016-03-28 21:51:53 +08:00
只要不再硬件上加密都是徒劳
ferran
2016-03-28 21:52:13 +08:00
不开 usb 调试&设置锁屏密码的情况下是不可能被 root 的。如果双清的话,在解除密码的同时那些 app 信息也清掉了。
happilylb
2016-03-28 21:54:12 +08:00
一般捡到不还都是双清,数据也没有了,对你隐私影响不大
gdtv
2016-03-28 22:17:47 +08:00
正在申请小米解锁,看了这个帖子后,我再考虑一下要不要解锁
greenskinmonster
2016-03-28 22:52:30 +08:00
Google play 上有个开源软件 Locker ,看介绍是做这个事情的
https://play.google.com/store/apps/details?id=net.zygotelabs.locker
xuboying
2016-03-28 23:38:40 +08:00
手机如果可选择实名购买就安全多了,凭身份证维修解锁

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/266885

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX