首先要说的是,我们现在的生活已经离不开“智能”设备和电脑等高科技产物了。。。
值得深思的是,关于这些高科技产物的安全问题一直没有得到良好的改善。
比如说Android设备
说到Android系统,我想它应该是除曾经的塞班和现在的IOS外最主流的系统了。
就是这样一款系统的问题却让人伤脑筋。。。
虽然Android的开源导致了安卓设备占据绝大部分市场,但不知道大家有没有想过Android设备的安全问题呢?Android在软件上的安全做得还不错,但Android设备的硬件安全问题却一直没有得到重视。。。
作为一名玩机爱好者,各种东西都刷过,但是我却发现了,若一款安卓手机没有锁Bootloader或者是可以解锁Bootloader,不管它的软件安全做得多么充分,到了手中却任人宰割了。。。
为什么?因为没有锁BL时可以刷入第三方Recovery,然后用zip刷机包刷机,而这个地方就有漏洞可以钻。。。既然是zip包刷机,那么一定有文件记录zip包内的文件会被送到哪儿去。
那么,我们能不能制作一个特殊的zip包呢?例如,这个包内包含了用来攻击系统的程序,然后刷入,再启动回事怎样的结果呢?我想若这个猜想存在,那么除非安卓内置了不可逆加密程序并加密了所有数据,不然使用这样的方法,任何安全设置都将成为泡影。。。
PS:以上仅为个人观点,不喜勿喷,若有其它想法欢迎提出!
转载请注明:神奇海域 » Android设备安全缺陷?