移动安全 安全管理 应用案例 网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 移动安全 >

无法被消除的安卓数据 安全总结7.14

时间:2014-07-15 17:14来源:TuZhiJiaMi企业信息安全专家 点击:
安全软件厂商Avast用行动对谷歌安卓手机的出厂恢复功能的安全性提出了质疑。该公司发现,其从市场购买到20部用过的 安卓智能手机,而每一部手机都通过出厂恢复“消除”了用户的数据,因
Tags移动安全(560)安卓数据(1)  

无法被消除的安卓数据 安全总结7.14

  安全软件厂商Avast用行动对谷歌安卓手机的出厂恢复功能的安全性提出了质疑。该公司发现,其从市场购买到20部用过的 安卓智能手机,而每一部手机都通过出厂恢复“消除”了用户的数据,因此理论上前用户的数据会无法恢复。但是Avast成功地从这些手机中提取了4万多张照 片,以及用户的谷歌搜索请求,电子邮件和短信等个人资料。

无法被消除的安卓数据 安全总结7.14

  看来谷歌的安卓手机出厂恢复功能并没有发挥作用,用户的数据能够轻易被恢复。而Avast表示这些资料及照片包括了用户非常私人的自拍照及隐私信息,这些用户错误地认为这些私密数据通过出厂恢复功能被“消除”掉。Avast称,通过这种方法只有覆盖以前的数据才能真正地消除。显然在保护数据安全方面,Avast推出的工具比谷歌自带的消除功能能更好地做到这点。

  另一方面,iOS在这一方面做得比谷歌好多了,苹果自带的擦除功能能够有效地阻止数据被恢复。iOS的重置功能能有效删除用户密钥。这样即使数据真的被恢复,没有密钥信息也无法访问这些数据。而苹果新推出的硬件能够覆盖用户的设置与信息,重新写入格式化信息至数据分区。能够有效地阻止未授权的恢复。

   Flash漏洞

  Adobe 的 Flash Player 中一个著名的漏洞可以允许那些恶意的用户来偷取浏览器的数据包括 Cookies,无论 是 Mac,PC 还是 Linux 的机器都已经在第一时间被利用,这迫使 Adobe 对此发布了补丁并催促用户尽快升级他们的系统版本。

  获取更新:

  http://helpx.adobe.com/security/products/flash-player/apsb14-17.html

  Adobe 表示版本号为 14.0.0.125 的 Flash Player 适用于 Mac 和 Windows,这个版本的 bug 已经被利用。所以 Mac 和 Windows 的用户应该将自己的 Flash Player 升级到 14.0.0.145。

  导致这一漏洞的直接原因是常年以来,普通 SWF 文件均依赖代码转换为全部基于字母数字的内容。但在压缩 SWF 文件使其支持 JSONP 技术的转换过程中能够设置浏览器 Cookies,或执行其它任务。

  通过这种攻击方式,攻击者可以在 Flash 文件中植入恶意命令。在对这一安全威胁进行技术分析之后,Adobe 已于周二发布补丁,在很大程度上解决了这一威胁。不过,终端用户安装这一补丁的过程可能需要几天至几周,因此研究人员建议,大型网站的工程师在服务器一侧进行调整,以降低风险。

------分隔线----------------------------

推荐内容