【幫高調】『「中國的各種「xx手機助手」多是利用開啟ADB達成。也就是如果使用中國的 #Android手機 一般會開這個後門。#Android裝置 存在一個 #5555連接埠,任何人都可以連上這些裝置,#無須密碼 的使用 #管理員權限,進行 #遠端存取控制,安靜無聲的安裝惡意程式也沒問題。這個霸道打開用戶後門的設計說穿了是從李開復創新工場投資的「#豌豆荚」開始的。 http://tech.163.com/12/0301/01/7RFMRN14000915BE.html
之前在了解設計後就覺得中國手機助手的設計在資安上有疑慮大家卻乖乖用沒聲音。沒有Google老大沒有官方store,各路手機商與BAT巨頭為了鞏固自己的應用商店,夾殺豌豆荚紛紛仿效成立各種手機助手大開後門,犧牲的就是不知情的用戶。」
資安的攻擊是可以很多元,Root Bridge只是一個例子,你完全不需要把資料傳到中國,別人就可以遠端的 #植入後門,把你 #手機鏡頭 打開看你,看 #GPS 你的位置在哪裡,順便打開 #麥克風 錄一下聲音,看一下跟誰說話,手機的信箱 #簡訊 有什麼 #郵件 #商業機密,之後有什麼行程,打開 #備忘錄 看看你有什麼 #密碼,你有什麼 #銀行帳號,用手機郵箱 #重設銀行密碼,順便看看照片你的男女朋友長得怎麼樣,有沒有什麼 #私密照片 可以下載 #之後可以用來威脅你。
你以為這只是你自己的事情?反正自己沒什麼錢也沒秘密?錯,公司的營業秘密還可以進而拿你的手機與密碼為可信任的載體用公司內網連結到公司下載資料到手機,把關鍵重要的資料備份整理好,一旦有竊密者相信的網路wifi連結,再偷偷傳輸回去,這一切都 #不是幻想 而是 #已經存在的商業間諜調查報告。一些大公司如 #台積電,是不准員工帶手機進辦公室。 https://www.facebook.com/710966136/posts/10156391465546137/
過年前如果是供應商要協助竊密,很簡單的方法就是送給商家 #Root過的手機當員工尾牙贈品。再配合不知名的駭客遠端攻擊取得機密資料。上了法院手機商與送手機的供應商有沒有錯? 「這是耳熟能詳的後門(清純臉),何錯之有。」』
[臉書] 杜奕瑾 https://disp.cc/b/163-b8T3
google管理員權限 在 [空間] Google 教育版管理員權限? - 看板Free_box - 批踢踢 ... 的八卦
發現學校有提供校友申請教育版,可以有 Google Drive 免費無限空間。
想拿來備份一些東西 (純備份自用,不分享),但畢竟是自己學校私人帳號,
不希望因為亂搞讓帳號受到「關切」甚至被關帳號。也希望保有一定的隱私性。
比如說拿來備份:
1.重要文件資料 (可能會包含個人及家庭資訊、甚至財務資料)
2.相片 (或許有些敏感不希望公開的私密照片)
3.個人喜歡的影音資料 (有可能有版權物)
4.既然是無限容量...個人喜歡想珍藏的迷片?!
不知道有沒有人有認識學校單位的管理者、或自己是管理者,可以現身說法
,究竟學校單位對於教育版的 Google 帳號管理權限有到什麼程度?
可以看得到組織內使用者的檔案嗎?以上有哪些資料室ok,哪些是有疑慮的?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.225.43.114
※ 文章網址: https://www.ptt.cc/bbs/Free_box/M.1476419644.A.767.html
... <看更多>