Sicherheitsprobleme bei der USB-Synchronisierung
Johannes Göche
Ich habe ein Android-Handy. Ich habe es gerade auf die Werkseinstellungen zurückgesetzt und ein Passwort zum Entsperren des Telefons festgelegt. Aber selbst wenn es gesperrt ist und der Bildschirm ein Textfeld mit einer Texteingabetastatur anzeigt, führt das Anschließen des Telefons über USB an Ubuntu Linux 12.04 LTS nach dem Auspacken dazu, dass ein Popup über dem Bildschirm zur Passwortabfrage angezeigt wird, was Ihnen dies ermöglicht Bestätigen Sie das Einhängen der SD-Karte des Telefons in das Dateisystem am Speicherort /mount/328D-1EEE . Natürlich könnte die SD-Karte trotzdem aus dem Telefon entfernt und mit einem Kartenlesegerät gelesen werden, daher ist dies vielleicht kein so großes Sicherheitsproblem.
Andererseits ist es möglich, Dateien vom und zum „internen statt externen Speicher“ des Telefons zu lesen und zu übertragen, und von und zu dem kleinen Speicherplatz, der auf der SIM-Karte (Subscriber Identity Module) des Telefons vorhanden ist ? Wenn ja, ist dies möglich, indem der interne Speicher oder die SIM-Karte in das Linux-Verzeichnis /media eingebunden wird? Ich sehe nicht, dass diese automatisch bereitgestellt werden, wenn ich das USB-Kabel anschließe, also frage ich mich, ob es eine Möglichkeit gibt, dies manuell zu tun.
Antworten (2)
Izzy
Welcher Speicher auf USB-Plug angeboten wird, ist je nach Gerät unterschiedlich. Die meisten bieten die externe SD-Karte (falls vorhanden), einige die interne eMMC-Karte. Einige scheinen sogar ein virtuelles CDRom-Laufwerk anzubieten (das wahrscheinlich einige gerätespezifische Dinge wie Treiber enthält). Aber ich habe noch nie davon gehört, dass auf diese Weise Zugriff auf die SIM-Karte oder sogar auf Systemressourcen gewährt wird. Natürlich ist zumindest letzteres mit Dienstprogrammen von Drittanbietern möglich (siehe Zuuls Antwort für ein Beispiel). Ein Zugriff auf die SIM-Karte sollte auf diese Weise jedoch nahezu unmöglich sein.
Dies gilt alles für Android bis hin zu Gingerbread. Ab ICS (4.x) wird es etwas anders, da die Unterstützung von UMS ( USB Mass Storage ) zugunsten von MTP ( Media Transfer Protocol ) ausgetauscht wurde. Aber im Grunde sollte das oben Gesagte immer noch stimmen, was zugänglich ist und was nicht.
Zuul
FTP-Server
Es ist kostenlos im Google Play Store erhältlich. Ich kann von Windows, Linux und MAC aus eine Verbindung zu meinem Telefon herstellen und meine gesamten Geräteinhalte visualisieren, während ich Download- und Upload-Vorgänge durchführe. Das Beste daran ist, dass Sie kein USB verwenden müssen.
Setzen Sie einfach den Einhängepunkt (Standardverzeichnis) auf /und Sie können loslegen.
Hinweis: Einige Operationen erfordern ROOT, um Dateien wie Systemdateien vollständig zu manipulieren.
Merkmale:
- UTF-8-Unterstützung
- Beschränken Sie Verbindungen auf ausgewählte drahtlose Netzwerke
- Zugriff über 3G (falls vom Mobilfunknetz unterstützt)
- Beschränken Sie den Zugriff auf bestimmte Ordner
- Ausführliche Protokollausgabe, um Verbindungen/Zugriffe zu verfolgen und bei der Fehlerbeseitigung zu helfen
- Fernabschaltung mit Benutzerdefiniert (Befehl „SITE SHUTDOWN“)
Screenshots:
Zurücksetzen auf die Werkseinstellungen (einschließlich USB-Speicher) fordert zur Eingabe des Passworts auf, nachdem ich es bereits eingegeben habe
Wie kopiere ich eine Datei in Micro SD über USB in Android?
So zwingen Sie Google Mail / Android, jedes Mal ein Passwort für das Google-Konto anzufordern [Duplikat]
Dateiübertragung: Wie übertrage ich Dateien zwischen meinem Xperia Neo (Android 2.3) und Kubuntu Linux?
Wie erzwinge ich das Aufladen nur über USB und verbiete Daten?
So verwenden Sie den „USB-Massenspeichermodus“ unter Android 4.3+
Was ist der schnellste Weg, um große Dateien zwischen zwei Android-Geräten zu übertragen?
USB-Treiber für Micromax A50 installieren
Gibt es eine Alternative für aktive Tools zum Formatieren und Erstellen von Partitionen?
Verschlüsselung von Offline-Mail, Kalender, Kontaktdaten auf Android
Eldarerathis
Izzy