Android行動裝置一旦刷入第三方的Recovery ROM,就形同門戶大開,密碼鎖或圖形鎖等安全機制都將失效,有心人士只要進到第三方的Recovery模式下,便可破壞或竊取資料,所以使用者在追求裝置的完全掌控及維持裝置安全性之間,必須深思拿捏。
R進一步說明,這些暫存檔所儲存的往往就是App操作過程中所殘留的內容,這也是多數App開發人員未意識到的資安死角,當重要資訊在暫存檔中以明文形式存在,卻未經加密或是清除處理的話,一旦落入有心人士之手,便可能被其所利用。
犯嫌落網
 |
| ▲ 圖13 找到信用卡有效年月。 |
 |
| ▲ 圖14 確認信用卡有效時間。 |
不久之後,警方根據犯嫌的盜刷消費紀錄循線深入調查,掌握相關線索後順利將阿威逮捕,也找回了阿國的手機。阿威向警方供稱,他的確是想將阿國的手機據為己有,而且由於阿威本身也是刷機及Root的玩家,當他發現阿國的手機已刷入第三方的Recovery且Root之後,更是引發他竊取手機內重要資訊的強烈意圖。
裝置安全鮮為人所知的部分
在提到資安時,人們最常聯想的是駭客遠端入侵或是植入惡意程式等手法,但別忘了,若是手機掉了或被拿走,即使是有設密碼鎖或圖形鎖,也無法百分之百保證不會遭到破解。
當提及Android行動裝置的安全議題,有一個部分是鮮為人們所留意但卻必須多加小心的,那便是一旦刷入第三方的Recovery ROM,手機就形同門戶大開,因為使用者所設的密碼鎖或圖形鎖等安全機制只在正常模式下才有效,只要有心人士進到了第三方的Recovery模式之下,便不受前述安全機制的限制,就可以為所欲為進行破壞或竊取資料。
這也就是許多手機大廠會採用Bootloader鎖機制的原因,因為本來手機預設的Recovery模式是不會有第三方的Recovery ROM所具備的那些功能。而若使用者為了想要刷入第三方的Recovery ROM取得完整控制權,便會被要求依原廠規定來進行Bootloader解鎖的程序,原廠亦會在過程中告知相關風險並表明不再保固此手機。
為何廠商要這麼做呢?因為若很多使用者都想玩刷機,萬一刷壞了都要找原廠維修,那可是會造成廠商的維護成本大大地提高。此自非廠商所樂見,因此會要求以停止保固作為解鎖Bootloader的代價。
結語
使用者在追求裝置的完全掌控與維持裝置安全性之間如何拿捏,有必要加以衡量,以避免裝置及其上的資料曝露於遭受破壞或被加以利用的風險之中。
<本文作者:Pieces0310,本身從事IT工作多年,為找尋線索、發掘真相、解決問題,而樂此不疲~喜歡與國內外同好分享交流心得,不僅僅是個人樂趣,也希望盡一分心力,有所助益。>