5 votos

Andreas J. avatar

¿Puede una pantalla de bloqueo de Android teléfono rooteado?

Preguntado el 26 de Noviembre, 2013
Cuando se hizo la pregunta
2324 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Por bloqueado me refiero a un teléfono que ha sido bloqueada con un estándar de código PIN, contraseña o patrón.

Yo no soy significado para romper en el teléfono de alguien, simplemente preguntando en qué medida la aplicación de cualquiera de los estándar de la pantalla de bloqueo métodos para mi teléfono iba a proteger mis datos en caso de robo.

En caso de que un teléfono bloqueado puede ser fácilmente rooteado, supongo que el bloqueo puede ser anulados, y el bloqueo del teléfono es en realidad de poco valor para la protección (desde el rooting de las técnicas son de conocimiento común en estos días), y yo tendría que considerar otro mecanismo de protección, tales como el cifrado.

Por favor, mantenga su respuesta concisa, y no dar generales de asesoramiento de seguridad. Sólo quiero saber si hay conocidos (muy amplia), los métodos a root bloqueado dispositivos Android.

Nota: esta pregunta es con respecto a los teléfonos Android con la configuración predeterminada de fábrica (es decir, no hay opciones de desarrollo, depuración USB activada).

Estoy especialmente interesado en dispositivos Nexus con Android 4.4 KitKat.

Preguntado el 26 de Noviembre, 2013 por Andreas J.

Respuesta

¿Demasiados anuncios?

10voto

Andy Brudtkuhl avatar
Andy Brudtkuhl Puntos 1714

Respuesta corta: no.

Respuesta larga: en general no, pero hay algunas excepciones.

En general, a la root del teléfono, primero tienes que desbloquear el bootloader. De este modo se elimina el almacenamiento interno, manteniendo sus datos seguros. (Generalmente no limpie la tarjeta SD, pero tienes que asumir que un atacante se acaba de quitar la tarjeta SD, si quiere leerlo). Casi podrías llegar a pensar que fue diseñado de esta manera!

Usted puede conseguir fácilmente más allá de una pantalla de bloqueo con ADB, pero ya ha especificado que las personas discapacitadas. Incluso si la depuración USB está activado en el teléfono, las nuevas versiones de Android tienen un "confirmar la depuración clave de" símbolo del sistema al usar ADB desde una PC nueva, la cual requiere que el atacante para desbloquear la pantalla, de todos modos.

Algunos teléfonos tienen bajo nivel de las vulnerabilidades de seguridad que no son parte de Android. Por ejemplo, se utiliza para ser capaz de root cualquier exynos4 dispositivo (como el Samsung Galaxy S3) mediante la ejecución de una aplicación que abusó de la interfaz de la cámara para aprovechar la forma en que el controlador de la cámara funciona. (Este error ya ha sido corregido en actualizaciones OTA.) En este caso particular, sería necesario instalar una aplicación especial de su elección en el teléfono y ejecutarlo para explotar la vulnerabilidad. Es probable que en el futuro cualquier errores como este también tendrá el atacante ejecutar una aplicación especial, por lo que no puede ser utilizado en un teléfono bloqueado con USB deshabilitado, pero es concebible que algún defecto podría agregarse que podrían ser explotados desde la pantalla de bloqueo (tal vez usando MTP o USB-OTG).

La última excepción es, por supuesto, si el gestor de arranque ya está desbloqueado. En este caso, el atacante puede flashear cualquier cosa que a él le gusta el sistema. Él no necesita ni siquiera a la root del teléfono: se puede simplemente desactivar el bloqueo de pantalla y reiniciar el teléfono para llegar a la pantalla de inicio. Algunos usuarios piensan que el gestor de arranque de bloqueo es solo para hacer las cosas más difíciles para los usuarios, pero es una parte importante de Android mecanismo de seguridad.

Respondido el 27 de Noviembre, 2013 por Andy Brudtkuhl (1714 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X