Me gustaría saber cómo obtener datos en un teléfono Android con métodos suaves, es decir, no hay métodos físicos, como mirar las impresiones en la pantalla, desensamblar el dispositivo, etc. Supongamos que Android se ha actualizado a la última versión y no hay errores desconocidos que puedan causar la inseguridad del teléfono.
Me gustaría saber si mi teléfono aún sería seguro en estas circunstancias, respectivamente, y cuál es el requisito mínimo para la seguridad teórica total:
- El dispositivo tiene habilitada la depuración de USB, pero todos los hosts de ADB de confianza son seguros y no son tocados por personas malintencionadas. (Parece que se debe confiar en el host de ADB antes de que ADB pueda conectarse a él, y es posible solo después de desbloquear la pantalla, por lo que debería ser seguro).
- El dispositivo ha sido rooteado (como una imagen de desarrollo) y se han instalado varias aplicaciones comunes y famosas (como Root Explorer) que requieren root.
- El disco está totalmente encriptado. En este caso, el pirata informático puede desmontar el teléfono para obtener el módulo de almacenamiento (y solo el módulo de almacenamiento).
- Usa una contraseña de número de 8 dígitos que no es tan fuerte; no se puede descifrar al intentarlo a mano, pero sí se puede descifrar con un ataque de mesa arco iris.
¿Y hay alguna otra cosa que parezca segura pero en realidad no?