¿Desea solicitar un PIN al instalar aplicaciones de Android?

Navega tus respuestas
2

¿hay alguna forma de desactivar las instalaciones de aplicaciones hasta que proporcione un PIN determinado? Tengo el siguiente escenario en mente:

Soy un usuario importante de Google Photos y Google Drive, pero solo de mi computadora con Windows como copia de seguridad en la nube.

Cuando pierdo mi teléfono inteligente y ellos "de alguna manera" tienen acceso a él (aunque estoy usando huella digital, pero nunca se sabe. No apostaría en contra de que exista CUALQUIER forma de ingresar al teléfono) - & gt ; A pesar de que todavía no estoy usando las aplicaciones de Google Drive o Photo Android, la gente podría instalarlas fácilmente en el teléfono y como mi cuenta de Google es conocida por el teléfono, podrían hacer lo que quieran con los datos.

¿Hay alguna forma de protegerse contra esto? ¿Puedes confiar en la pantalla de bloqueo de Android si usas el sensor de huellas digitales o hay una forma de evitarlo?

Sé que puedo desconectar los dispositivos de mi cuenta de acceso concedido para servicios como Google, Dropbox, Facebook desde la Web-Frontend, pero ¿qué sucede si no tengo conexión a Internet o si estoy fuera de casa y no usar autenticación de 2 pasos usando mi teléfono? Entonces no puedo simplemente iniciar sesión desde cualquier otra computadora que no sea la que está en casa para revocar la autenticación de la cuenta para las aplicaciones mencionadas.

Después de pensar nuevamente en mi pregunta y leer tus respuestas, llegué a la conclusión, no pensé que la pregunta terminara. De hecho, el núcleo de la pregunta no es realmente acerca de evitar que alguien instale cualquier aplicación, porque como señaló Mike Ounsworth - > Si obtienen acceso, pueden de alguna manera hacerlo con seguridad.

Así que supongo que debería reformular la pregunta para: Cómo proteger mejor a cualquier persona contra el robo de mi identidad si obtienen acceso físico a mi dispositivo robándolo o encontrando mi dispositivo perdido.

¿Es seguro el Android, es decir, puedo confiar en él para que mantenga a todos fuera, incluso si tienen todas sus herramientas en Windows, que están disponibles en la darknet o en cualquier otro lugar?

    
pregunta tim 10.06.2016 - 18:10
fuente

3 respuestas

2

El núcleo de tu pregunta parece ser:

  

Si pierdo mi teléfono, ¿puedo evitar que los atacantes con acceso físico instalen aplicaciones a través de la tienda de aplicaciones?

La suposición oculta aquí es que no te importa si ingresan a tu dispositivo y se enrutan en las aplicaciones / datos que ya están allí, pero realmente no quieres que instalen nuevas aplicaciones. Bueno, están en su dispositivo, probablemente tienen acceso a su SMS, correo electrónico y aplicación de generador de código 2FA por lo que son usted; Pueden más o menos restablecer las contraseñas que deseen.

Esta es una solicitud extrañamente específica, por lo que creo que se aplica el consejo estándar:

  1. Use una contraseña segura para que no puedan acceder al dispositivo en absoluto.

  2. Si sabe que ha perdido el dispositivo, use la función de bloqueo / borrado remoto de Android (sí, esto requiere que tanto usted como el dispositivo tengan conectividad a Internet).

En cuanto a

  

¿Puedes confiar en la pantalla de bloqueo de Android si usas el sensor de huellas digitales o hay una forma de evitarlo?

Escribí "huella digital de desbloqueo de huella digital" en Google y obtuve una lista de artículos como esto y this que indica cómo levantar las huellas dactilares de la pantalla del dispositivo y crear una huella dactilar falsa que desbloqueará el dispositivo. El proceso toma de 15 a 30 minutos si sabes lo que estás haciendo. Así que sí, el desbloqueo de huellas dactilares está bien para evitar que tu hermana menor lea tus textos, pero no lo confundas con seguridad real.

Comentario de direccionamiento:

  

Tengo mucha curiosidad por qué la huella digital es menos segura que una contraseña.

Dos razones:

  1. No dejas una copia de tu contraseña en cada cristal, mesa, pomo de la puerta, iPhone que toques.

  2. Si su contraseña se rompe, puede cambiarla. La huella digital no tanto.

respondido por el Mike Ounsworth 10.06.2016 - 19:10
fuente
1
  

¿hay alguna manera de deshabilitar las instalaciones de aplicaciones hasta que proporcione un PIN determinado?

Posiblemente a través de una aplicación de propietario de dispositivo, pero esto debe configurarse cuando el dispositivo se enciende por primera vez. O, posiblemente, a través de una ROM personalizada. De lo contrario, no.

  

aunque estoy usando huella digital, pero nunca se sabe. No apostaría en contra de que exista NINGUNA forma de entrar al teléfono

En teoría, es posible que haya un atacante con los conocimientos tecnológicos para superar una pantalla de bloqueo, que luego sufre un ataque mortal, y ninguno de los aproximadamente 7 mil millones de personas en este planeta puede averiguar su PIN, posiblemente porque ellos también sufrieron golpes fatales al mismo tiempo.

En general, cualquier persona que pueda pasar una pantalla de bloqueo podría pasar su PIN de no instalar una aplicación.

  

en el pasado, la pantalla de bloqueo de Android era fácilmente rompible mediante USB cuando tienes el completo Toolsuite disponible en alguna computadora.

No desde alrededor de Android 4.2.

    
respondido por el CommonsWare 10.06.2016 - 18:50
fuente
0

Personalmente uso CM Security, que usa seguridad basada en aplicaciones ... es gratis y hace todo lo que estás pidiendo. También tomará una foto con su cámara y le enviará un correo electrónico cuando alguien falle la autenticación de su contraseña de seguridad de CM.

Definitivamente ha sido útil para mí, me encanta esa aplicación. Puede bloquear cualquier aplicación que desee en su teléfono o CADA aplicación en su teléfono. Va más allá de una pantalla de bloqueo para abrir su teléfono. Puede configurarlo para que requiera el pin / patrón para cada aplicación que abra.

    
respondido por el Steve Kline 11.06.2016 - 13:25
fuente

Lea otras preguntas en las etiquetas

¿Cómo omitir la verificación de nombre de usuario y contraseña de PHP en este desafío de CTF? ¿Qué hacer con un archivo APK que contiene Swf.Exploit.CVE_2015_0323-1 y el archivo ELF?