¿Cómo proteger mi dispositivo Android contra robo?

Navega tus respuestas
0

Generalmente, si su dispositivo es robado, lo primero que hará un ladrón común es: Desconecte los dispositivos de las redes y elimínelos para poder revenderlo.

Aquí está la configuración actual que imaginé para proteger mi dispositivo Android contra robos contra ladrones comunes.

  1. Toca los botones de volumen para que no sea posible iniciar el modo de restablecimiento de fábrica. - No te preocupes, puedes reemplazarlos con una aplicación de control de volumen -

  2. Deshabilita el modo de depuración USB.

  3. Instale un bloqueador de aplicaciones cuya contraseña protege el menú 'Configuración' que se puede usar para habilitar el modo de depuración USB y, a veces, restablecer el dispositivo de fábrica.

  4. Instale una aplicación de rastreo de teléfonos ocultos o su propio malware que filtre la ubicación del GPS y otra información útil por SMS si el atacante coloca una tarjeta SIM o internet si se conecta a Wi-Fi.

¿Qué información útil se puede recuperar? LAC / CID, MSISDN, coordenadas GPS, dirección IP. Además de eso, una RAT permitiría espiar el micrófono y la cámara. Podríamos dejar algunas aplicaciones accesibles para que el ladrón filtre información sobre él mismo.

Optionnal: Encripta todos los datos para mantener a un ladrón más avanzado con diferentes objetivos para acceder a tus datos.

Estas medidas dejan al atacante con un dispositivo bloqueado que no se puede conectar a ninguna red, ni eliminar. Eventualmente, se volverá desesperado y se conectará a una red que dará información.

¿Qué piensas de esta configuración? ¿Cómo te las arreglarías para borrar mi teléfono de todos modos?

Editar: en caso de que el ladrón logre eliminar el dispositivo de manera increíble, las dos aplicaciones de rastreo / antirrobo que persisten incluso después del restablecimiento de fábrica, Avast Anti-Theft y Cerberus. También puede mover su propia aplicación de seguimiento / malware a la partición del sistema a través de la raíz . Además, puede activar protección antirrobo de Android que exige que inicie sesión en su cuenta de Google después de restablecer la configuración de fábrica

    
pregunta diabl0 22.01.2017 - 11:01
fuente

2 respuestas

2
  

Opcional: Cifre todos los datos para mantener a un ladrón más avanzado con diferentes objetivos para acceder a sus datos.

Esto no es opcional, el cifrado es el # 1 que debe tener. Supongo que le preocupa mantener su dispositivo seguro porque desea mantener sus datos seguros, en vez de hacer que sea más difícil para el ladrón usar el teléfono. Si lo roban, lo roban, lo más probable es que no lo recupere, incluso si pudiera rastrear al ladrón con estas aplicaciones, las autoridades no serán lo suficientemente rápidas para atrapar a quien lo robó y usted no irá por el agujero del conejo solo. .

Tampoco hay una solución a prueba de balas para evitar el restablecimiento manual de todo el teléfono.

Un escenario de robo profesional se ve así:

  • el teléfono es robado, la batería y la tarjeta SIM se retiran al instante
  • Si no es posible quitar la batería en su lugar, el teléfono está envuelto en algún tipo de aislamiento o se coloca en un recipiente de metal.
  • el dispositivo se lleva a un lugar bien aislado (posiblemente en algún sótano, otra vez probado para que no entren y salgan rayos)
  • se desmonta en su lugar, o el núcleo se reinstala en su lugar

Mantente alerta y no te roben el teléfono. Ese es el mejor consejo que puedo darle, y por supuesto, si almacena datos confidenciales en el dispositivo, cifrelos (no con alguna aplicación de Google Play de fantasía), debe ingresar la clave de descifrado en el momento del arranque.

    
respondido por el Rápli András 22.01.2017 - 15:15
fuente
1

Si un atacante conocía tu configuración (o solo jugaba a salvo), intentaría lo siguiente:

Suponiendo que su teléfono tiene un valor de reventa suficiente (es decir, vale la pena comprar las piezas de repuesto para)

  1. Inmediatamente desmonte el teléfono para sacar la batería. Reduzca manualmente o reemplace la clave volume up para iniciar el modo de recuperación. Que yo sepa, ninguna recuperación común es compatible con la telefonía para llamar a casa.
  2. Limpie el teléfono (todas las particiones). Juego terminado. Ninguna aplicación puede sobrevivir a eso.

Si el atacante no estaba seguro de si sería capaz de volver a montar el teléfono después, podría envolverlo en papel de aluminio o colocarlo en cualquier otra jaula de Faraday para evitar que se conecte a cualquier red. Si el atacante decide que no vale la pena, simplemente puede destruir el teléfono.

    
respondido por el Jenessa 22.01.2017 - 14:20
fuente

Lea otras preguntas en las etiquetas

¿Cómo almacenar de forma segura las credenciales en una variable de bash? ¿Existe alguna vulnerabilidad o peligro grave si el disco duro se desconecta con frecuencia?