A Survey of Current Android Attacks 这篇文献写了android的攻击手段,写的还是有点糙哈!
里面有价值的简单列举一下,先吐槽CSDN无法直接黏贴图片,太费劲了!附件也不能上传?
安全分事前-事中-事后。
android由于其产业链的关系,导致除了问题漏洞也无法得到有效的更新!就好比一个很强大的人得个感冒也由于拖延最后无药可治,就是悲剧。
看下图的patch历程。比申奥都难!!!
USB 和ADB的问题,现在pc和手机交叉攻击案例很多,后续专门阐述,其实4.2.2已经有了secure adb,用4.2.2的同学先体验一下,后续我专门分析。
这张图也有点意思。手机攻击方式只能有两种啊:一种是远程(攻击不在身边的网友),一种是物理攻击(就是手握你老婆的手机)。
这个图就是描述了不同场景下以及ADB没有打开的情况下怎么对手机进行攻击。 not Obstructed(就是未遂和从了的意思!)
总之,不得已的办法就是恢复模式!