不建议手机刷机的。
1、刷机后,手机有可能无法达到最佳工作状态的,部分功能可能无法正常运行的。同时由于第三方固件未经充分测试可能会存在兼容性不好、系统易受病毒入侵等问题的。
2、刷机会带来无法预料的负面影响,一定要谨慎操作的。如果设备不能正常使用,并且无法恢复的话,是需要自行承担风险的。
3、对刷机引起的软硬件故障,华为售后维修网点可以按普通的保外软件维修处理进行收费的。
第一类风险是滥用应用程序权限。关于这类风险有如下防范策略建议。
应用程序认证
认证是防范恶意程序的有效手段之一。在理想状态下,一个应用程序在认证之前必须经过完整的测试与代码审查,确认其权限使用的合理性,这自然对恶意软件起到了有力的防范作用。但是,认证的费用高昂,程序复杂,并不具备广泛的实用性。
选择使用应用程序权限
如果能够在安装阶段,确认某一应用程序仅使用必需的最小权限,也就是遵循最小权限原则,则受到恶意软件攻击的可能性必将大大降低!对于有经验的用户这也许是一种选择,但对于广大的普通用户,恐怕没人懂得如何验证应用程序要求的权限是否合理,在多数情况下用户会直接授予所要求的权限。因此需要开发者在申请或设定权限时,严格遵循最小权限原则。
自动静态分析与代码验证
设计一种自动分析应用程序特性的工具,分析应用程序的功能以及不同应用程序之间的差别,以判断其合法性。
第二类风险是攻击Linux内核与系统库函数的漏洞。目前,针对这种风险,采用更严格的访问控制机制,第6章介绍的限制操作系统用户权限的SE Android,是一种实际且有效的选择。最危险的攻击就是利用系统漏洞获取根用户或超级用户权限,进而控制整个系统。SE Android恰好通过控制根用户或超级用户权限实现对安全性的增强,即使攻击者获取了根用户权限,但可能的危害范围不至于无限扩大。但是,某些系统命令由于正常使用的需要,可能无法完全禁用,攻击者如果恰好获得该类命令的使用权,则SE Android的功能就十分有限了。
第三类风险是破坏私有数据的可用性、数据隐私性以及完好性。可以采取以下策略进行防范。
登录
使用登录用户口令解锁移动设备的某些功能,以防止安全威胁。这是一种常见的有效方式,尤其是用于保护隐私数据信息。但是,当设备遗失时,如果尚未使用口令解锁设备,则保护作用存在;如果解锁之后才遗失设备,则口令保护完全无效。
防火墙
防火墙可以保障用户私有信息不会经由网络连接被泄露。通常,对网络连接传输的内容使用无状态或有状态的分析,可以发现是否有私密信息正被泄露,因此可以切断传输线路。由于防火墙工作在操作系统内核中,因此无法直接为外部攻击所侵害。同时防火墙可以与SE Android提供的访问控制机制协同工作,提供更高级别的保护。但是,恶意软件并非只能通过网络接口泄露隐私信息。比如,通过短信/彩信的发送,防火墙就无作用了。
数据加密
数据加密是保护隐私数据的最佳手段。由于只有信息所有者才有密钥,因此即使设备失窃,隐私信息的安全仍然得到保障。
上下文敏感的访问控制(CAAC,Context Aware Access Control)
CAAC可以根据设备使用的内部与周边环境决定访问权限,比如设备使用的地点、所登录的移动网络、是否连接Wi-Fi等。但是,如果攻击恰好发生在允许访问的环境下,则此类方式无效。
远程管理
从安全角度,远程管理能力是必须严格限制使用的。但是,与防火墙、CAAC机制相结合,远程管理实际可以提升安全性。例如,设备遗失后,可以通过远程管理机制开启防护机制,保护数据安全。即使在日常使用中,远程管理也可能发现肆虐移动网络的蠕虫,通过启动防火墙等机制限制蠕虫的活动。但是,所有的远程管理都需要在受到攻击的过程中,或受到攻击之前有人为参与,而且需要耗费设备的资源,以及远程管理的人力资源等,费用不菲。
第四类风险是耗尽系统资源,可以采取如下的防范手段。
资源管理
系统资源管理的安全方案可以进一步降低耗尽系统资源类风险的危害。其机制是公平分配每个应用程序所需的系统资源。当然,可以根据应用程序的重要性与对资源的需求情况加以分配。比如,电话应用程序非常重要,因此需要得到更多的CPU时间。如果CPU时间、存储空间限额、网络与磁盘输入输出限流,则“拒绝服务”类型的攻击可被避免。但是,高效实现此类机制仍然十分困难,因此应用较少。
入侵检测/防护系统
基于宿主(host)的入侵检测系统可以通过资源使用的异常情况,检测各种耗尽电池、内存与CPU时间的恶意软件。但是,高级的恶意软件通常伪装为正常软件,不易检测。
第五类风险是入侵专用网络连接。建议采用如下的防范策略。
虚拟专网(***)
虚拟专网使用成熟的信息认证码与加密,保护通信的安全,可以防止针对网络的攻击。
远程管理
一个集中式的远程管理中心可以增强安全保护能力,但远程管理中心的人为因素可能成为另类的安全隐患。
上下文敏感的访问控制(CAAC)
在内网或虚拟专网的环境下,结合CAAC的机制,可以更好地保护数据安全。比如,当检测到外网环境时,适时启动数据传输加密机制等。
以上均为宏观上采取的防范策略,就实施细节而言,重要的是开发者需具备基本的安全意识,充分认识到安全性也是软件开发周期的一个重要环节,编写安全的代码是开发者所必须具备的一项职业技能。虽然不可能确保所编写的代码100%安全,但也要尽可能地使用户对Android系统和应用程序放心。
具体而言,无论是系统工程师还是应用工程师,在Android平台上致力于实现功能的同时,应更深入地理解所编写的应用程序将如何与Android系统或其他应用程序安全地交互;如何安全地存储数据到SQLite;如何保护用户数据尤其是敏感数据的安全,避免恶意软件的攻击;如何处理有限的内存、电池电量;如何充分理解权限机制,使用户清楚应用程序需要哪些权限。所有的这些都是开发流程中必不可少的部分。
本文节选自《Android安全机制解析与应用实践》一书。
安卓手机系统病毒删除了有自动出现怎么办
这个是这个没有没有彻底的查杀干净,你可以换个软件彻底的查杀一下。
我一直用的腾讯手机管家是很好的杀毒软件,功能很强大可以彻底的把病毒清理干净。
它可以自动更新病毒库,杀毒防护二合一。我的手机也是安卓系统的,之前换了几个杀毒软件了,现在一直用的是腾讯手机管家,用来用去,还是觉得他比较符合我的口味,功能齐全,杀毒方便,你也可以多试几个,总有一个适合你。
华为安卓手机中病毒怎么办
安卓系统,现在安卓市场上的应用,大多都含有广告插件和病毒的植入,所以建议您还是下载一款专业的手机杀毒软件1、手机可以安装杀毒软件,直接进行查杀,如腾讯手机管家,还能优化手机系统,提升手机的运行速度。用腾讯手机管家杀毒的步骤是:到官网下载安装最新版本的腾讯手机管家,安装后更新病毒库->再在手机桌面点击“腾讯手机管家”->选择“病毒查杀”->选择“快速扫描”(或者“全盘扫描”)即可对手机进行彻底杀毒。2、如果在电脑上进行手机杀毒,首先,要通过数据线将你的手机与电脑相连,电脑上便会出现可移动硬盘。比如你只需要打开腾讯电脑管家,找到杀毒功能,可以很醒目的看到杀毒选项。你可以根据需要选择闪电查杀、全盘查杀、和自定义位置查杀三种模式进行查杀
安卓手机中病毒了怎么办?
建议安装猎豹安全大师(原来叫金山手机毒霸)进行查杀。如果依旧无法清除,建议双清后刷入官方ROM(一些DIY的刷机包自己就暗藏病毒),刷机后再双清一次,再安装安全软件(依旧推荐猎豹安全大师),这样就没有问题了
一些安卓手机的系统服务带有病毒怎么办。
可以安装杀毒软件,直接进行查杀,如腾讯手机管家,还能优化手机系统,提升手机的运行速度。
用腾讯手机管家杀毒的步骤是:到官网下载安装最新版本的腾讯手机管家,安装后更新病毒库->再在手机桌面点击“腾讯手机管家”->选择“病毒查杀”->选择“快速扫描”(或者“全盘扫描”)即可对手机进行彻底杀毒。
安卓手机有病毒,杀毒软件也被植入木马,怎么办
方法有很多哦 ,在这据介绍2种啊
1直接恢复出厂设置(好多手机都有快捷键,网上查对应型号都有的)然后立刻安装手机杀毒软件查杀。(比如:瑞星、金山、360等 ,个人不推荐360,应为360遇到厉害点的病毒就没用了)。
2手机进行刷机,刷成原版的系统,一般官网都有对应版本刷机包下(这种方法推荐有经验的人来弄,自己不会可以拿去手机维修点刷机,至今我刷安卓机无数次还没有刷坏过)。
其他的方法要介入其他专业软件,比较难一般很难学会,就不介绍了,以上两种方法就可以解决问题的了。
如果还有不懂请给我留言,我会第一时间回答,希望我的回答对你有所帮助。
安卓手机中病毒了,该怎么办?
手机上需要开启USB调试模式。
至于如何开启,Root软件上有提示。
手机上有病毒但卸载不了,怎么办?
您好:
手机病毒是无法使用正常卸载的方式卸载掉的,您可以使用腾讯手机管家的杀毒功能将手机中的病毒查杀掉哦,打开腾讯手机管家的杀毒功能后一键杀毒就可以。
您可以将您的手机跟电脑连接好后,打开腾讯电脑管家中的工具箱,在工具箱中选择打开腾讯安卓手机管家,然后按照提示安装腾讯手机管家到您的手机。
腾讯电脑管家企业平台:zhidaobaidu/c/guanjia/
手机中安卓病毒怎么办?
你可以试试以下方法,
1 恢复出厂设置或者将内存卡格式化试一下 但这样做亲手机上的所有东西就全部没有了,需谨慎。 2 可以从正规安全的网站上下载腾讯手机管家等类似软件 对手机进行全面杀毒 消灭手机病毒或者木马
3 去售后维修
安卓手机下了个软件有病毒怎么办 影响大吗
是病毒就肯定会有影响!但你及时把它删除掉!在用清理软件清除文件、大致就不会有什么问题了!
安卓手机不需要越狱。
手机越狱是苹果手机专用。这个是安卓系统手机专用的。
越狱是指利用iOS系统的某些漏洞,通过指令取得到iOS的root权限,然后改变一些程序使得iPhone的功能得到加强,突破iPhone的封闭式环境。
root权限,系统权限的一种,与SYSTEM权限可以理解成一个概念,但高于Administrator权限,root是Linux和unix系统中的超级管理员用户帐户,该帐户拥有整个系统至高无上的权力,所有对象他都可以操作,所以很多黑客在入侵系统的时候,都要把权限提升到root权限,用windows的方法理解也就是将自己的非法帐户添加到Administrators用户组。
扩展资料:
ROOT是一种存在于UNIX系统(如AIX、BSD等)和类UNIX系统(如大名鼎鼎的Linux,比如稳定到服务器都在用的Debian、适合长期作业成熟老道的Redhat、比较流行的Ubuntu和archlinux等Linux发行版以及Android系统)中的唯一的超级用户,其相当于Windows系统中的SYSTEM(XP及以下)/TrustedInstaller(Vista及以上)用户。其具有系统中所有的权限,如启动或停止一个进程,删除或增加用户,增加或者禁用硬件等等。
权限设置
root用户是系统中唯一的超级管理员,它具有等同于操作系统的权限。一些需要root权限的应用,譬如广告阻挡,是需要root权限的。可问题在于root比windows的系统管理员的能力更大,足以把整个系统的大部分文件删掉,导致系统完全毁坏,不能再次使用。
所以,用root进行不当的操作是相当危险的,轻微的可以死机,严重的甚至不能开机。所以,在Unix、Linux及Android中,除非确实需要,一般情况下都不推荐使用root。最好单独建立一个普通的用户,作为日常之用。
安全性
root具有系统所有的权限,root密码如果泄漏,足以导致整台计算机完全被窃取root密码的人所控制。
有些任务必须由root才能执行,例如删除系统内置应用程序。但在Unix或Linux系统中又不推荐使用root,这构成了一个矛盾。于是产生了一个sudo的做法,就是在必要时使用su提权,即把系统管理的一部分权限授予普通用户,并且只有在这些用户需要更高权限的时候,才允许这些用户暂时性的使用root命令来管理系统。
在默认情况下root的根目录(/root)是其他用户无权访问的,这在一定程度上增强了整个系统的安全性,但不完全是。Unix、Linux及Android的安全性更在于它的高度可配置性,也就是说,Unix或者Linux的安全性更取决于系统管理员而不是Unix或Linux系统本身。
一般的模式是:Unix、Linux和Android提供一种健全的安全机制,由系统管理员根据实际需要制定相应的安全策略,并且部署这些安全策略。“机制”是能做什么不能做什么,“策略”是要做什么不要做什么。而Windows的安全策略和安全机制则比较混乱,windows本身过于依赖安全策略,导致系统管理员在很多时候束手束脚,反而得不偿失。
参考资料:
欢迎分享,转载请注明来源:品搜搜测评网
微信扫一扫
支付宝扫一扫
