ugrás a tartalomhoz

Android mobilt usb-vel csatlakoztatva idegen PC-hez biztonságos

Atomi · 2020. Nov. 17. (K), 17.53
Üdv!


Ma a telefonomon lévő pdf-et rá kellett tennem egy munkahelyi gépre, usb kábellel csatlakoztam, beállítottam a file átvitelt, bementem a letöltés mappába és onnan kinyomtattam valamit. Ilyenkor ugyebár írási-olvasási jog van egyes mappákhoz.

A kérdésem, hogy mihez fér hozzá ilyenkor a PC?

Azaz lehet, hogy titokban a fényképeket átmásolja a rendszer a telefonról?


Vagy ami még durvább lenne: az emaileket meg tudja nézni, a jelszavát le tudja szedni, vagy ezek zárt területen vannak egy usb-s csatlakozás során?

Egyrészt az érdekel, hogy egy Windows 10-es alaphelyzetben mihez fér így hozzá.

Másrészt, ha van valami program a PC-n, akkor az mihez (nyilván elvileg bármihez, ha olyan jó a program, de...)
‹ Mobilra háttérben futó push notification regex YML file-ban, adatként ›
 
1

Hát ha ennyire rettegsz tőle,

inf · 2020. Nov. 18. (Sze), 07.25
Hát ha ennyire rettegsz tőle, akkor esetleg ki lehet szedni a mikrosd kártyát, és betenni egy kártya olvasóba. Akkor biztosan csak ahhoz fér hozzá, ami azon rajta van. Azt hiszem alkalmazás függő, hogy melyik hova menti a képeket, üzeneteket, be is lehet talán állítani androidon. Bizonyos mobilokhoz kell külön alkalmazást telepíteni, hogy tudjanak kommunikálni a PC-vel, valószínűleg ettől is függ, hogy mihez kap hozzáférést.
3

Nincs benne, az alap tárhely

Atomi · 2020. Nov. 20. (P), 18.48
Nincs benne, az alap tárhely van, egyelőre az is elég volt.
2

Majdnem bármihez.

Pepita · 2020. Nov. 19. (Cs), 15.57
Ez ugye a rövid válasz, de gyakorlatilag a rejtett / rendszer fájlok kivételével rögtön mindent lát.

az emaileket meg tudja nézni, a jelszavát le tudja szedni, vagy ezek zárt területen vannak egy usb-s csatlakozás során?
Hát ezt azért nem olyan egyszerű "leszedni", de ha már van működő email kliens a telón és ennyire félsz a kábeltől, akkor 1 db pdf-et miért nem küldesz át emailben a céges címedre a kábel helyett?

Windows 10-es alaphelyzetben mihez fér így hozzá
Minden (külső) oprendszer ahhoz, amit a telód megmutat neki, jelen esetben az Android. Nyilván minél régebbi, annál kevésbé védett.

Összességében jobb valamilyen felhő tárhelyet használni fájlmegosztásra, mert oda csak azt töltöd fel, amit meg akarsz osztani.
4

Mailban szoktam, de itt most

Atomi · 2020. Nov. 20. (P), 18.53
Mailban szoktam, de itt most egy olyan laptop volt, aminek nem volt netje.

Nem rettegek annyira, de szeretném tudni a dolgok hátterét, bizalmatlan vagyok, amíg nem tudom a dolgokat.

Szóval ez kivételes eset volt.

Android 7-es.

Mivel én dugtam a gépbe, és pár percig volt csak rádugva, más nem tudott mit csinálni. A kérdés inkább arra irányult, hogy mennyi esélye van, hogy egy olyan program van telepítve egy gépre, ami minden bedugott dologról mindent leszed. Nyilván elég hamar betelne a tárhelye.

Illetve, hogy a Windows maga nem kémkedik-e eleve.
5

Még ha így is lenne,

inf · 2020. Nov. 20. (P), 23.11
Még ha így is lenne, valószínűleg nem lenne világgá kürtölve ez az információ.
6

Dehogynem... Max. nem a

mind1 valami név · 2020. Nov. 21. (Szo), 08.59
Dehogynem... Max. nem a gyártó által.;)
7

Amit biztosan tudunk, hogy a

inf · 2020. Nov. 21. (Szo), 10.32
Amit biztosan tudunk, hogy a MS szerverei és az oprendszere között van adatforgalom. Ennek egy része ismert, de lehet olyan része is, ami nem az, szóval akár kémkedhetnek is. A legtöbb esetben ez bizalom kérdése az OS gyártó és a felhasználó között. Sokan megbíznak a MS termékeiben. Én nem. :D
8

Kalapács, kuka

vbence · 2020. Nov. 21. (Szo), 13.02
Nyereség / kockázat. Pragmatikus módon közelítve: ki fog szivárogni adat a gépedől (telódról). Amire ráhatásod van, hogy hány évente számíthatsz kritikus törésre (nincs 100%os védelem), es mi lesz a szivárgás ára (ha pl. hazaárulást követtél el, vagy újságíróként egy diktatúra ellen tevékenykedsz ez tekinthető végtelennek).

Ha egy kompromittált géphez csatlakoztatod a telefonod, feltételezheted, hogy a rajta lévő malware még nem patchelt Android sebezhetőségeken keresztül el fog érni mindent ami rajta található (pl. memóriában tárolt kulcsokat). Mi erre az esély? A malware jelenéte a cég biztonsági házirendjének függvénye, a telefonodon jelenlévő sebezhetőség pedig az oprendszer szállítójának hasonló magatartásától.

A kárt egyszerűen limitálhatod ami adott incidens következménye, legalább is időben: a megszerzett információ (pl. összes elérhető jelszavad, kulcsod) értékének időben történő korlátozásával, vagyis kulcsok rotálása, leszavak rendszeres cseréje.

Andoid

Ha feltételezed hogy egy PC tipikusan mihez férhet hozzá, olvass utána az Andoid storage API-jának; röviden: az alkalmazások több féle tárhelyet igényelhetnek, ezek alapesetben nem elérhetőek kívülről.
https://developer.android.com/training/data-storage