web-dev-qa-db-ja.com

中古のスマートフォンを安全に使用するにはどうすればよいですか?

中古のスマートフォンを安全に使用するための実用的な方法はありますか? PC /ラップトップの場合、新しいパーティションを作成する前に、単純に shred ハードディスクドライブの内容を入力します。妄想を感じている場合は、BIOSをフラッシュすることもあります( この質問 も参照)。中古のスマートフォン(環境目的)の購入を検討していますが、(標準のGoogleのものを除いて)不規則なスパイウェアがないことをどのように確認しますか? PCと同じ方法で、通常のスマートフォンとして使用できますか? Rooting を使用すると、「Linuxの場合と同様の管理(スーパーユーザー)権限へのアクセス権」が得られます。 PCよりもスマートフォンへの物理的なアクセスを悪用することが困難です。単純に、私は期待します:

  1. スマートフォンの読み取り/書き込みストレージのコンテンツを細断します。Linuxにマウントするか(すべてのストレージメディアにアクセスできる場合)、または適切なモードでブートする場合(ブートローダーにアクセスできる場合)— SDカードからカスタムOSを起動できますか?);
  2. ディスクを再パーティション化します(上記の注釈が適用されます);
  3. Android=のバージョンをディスクにインストールします。おそらくディストリビューションと同等のものをインストールするので、カーネルとそれが機能するための最低限のソフトウェアがあります。
  4. 再起動して、新品のように使用します。

そのような手順または同等の手順は、中程度の技術的ノウハウを持つ一般的なユーザーにとって実現可能ですか?または、中古のスマートフォンを安全に使用できるようにすることに関して、私は完全に間違った方向に進んでいますか?


この質問では、Android=を実行するように設計され、2015年以降にリリースされたスマートフォンを想定しています。

4
gerrit

あなたが軽減しようとしているリスクに依存します。一般的な経験則では、邪悪なメイドがエンドポイントにアクセスできるようになると、それは信頼できるプラットフォームではなくなります。

  • 不規則なスパイウェアがなく、ハンドセットに他の信頼できないデバイスが含まれていない可能性があります。リスクは主にあなたのデータの機密性にあると思います。整合性と可用性にはいくつかのリスクがありますが、主にその機密性について考えています。
  • 個人の自由に対するリスク。代理店で調査中の犯罪者や俳優が携帯電話を使用した可能性があります。電話のIMEIは同じであるため、代理店があなたに話しかけ、元の所有者ではないことを証明するように依頼する可能性があります。おそらくあなたへの影響は少ないですが、誰がノックするかを知る方法はありません。
  • 可用性に対するリスク。電池。デッド。呼び出しはありません。
  • 「中国語、ロシア語、フランス語、Yahooモードから抜け出せない」というリスク。

あなたが買う電話が根ざしているなら、まあ、ゲームオーバー。電話に何があるのか​​、何がインストールされているのかを知る方法はほとんどありません。

それがルート化されていない場合、Androidの以降のバージョンはすべてを出荷時設定にリセットすることを要求します。しかし、これは当てはまらないことを示唆するいくつかの調査 link がありますリセット後のデータ残留です。既知の正常なROMからフラッシュすることもできますが、それでも特定のハードウェアに潜んでいるものがないかどうかは確実にわかりません。

だからあなたの質問に答えるには、答えは:おそらく。

PAYG契約で電話をかけるためにのみ電話を使用する場合、最大のエクスポージャーは残りのクレジットと通話履歴です。可能性が低いx影響が小さい=リスクが低いため、出荷時設定へのリセットは問題ありません

あなたが秘密のリスの仕事のためにあなたの携帯電話を使うなら、いやいや、あなたはそれを使うことができません。そのため、英国政府は、デバイスの再利用と、ユーザー間または異なる脅威レベルで必要とされるサニタイゼーションに関するグッドプラクティスガイドを用意しています。可能性が低いx影響が非常に大きい=リスクが高く、政府であるので選択の余地はありません。

通話にいくつかのインターウェブ関連のものを使用する場合、携帯電話にバックドアがある可能性がありますが、それはほとんどありません。確率はゼロではありませんが、それに近いです(私が間違っている可能性があるため、工場出荷時のリセット後も存続しているマルウェアが販売されている中古の電話の数について、実際のピアがレビューしたデータを見てうれしいです)。後期の保護のいくつかを備えた中古の遅延モデルのみを購入することになりますので、低確率x中程度の影響=低中リスクは通貨を相殺します。

(私の最終的な分析とIRLで、バッテリーの寿命は私が中古の携帯電話で悩むことをほとんど不経済にしています。なぜならバッテリーは通常10,000サイクルと評価されているため、とにかく新しい電話を購入する必要があるからです。 )

編集:このSEの質問を参照 ケンブリッジ大学のAndroid工場出荷時のリセットはまだ最新ですか? =

1
Unicorn Tears