web-dev-qa-db-ja.com

感染したAndroidまたはiOS電話はWindowsを実行しているPCに感染しますか?

.apkはエミュレーター以外を介してWindowsで実行できない可能性があることを認識していますが、私のインストラクターはそれが可能であると主張しています。これが私の反対意見です:

  • 学校のコンピューターにAndroid電話)を感染させることはできますか? WindowsシステムまでAndroidが検出され、ペイロード/ exeをWindowsコンピューターに展開しますか?

  • SBポートは無効になっています。記憶媒体を接続して、Windowsによって検出されることを期待することはできません。 BIOSではなく、Windowsの一部の管理者設定によって無効にされます。

  • 私の友人はiPhone 5を接続したことで憤慨しました。 Windowsデバイスが検出されるまで、iOS上で悪意を持って実行するようにコーディングできますか?

私は自分の電話をきれいに保ちます。私は定期的にCCleanerを実行し、未使用のAPKを削除し、インストールするものを監視します。

4
Hellreaver

たぶん。

コンピュータのセキュリティの問題は、何かが安全かどうかを確信できないことです。何かが安全でないことがわかっている場合にのみわかります。コンピュータ関連のものが安全であると言うとき、私たちはセキュリティの問題が知られていないことを意味します。 (そしてもちろん、誰もが自分のものは安全だといつも言っています。それは 常に真実ではない です。)

USBで何ができるかについての洞察を与えるためのいくつかの実際の話があります:

  • WireLurkerマルウェア は、インストールされているアプリをデバイスからダウンロードし、マルウェアをコードに挿入し、変更されたアプリをデバイスにプッシュすることで、接続されたiOSデバイスに感染するOSXマルウェアの一部です。これは、マルウェアが別のプラットフォームで直接実行できない場合でも、別のプラットフォームに感染する可能性があることを示しています。

  • Windows XP以前は、そのドライブでautorunファイルが見つかった場合、接続されているUSB大容量ストレージデバイスからプログラムを自動的に実行します。文字通りペンドライブを接続するだけで管理者として任意のプログラムを実行できます。したがって、USB大容量ストレージデバイスを接続すると危険な場合があります。

  • ペンドライブを接続するだけでUbuntuを実行しているPCで任意のコードを実行するために悪用される可能性のある、かなり複雑なセキュリティの問題がありました。そのようなことが起こることは明らかではありませんでした:それは不均一な [〜#〜] aslr [〜#〜] とフォントサムネイルジェネレータプログラムの欠陥のあるポインタを悪用することを含みました。システムは、接続後に外部ストレージからコードを実行するようには設計されていません。安全だと思われていましたが、そうではなかったことがわかりました。

  • 「ダム」ハードウェアでさえ、接続されているPCを攻撃しようとする可能性があります。 USBデバイスは、キーボードのふりをして悪意のあるコマンドの入力を開始し、何が起こっているのかを理解する前にそれらを実行する可能性があります。どんな種類のストレージも必要ありません。

接続された電話を介してPCに感染する可能性はかなり低いですが、不可能ではありません。

携帯電話を充電したいだけなら、いわゆるUSBコンドームを使うことができます。それはあなたがあなたの電話とUSBケーブルの間に差し込む非常に単純な装置です。充電に使用されるUSBワイヤーの4本のうち2本だけを接続するだけです。データワイヤは接続されていないままであるため、電話はケーブルのもう一方の端にあるものと事実上通信できませんが、それでも電力を引き出すことができます。

3
gronostaj