Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

Android i złodziej — czyli o moich poszukiwaniach anti-thefta słów kilka (tysięcy)

Jakiś czas temu postanowiłem zabezpieczyć swój telefon przed złodziejami. Co prawda z androida korzystam jeszcze od wersji 2.2 to dopiero teraz zacząłem myśleć o nieco lepszej ochronie moich urządzeń. Jakież było moje zdziwienie gdy zacząłem przeglądać wszystkie pakiety ochronne w sklepie play!

"Super oferty" i podstawy

"Najlepszy antywirus na androida", "tylko u nas: funkcje anti-theft" - takimi sloganami raczy nas prawie każdy współczesny producent antywirusa na androida. Zarówno płatnego jak i darmowego - na dłuższą metę nie różnią się one zbyt wiele. Oczywiście to pierwsze można bardzo łatwo zweryfikować a to drugie jest zwyczajnym kłamstwem, bo funkcje anti-thefta oferuje już praktycznie każda aplikacja. Niestety w większości z nich jest ona bardzo uboga.

Zmierzając do sedna: anti-theft ma zabezpieczyć nasze urządzenie przed złodziejem. Większość aplikacji ma to zrealizowane w bardzo prosty sposób: zakładamy konto u producenta danego antywirusa i w razie zgubienia z telefonu mamy do wyboru trzy opcje: zlokalizuj, "krzycz" - włącza głośny alarm (przydatne przy zgubieniu telefonu w mieszkaniu) oraz "wykasuj" czyli reset całego telefonu. Problem w tym, że z tą najważniejszą, pierwszą funkcją jest cała masa problemów.

Ideał i jego realizacja w praktyce

Zacznę może od tego jak ja widzę idealnego anti-thefta. Przewiduję 2 warianty zachowań: dla telefonu oraz tabletu pozbawionego karty sim.
Wariant dla telefonu: złodziej nie może uzyskać dostępu do naszego telefonu w żadnym momencie, nawet świeżo po wyjęciu go z naszej kieszeni, nie może w żaden sposób go wyłączyć, zresetować ani użyć poprzez podmianę karty sim.
Wariant dla tabletu: złodziej może swobodnie używać tabletu nie wiedząc, że ma "podsłuch" - ma to służyć temu, żeby połączył się z wifi i zdradził swoją lokalizację. Jednocześnie dane prywatne np. facebook czy gmail powinny być chronione i niedostępne. Złodziej nie powinien też mieć dostępu do ustawień tabletu żeby nie zresetował urządzenia usuwając z niego nasze konto oraz "wtykę". Blokada powinna następować dopiero na żądanie.
W obu przypadkach mile widziana jest możliwość zrobienia zdjęcia lub nagrania wideo, żeby mieć dowód dla policji.

Z posiadanych przeze mnie informacji wynika, że nieźle zrealizowane jest to w urządzeniach apple tzn. do resetu urządzenia wymagane jest hasło konta apple, nie pomaga kabel i komputer oraz nie ma możliwości wyłączenia śledzenia a jedyny sposób na uniknięcie namierzenia to wyłączenie telefonu i wyrzucenie go do kosza. Krótko mówiąc urządzeń apple po prostu nie opłaca się kraść bo są one bezużyteczne dla osób nie będących ich właścicielami (no chyba, że jesteś złomiarzem).

A jak realizuje to android? No niestety tutaj jest już o wiele gorzej. Fabrycznie oferowana jest usługa menedżer urządzeń android pozwalająca wykonać 3 wcześniej wspomniane polecenia oraz "blokadę" z odpowiedniej stronki. Problem w tym, że namierzenie telefonu wyświetla na nim radosny komunikat "menedżer urządzeń android znalazł to urządzenie". W moim telefonie Sony jest jeszcze usługa myXperia która jednak też jest oparta o mapy google i zaszalała jeszcze bardziej wyświetlając pytanie "zwiększyć dokładność lokalizacji włączając lokalizację przez sieci wifi?". Brawo sony, złodziej wcale się nie domyśli, że coś jest nie tak! O, właśnie dotarł mail od myXperia przypominający po raz 2, że mój telefon został zlokalizowany.... Nie wiem niestety jak zrealizowane jest to w telefonach innych producentów, ale podejrzewam, że też nie działa to zbyt dyskretnie.

Co znajdziemy na rynku?

Wracając jednak do antywirusów i specjalistycznych aplikacji anti theft: co jeszcze znajdziemy w ich ofercie? W zasadzie jedyną dodatkową funkcją jest tutaj pułapka zdjęciowa: gdy złodziej określoną ilość razy źle wpisze hasło/pin na ekranie blokady to nasze urządzenie zrobi mu zdjęcie i wyśle np. na maila. Poza tym jak to mawiają "bida z nędzą". Większość aplikacji nawet nie ukrywa swojej obecności na telefonie. Brakuje też funkcji podtrzymywania włączonego GPSa czy internetu na niezrootowanym telefonie.

Pozwoliłem sobie zrobić "małe" zestawienie najpopularniejszych antywirusów na androida i oferowanych przez nie funkcji. Nie instalowałem osobiście każdego z nich tak więc wybaczcie mi jeżeli któraś informacja jest nieprawdziwa, postaram się ją w razie potrzeby poprawić. Myślałem, że zajmie mi to chwilę a zeszło na to pół wieczoru i wyszła mała encyklopedia :)

"Wielka encyklopedia aplikacji anti-theft"

  • AhnLab V3 Mobile Security: alarm, blokada, śledzenie, wymazanie danych, powiadomienie o zmianie karty sim, ochrona wybranych aplikacji hasłem. Polecenia wykonywane poprzez sms z zaufanego numeru – cena około 60zł/rok
  • Avast Mobile Security: alarm, blokada, śledzenie, wymazanie danych, ochrona wybranych aplikacji pinem (dwie za darmo, więcej w wersji premium), przesyłanie kopii wiadomości sms na podany numer, przekierowywanie połączeń (podsłuch?), wysłanie położenia w przypadku niskiego poziomu baterii, wykonanie połączenia do telefonu by podsłuchać co dzieje się w pobliżu.
    Wszystkie powyższe funkcje są darmowe, program oferuje również usługi premium: nagranie dźwięku, pobranie swoich danych (odzyskiwanie dzienników rozmów, wiadomości SMS oraz innych danych osobistych), zrobienie zdjęcia, pułapka zdjęciowa, geofencing (automatyczne oznaczanie urządzenia jako zagubione po opuszczeniu danego obszaru). Polecenia możemy wydawać zarówno z interfejsu webowego jak i poprzez sms (możemy ustawić program tak, aby akceptował tylko 2 wybrane numery). Sam moduł anti-theft jest oddzielną aplikacją która ukrywa się. Niestety ukrywa się tylko z menu aplikacji, w ustawieniach dalej jest widoczna, podobnie jak w administratorach urządzenia. Na zrootowanych telefonach działa to o wiele lepiej – możemy nadać zmyśloną nazwę aplikacji np. update agent i wtedy praktycznie nie ma szans na odnalezienie aplikacji. Jedyny sposób na jej uruchomienie to „zadzwonienie” pod ustalony wcześniej kod pin odblokowujący aplikację. Na portalu avasta widzimy też aktualny adres ip sieci do której telefon jest podłączony. Cena – 45zł/rok
  • AVG – alarm, blokada, namierzenie, wymazanie danych. W wersji pro pułapka zdjęciowa, blokada w przypadku podmiany karty sim oraz ochrona aplikacji hasłem. Obsluga poprzez portal www. Cena – ok 42zł rocznie. Obecnie obowiązuje przecena na 34zł.
  • Avira – tylko podstawowe funkcje: namierzenie, alarm, blokada, wymazanie. Obsługa poprzez portal www. 27zł/rok za bezpieczne przeglądanie, częstsze aktualizacje antywirusa oraz wsparcie techniczne, brak dodatkowych funkcji anti-theft.
  • Bitdefender mobile security: blokada, lokalizacja, alarm, wymazanie, nagrywanie dźwięku, wysyłanie komend SMS i informowanie o zmianie karty SIM. Zablokowanie urządzenia w przypadku cofnięcia uprawnień administratora aplikacji. Obsługa poprzez portal www oraz smsy. Wszystkie funkcje anti-theft są płatne: 40zł/rok. Darmowy jest tylko sam antywirus jako oddzielna aplikacja.
  • Bullguard Mobile Security and Antivirus: blokada, lokalizacja, alarm, wymazanie. Obsługa poprzez portal www oraz sms. Wszystkie funkcje są darmowe
  • CM Security: klasyczna czwórka + pułapka zdjęciowa. Dostępna jest również blokada wybranych aplikacji hasłem. Obsługa poprzez portal www. Aplikacja jest darmowa
  • Eset mobile security: klasyczna 4 + pułapka zdjęciowa. Cena – 48zł/rok. Za darmo nie działa praktycznie nic, teoretycznie anti theft jest aktywny lecz w praktyce bezużyteczny bo nie działa zarządzanie przez portal www. Aplikacja działa poprzez wejście urządznia w tryb "ukradziony" i sama robi zdjęcia/wysyła lokalizację.
  • F-Secure mobile security: klasyczna 4, obsługa poprzez polecenia sms i prawdopodobnie poprzez portal www (jest możliwość, że tylko przez portal sms, nie udało mi się sprawdzić). Cena - 31zł/rok
  • G data internet security: lokalizacja, blokada, wymazanie oraz ochrona wybranych aplikacji hasłem. Blokada urządzenia po podmianie karty sim. Wysłanie położenia w przypadku niskiego poziomu baterii. Nie udało mi się dowiedzieć jak realizowane są polecenie, ale podejrzewam, że przez portal www. 78zł/rok – bardzo wysoka cena jak na tak podstawowe funkcje, nawet pułapki zdjęciowej nie ma.
  • Lookout mobile security: funkcje darmowe - alarm, lokalizacja, wysłanie lokalizacji przy niskim poziomie baterii. Funkcje premium: blokada, wymazanie, pułapka zdjęciowa. Obsługa poprzez portal www. Cena – 30zł/rok
  • Kaspersky Internet Security: klasyczna 4. Funkcje anti-theft oraz skaner antywirusowy na żądanie są darmowe. Zarządzanie poprzez portal. Cena – 20zł za rok za ochronę antywirusową w czasie rzeczywistym oraz bezpieczne surfowanie.
  • McAfee Security & Antivirus: klasyczna 4 + pułapka zdjęciowa, ochrona przed odinstalowaniem, ochrona innych aplikacji 6-cyfrowym pinem. Zarządzanie poprzez portal www lub sms. Cena – 130zł/rok. Wszystkie funkcje zdają się być płatne.
  • Norton security – klasyczna 4 + lokalizacja przy słabej baterii, blokada telefonu po wyjęciu karty sim. Obsługa poprez portal www lub polecenia sms (tylko android 4.3 i starsze) Cena – około 113zł/rok.
  • Sophos mobile security – klasyczna 4 + lokalizacja przy słabej baterii, powiadomienie o zmianie karty sim. Polecenia wydawane tylko przez sms. Program jest darmowy
  • Trend Micro Mobile Security & Antivirus – klasyczna 4, funkcje anti-theft są płatne. Cena – ok. 91zł, prawdopodobnie za rok.
  • Webroot security – blokada, namierzenie, alarm. W wersji płatnej dostajemy dodatkowo wymazywanie oraz blokadę w przypadku podmiany karty sim.

Dodatkowo chciałbym jeszcze przytoczyć trzy aplikacje skupione tylko na funkcji anti-theft:

Prey Anti Theft: klasyczna 4 + robienie zdjęć przednią i tylnią kamerą, wyświetlanie wiadomości na ekranie, pobieranie informacji o wifi do którego podłączone jest urządzenie, powiadomienie o zmianie karty sim, zabezpieczenie przed odinstalowaniem. Sterowanie poprzez portal www lub smsy. Aplikacja działa podobnie jak eset smart security czyli urządzenie oznaczane jest jako skradzione a aplikacja sama dba o wysyłanie lokalizacji i zdjęć. Aplikacja wydaje się być darmowa, ale można dokupić dodatkowe funkcje (raczej nieprzydatne dla zwykłego użytkownika). Więcej informacji o cenach znajdziecie tutaj.

Cerberus: najbardziej rozbudowana aplikacja tego typu jaką udało mi się znaleźć. Jej możliwości to: klasyczna 4 + wyświetlenie wiadomości, wymówienie wiadomości przez syntezator mowy wbudowany w telefon (domyślnie angielski więc z polskim komunikatem poradzi sobie... średnio), pułapka zdjęciowa, zrzut ekranu, zdjęcie na żądanie, nagranie wideo na żądanie, nagranie z mikrofonu na żądanie, uzyskanie listy ostatnich rozmów, ukrycie aplikacji z menu głównego i jeszcze kilka innych. Można zablokować menu przycisku zasilania, aby złodziej nie mógł wyłączyć urządzenia (niestety dalej działa reset/wyłączenie urządzenia poprzez długie przytrzymanie przycisku zasilania) oraz zablokować dostęp do paska powiadomień, żeby nikt nie mógł zmienić szybkich ustawień w Androidzie 5.0 (Lollipop) i wyższych wersjach. Dodatkowo posiada zabezpieczenie przed odinstalowaniem (wymaga podania danych do cerberusa w celu deinstalacji). Root pozwala zainstalować Cerberusa jako aplikację systemową i zyskać wiele dodatkowych funkcji, w tym ochrona przed odinstalowaniem (Cerberus przetrwa reset do ustawień fabrycznych) i automatyczne włączanie GPS, kiedy zaczniesz śledzić urządzenie. Opcja SIM Checker umożliwia także uzyskanie numeru, na który wysyłać SMSy, jeśli karta SIM została podmieniona. Wiele zasad można ustawić samemu np. geofencing czy pułapkę zdjęciową. Steruje się nią poprzez portal www lub smsy.Cena - 26zł za licencję dożywotnią na 3 urządzenia.

Phound!: aplikacja od Kasperskiego, darmowa, zarzadzana przez portal www. Posiada zabezpieczenie przed odinstalowaniem - przy próbie cofnięcia uprawnień administratora blokuje urządzenie losowym pinem i dopiero logując się na portal kasperskiego i odczytując pin z ich strony możemy odblokować urządzenie. Funkcje to klasyczna 4 + zdjęcie złodzieja. Mało oferuje ale przynajmniej jest darmowa i nie wyświetla paskudnego powiadomienia "twoje urządzenie zostało znalezione".

Wnioski

Podsumowując: wielu producentów stara się wyciągnąć od nas pieniądze za realizowanie funkcji które podstawowy menedżer urządzeń google oferuje za darmo. Mało która aplikacja ma jakiekolwiek dodatkowe funkcje w stylu pułapki zdjęciowej czy ochrony innych aplikacji pinem. Jest jednak kilka perełek jak avast czy prey które oferują zaawansowane funkcje za darmo.

Sam obecnie zastosowałem połączenie zajmującego mało ramu ale mającego 100% skuteczność w testach antywirusa AVL Pro który jest tylko antywirusem oraz cerberusa, na którego licencja dożywotnia kosztuje w zasadzie grosze. Polecam również avasta, głównie ze względu na rozbudowane funkcje oraz możliwość ochrony ustawień telefonu i prób odinstalowania aplikacji pinem. Posiada on również dodatkowe funkcje dostępne po zrootowaniu:zmiana nazwy aplikacji, uniemożliwienie dostępu do telefonu przez USB, zabezpieczenie przed factory resetem, wymuszenie włączonego połączenia do przesyłu danych, aby złodziej nie mógł wyłączyć komunikacji przez Internet oraz wymuszenie włączonego GPSa. Niestety jest dość drogi: 45zł rocznie podczas gdy cerberusa za 26zł możemy mieć dożywotnio.

Perspektywy na przyszłość

Z tymi wszystkimi aplikacjami ochronnymi jest tylko jeden problem: ochrona ekranu. Badania wykazały, że przeciętny użytkownik zagląda do smartfona ponad 200 razy dziennie. Nawet chroniąc ekran tylko wzorem, a nie pinem tracimy mnóstwo czasu na odblokowywanie ekranu i większość osób po prostu sobie "odpuszcza" pozostawiając domyślne przeciągnięcie palcem. A jak złodziej już wejdzie do telefonu to jedynie applocki czyli blokady aplikacji pinem mogą go powstrzymać przed czytaniem naszych maili czy smsów. Ale jeżeli ktoś nie ustawia wzoru na ekran główny to tym bardziej wątpię żeby chronił konkretne aplikacje. No i oczywiście większość aplikacji anti-theft można usunąć ot tak, w kilka sekund, razem z kontem google, tylko niektóre posiadają ochronę przed odinstalowaniem.

Wszystkie scenariusze zabezpieczeń mają wady: gdy zabezpieczymy ekran blokady pinem to mamy utrudniony dostęp do telefonu kilkadziesiąt razy dziennie oraz ograniczony czas działania zanim telefon się rozładuje. Zaleta to możliwość zablokowania wyłączenia telefonu przez cerberusa. Złodziej najprawdopodobniej wystraszy się i porzuci telefon albo będziemy mieli kilka godzin na znalezienie go zanim dotrze do swojego kolegi komputerowca.
Z kolei scenariusz "ukryte na widoku" czyli aplikacja ukryta, a telefon odblokowany ma wady w postaci możliwości zresetowania telefonu przez złodzieja oraz co najmniej wyłączenia go co spowoduje, że stracimy szanse na odzyskanie. Zaleta to łatwość obsługi na co dzień i szansa na to, że złodziej przygarnie telefon myśląc, że jest czysty, a tym samym włączy/naładuje go.

Na szczęście sytuacja nie jest totalnie beznadziejna. W najnowszym androidzie 5.1 google dodało funkcję "device protection" która zagarnia trochę funkcji od apple a konkretniej PO (szkoda, że nie przed, prawda?) zresetowaniu urządzenia wymaga od użytkownika/złodzieja wprowadzenia naszego hasła do ostatnio używanego na urządzeniu konta google. Tak więc reset zostawi go z bezużyteczną cegłą w dłoni. Jest jednak pewna ogromna wręcz wada: taki reset rozłączy telefon z menedżerem urządzeń google, poza tym bez wpisania hasła telefon tak naprawdę nie uruchomi się do końca, można to porównać do hasła w biosie. Tak czy siak: nie będziemy już w stanie zlokalizować telefonu w żaden sposób.
Kolejna funkcja device protection to zabezpieczenie przed usunięciem naszego konta google z telefonu gdybyśmy np. zostawili telefon odblokowany (ponieważ ustawiliśmy sobie opóźnienie blokady 3 min po wygaszeniu ekranu) a złodziej chciałby go wyczyścić przed sprzedażą: będzie to wymagało podania hasła/wzoru/pinu (używanego do blokowania ekranu) do ostatniego konta google (np. jeżeli mamy 2 czy 3 to usuną się wszystkie poza jednym). Ale znów: bez wzoru czy pinu ta funkcja nie zadziała. Poza tym można łatwo zresetować hasło do google wysyłając link odzyskiwania na gmail zainstalowany na urządzeniu.
Trzecia funkcja ochronna to zabezpieczenie w przypadku utraty danych do konta google. Gdy złodziej zmieni nam hasło do google a następnie wymaże dane z telefonu to przez 3 dni nie będzie mógł użyć tego konta do odblokowania telefonu. Będziemy więc mieli czas na ewentualne odzyskanie kontroli nad swoim kontem.
Moje omówienie tej funkcji mogło wyjść trochę chaotycznie, jeżeli wolicie to możecie o niej poczytać w języku angielskim tutaj.

Gratuluję jeżeli dotarłeś aż tak daleko drogi Czytelniku :) Na zakończenie chciałbym wyrazić apel do producentów oprogramowania anti-theft na telefony (już widzę jak któryś z nich to czyta ;) aby zawarli w nich więcej funkcji i brali przykład z takiego cerberusa czy avasta.
Chciałbym też zaapelować do Was drodzy czytelnicy: ustawcie sobie na telefonie chociaż wzór blokady, już nie musi być ten pin (chociaż tak naprawdę wzór to nic innego jak pin, tylko cyferki zastąpiono kropkami wybieranymi nieco inaczej). Zainstalujcie też sobie jakikolwiek program typu anti-theft, nawet darmowy, zawsze lepszy rydz niż nic.

Mam nadzieję, że google będzie kontynuowało ulepszanie ochrony w urządzeniach z androidem i umożliwi chociażby podtrzymanie włączonego GPSa czy internetu bez roota, ukrycie ikony GPSa podczas pracy czy też wprowadzi konieczność wpisania hasła przed zresetowaniem urządzenia. Czego i sobie i wszystkim innym życzę. By żyło się bezpieczniej!

P.S. Był to mój pierwszy (i jak na razie jedyny planowany, ale kto wie!) wpis na blogu :) 

bezpieczeństwo porady urządzenia mobilne

Komentarze

0 nowych
Berion   14 #1 16.08.2015 23:46

Złodziej lub znalazca od razu zrobi factory reset i tyle będzie z anti-theftów... :P A jeśli ma odblokowany boot loader to od razu zrobi formatowanie wszystkich partycji (po za boot i recovery oczywiście) i wgra jakiś stockowy lub custom rom.

Nie wiem jak inne OS-y, ale Androida nie da się tak zabezpieczyć. By design. ;)


"Chciałbym też zaapelować do Was drodzy czytelnicy: ustawcie sobie na telefonie chociaż wzór blokady. Zainstalujcie też sobie jakikolwiek program typu anti-theft, nawet darmowy, zawsze lepszy rydz niż nic."

Kiepski pomysł. Najlepszym zabezpieczeniem będzie jego brak (a wrażliwe dane trzymać w szyfrowanych kontenerach, gorzej z cache'owanymi miniaturkami). Dlaczego? Dlatego żeby np. złodziej zaczął od razu używać tego telefonu, a nie kombinować. Zrootuj i np. do crona wpisz skrypt wysyłający aktualne IP, dane z GPS itp. na maila.

Obejrzyj którąś z prelekcji na Chaos Communication Competition z przed bodajże 3 lat. O tym jak gość odzyskał skradziony z chałupy stuff. Niestety nie pamiętam autora. Właśnie w tę stronę idź ze swoim telefonem.

Autor edytował komentarz.
KyRol   18 #2 16.08.2015 23:46

Koncepcja takiej aplikacji jest ogólnie dobra tylko wykonanie pozostawia sporo do życzenia. To tak jak z systemem alarmowym w domu - wkrada się złodziej i alarm wyje. Z tego tytułu można narazić się na większe szkody, bo jak złodziej tępy to będzie działał w popłochu, a jak mądry - unieszkodliwi system. Alarm wyć powinien jak zaczadzenie albo pożar, ale nie na złodzieja. Na złodzieja alarm powinien być bezgłośny, zupełnie jak gdyby nic się nie stało, dowiedzieć powinny się o incydencie jedynie pożądane służby i tyle, wtedy jest spora szansa na złapanie go na gorącym uczynku.

To samo z antyzłodziejskimi appkami - przypomina to wycie alarmu. Widząc coś takiego złodziej się wystraszy i podmieni ROM/przywróci ustawienia fabryczne i po ptakach. Nie, tak być nie powinno. Żadnych cudów-wianków czy firanek w dupie. Powinien to być niewyróżniający się proces czy usługa uruchomiona w tle, cyklicznie dostarczająca jak najwięcej informacji o położeniu. Tylko i aż tyle co potrzebne jest tu do szczęścia.

Autor edytował komentarz.
piterk2006   10 #3 17.08.2015 00:12

@Berion U mnie na niezrootowanym telefonie z zablokowanym bootloaderem nie mam możliwości zrobienia factory resetu bez uruchomienia telefonu. Nie ma żadnego magicznego skrótu volume up/down + power. No chyba, że o czymś nie wiem. Po uruchomieniu telefonu złodzieja przywita pin. Jedyne co może zrobić to wyłączyć telefon. A przed tym powstrzyma go cerberus. Jak zmieni kartę to dostanę numer i dalej będę mógł wydawać polecenia przez sms.
Ewentualnie można zastosować właśnie metodę drugą czyli pin dopiero przy próbie wejścia do ustawień co uniemożliwi reset. Jednak takie rozwiązanie jest bardziej "upierdliwe" bo połowa aplikacji musi być poszyfrowana, albo trzeba się bawić w kolejne programy ukrywające inne programy w zaszyfrowanych przestrzeniach roboczych. Jednym słowem za dużo zachodu. Problem pojawia się w tablecie: chcę, żeby złodziej połączył się z wifi, ale nie chcę, żeby zrobił factory reset. Niestety nie mogę wybrać: mogę jedynie zablokować "ustawienia" co uniemożliwi mu połączenie się z wifi. Wniosek: pilnujmy tabletów :)
@KyRol teoretycznie zrootowany telefon powinien pozwolić zapisać anti-thefty tak, żeby były odporne na resety, jednak w praktyce tego nie testowałem więc ciężko mi się wypowiedzieć.

Jest też jeszcze inna aplikacja o której nie wspomniałem we wpisie: Lost Android. Oferuje ona podobne funkcje co cerberus (niestety nie nagrywa wideo) i instaluje się jako Personal Notes więc jest chyba jedyną "ukrytą aplikacją" dla osób nie posiadających roota. Niestety - pomimo zabezpieczenia aplikacji hasłem nie ma żadnego zabezpieczenia przed jej deinstalacją. Niemniej warto wspomnieć, jako ciekawostkę.

Autor edytował komentarz.
AntyHaker   18 #4 17.08.2015 00:14

Jak dla mnie wszystkie tego typu programy są o kant rozbić, gdyż nie zapewniają one należytej ochrony. Moim zdaniem, przeciętny internauta nie jest w stanie zabezpieczyć sobie urządzenia w żaden realny sposób, no chyba, że faktycznie poświęci na to trochę czasu. Żadne magiczne programy nie dają 100% pewności.

Berion   14 #5 17.08.2015 00:18

@piterk2006: Z poziomu boot loadera się robi, nie systemu operacyjnego. Najczęściej trzyma się przy włączaniu telefonu voldwn + pwr (ściszanie + włącznik). Niektóre rom-y jednak wcale się nie wyłączają tak naprawdę tylko hibernują i trzeba najpierw wyjąć baterię. Ale to może być też inny skrót, być może trzeba przytrzymywać przez jakiś czas. Zależnie od producenta telefonu, może to realizować w dowolny sposób.

Załóżmy że się nie da jak opisujesz. Można wejść w service mode z poziomu PC i odpowiedniego programu, skąd od razu można flashować. A jeśli i tego nie ma ogólnodostępnego to zostaje flash przez JTAG na mobo.

Naprawdę, Androida nie da się zabezpieczyć przed kradzieżą w taki sposób. Są tego plusy i minusy, mnie to akurat cieszy - nie, nie kradnę telefonów, cieszy dlatego że jedyne szpiegowniki które można zaszyć są w fw radia i reszty komponentów, tym samym czyni to z zielonego robota, systemem o największej możliwej do uzyskania prywatności (o ile użytkownik wyraża taką wolę, bez niej to system o zerowej prywatności ;)).

"teoretycznie zrootowany telefon powinien pozwolić zapisać anti-thefty tak,żeby były odporne na resety".

Teoretycznie. Na partycji systemowej, jako binarka (nie da rady) lub być może jako APK. Nie sprawdzałem, ale to jest do usunięcia ręcznie. Jeśli włączone jest debugowanie po USB to po ptakach. Jeśli wyłączone i do tego ustawiony jest mazany kod (plus wytarta szybka ;)) to zostaje reset przez bootloader lub z zewnątrz. I wracamy do punktu wyjścia.

Autor edytował komentarz.
piterk2006   10 #6 17.08.2015 00:21

@Berion: Faktycznie, nie pomyślałem o tym, tylko o klasycznym trybie recovery który tutaj nie działa. Niestety - tryb bootloadera jest dostępny :/ Czy jednak złodzieje są dzisiaj aż tak wytrenowani? :)
Widzę, że masz dużą wiedzę na ten temat więc mam pytanie: czy sądzisz, że kiedyś android zostanie "wzmocniony", żeby być odpornym na wszelkie tego typu akcje pt. komputer, kabel, bootloader? Czy też przeczyłoby to samej podstawie tego systemu - otwartości? (swoją drogą, system otwarty a rootować coraz trudniej)

Autor edytował komentarz.
AlbatrosZippa   11 #7 17.08.2015 00:22

Powinni producenci dawać możliwość blokowania recovery mode.

Berion   14 #8 17.08.2015 00:31

@piterk2006: "Czy jednak złodzieje są dzisiaj aż tak wytrenowani? :)"

Nie są. :) Ale wiesz, mogą zawsze być, mogą sprzedać paserom, mogą mieć "kolegę komputerowca". Dlatego lepiej nie zabezpieczać, niech sobie używa, a ty z danymi idziesz na policję i liczysz na to, że go zdejmą.

"Widzę, że masz dużą wiedzę na ten temat więc mam pytanie: czy sądzisz, że kiedyś android zostanie "wzmocniony", żeby być odpornym na wszelkie tego typu akcje pt. komputer, kabel, bootloader?"

Wystarczy, aby w boot loaderze nie dało się resetować ustawień. To nie leży w gestii Google tylko producenta telefonu. Problem jednak w tym, że przy np. boot loopie z powodu jakiejś aplikacji lub jej braku, błędu w konfigach etc. pozostałyby Ci serwis albo piractwo (programy serwisowe) albo dobieranie się do sprzętu fizycznie. Ja tak nie chcę i mam nadzieję, że zostanie na zawsze po staremu. ;)

"Czy też przeczyłoby to samej podstawie tego systemu - otwartości? (swoją drogą, system otwarty a rootować coraz trudniej)".

Android jest wyżej, więc niewiele ma do powiedzenia.

@AlbatrosZippa: Nie powinni bo przy problemach z zabootowaniem lub sprzedaży telefonu musiałbyś lecieć z tym do serwisu.

Autor edytował komentarz.
bialyikar   3 #9 17.08.2015 06:29

@Berion: Ten gość stracił jakiegoś Maca, odnalazł go chyba po IP złodzieja. Co prawda było to bardziej skomplikowane, ale w skrócie tak chyba było. W PL to by nie było takie proste. Gość ze wszystkimi zdobytymi danymi (głównie adres złodzieja) poszedł na policję a oni od razu zareagowali. W PL chyba tak łatwo by nie było :D

Autor edytował komentarz.
  #10 17.08.2015 08:15

Dlatego Apple to ideał pod względem zabezpieczeń. Telefonu nie da uruchomić złodziejowi, co czyni z niego bezużyteczny gadżet.

wonsik   7 #11 17.08.2015 08:24

@Berion: Jasne, da się tak, tylko powiedz mi, czy przeciętny złodziej jest na tyle inteligentny i rozeznany, że wie, jak ma zresetować telefon, poza wejściem w ustawienia?

Berion   14 #12 17.08.2015 09:43

@bialyikar: Z tego co pamiętam to miał własnego rootkita w tle, który zgłaszał się do dyndns. A czy w Polsce policja by zareagowała? A dlaczego nie? +1 do wykrywalności niewielkim nakładem pracy.

@wonsik: Napisałem, że raczej nie. Ale przecież nigdy nie wiadomo na kogo się trafi.

Autor edytował komentarz.
Farkas   11 #13 17.08.2015 11:51

Ciekawy wpis, choć faktycznie tego typu aplikacje można łatwo unicestwić. Z drugiej strony jest ten niemały cień szansy, że dobrze ukryta/zaszyta i pewnie mniej znana aplikacja przy odpowiednim zorganizowaniu da radę coś zdziałać na naszą korzyść. Złodzieje nie są przecież specami od Androida, choć pewnie z czasem się to będzie zmieniać.

  #14 17.08.2015 14:32

Przecież złamać bootloader można zrobić bez uruchamiania telefonu, wgrac cwm zrobić nim factory reset, potem softem od producenta przywrócić domyślne oprogramowanie. Dla przykładu FlashTool przy wgrywaniu oryginalnego softa czyści telefon doszczętnie. :)

Apostoł   9 #15 17.08.2015 15:15

Takie programy tylko zaśmiecają telefon... Lepiej po prostu mieć głowę na karku.

t0ken   9 #16 17.08.2015 17:25

Telefon z androidem i programem podobnym do wymienionych powyżej może być jedną z najtańszych opcji alarmu do auta. Do telefonu karta pre-paid, gps, wifi + program na bieżąco raportujący lokalizację na serwer. Całość zaszyta gdzieś w zakamarku auta + dodatkowa bateria 9000mAh (aby sporadycznie do "alarmu" zaglądać).

WODZU   17 #17 18.08.2015 11:40

"Badania wykazały, że przeciętny użytkownik zagląda do smartfona ponad 200 razy dziennie."

Kurczę, jestem nieprzeciętny, bo na smartfon spoglądam może z 30 razy dziennie :D

  #18 18.08.2015 12:58

@czytelnik9999 (niezalogowany): Buahahhahah..... jest to możliwe, kosztowne ale do zrobienia....

  #19 02.05.2016 11:18

@Berion: W moim telefonie samsung grand neo mmam zainstalowany antywirus avast i avast anti-theft. Zdarzyła mi się taka historia: zawiesił mi się telefon i nie udalo sie go odblokowac. Ponieważ jest na gwarancji trafił do serwisu. Tam po odblokowaniu i resecie fabrycznym włożono do niego karte sim. Uakywnilo to anti-theft. Aplikacja wysłała SMSem informacje na nr. zaufany wraz z lokalizacją i jaki to numer telefonu. Zostala później odistalowana przez serwis, ale na pewno nie bylo takie proste. Ustawienia telefonu były zabezpieczone hasłem, anty-theft ustawiony jako administrator urządzenia, antywirus zabepieczony hasłem. Oczywiście bez żadnej próby przeciwdziałania z mojej strony ponieważ wiedziałem gdzie się telefon znajduje.

  #20 01.06.2016 18:31

@KyRol: POPIERAM !

  #21 13.11.2016 17:06

A ja wam powiem, że nie rozumiem dlaczego wszyscy producenci nie korzystają z genialnego rozwiązania chociażby Huawei (mój model to P8 lite). Otóż do karty sim w tym telefonie dostać się nie jest tak łatwo. Aby wyjąć szufladkę z kartą sim trzeba użyć specjalnej "pinezki" dołączonej do zestawu. Z czystej ciekawości próbowałem użyć "zamienników" w postaci szpilek czy wykałaczek i nie udało mi się otworzyć. Także złodziej który ukradnie nam taki Huawei P8 lite szybko do karty sim się nie dostanie.

  #22 14.11.2016 09:42

Witam. Mam pytanie. Jaki sens mają taki Prey czy Cerberus skoro one działają i wysyłają raporty dopiero po uruchomieniu tych programów? Albo ja coś źle robię?

piterk2006   10 #23 14.11.2016 16:48

@Problemmaly (niezalogowany): Oczywiście taki program musisz pobrać, zainstalować i skonfigurować, potem działa w tle. Po kradzieży praktycznie nic nie zrobisz, można zainstalować zdalnie lost android, ale złodziejowi wyskoczy komunikat o instalacji aplikacji.
Niemniej polecam lost android bo to jedyna darmowa aplikacja pozwalająca robić zdjęcia i nagrywać dźwięk.

Autor edytował komentarz w dniu: 14.11.2016 16:48