È pericoloso ripristinare i dati di backup dai server di Google?

Question

È pericoloso ripristinare i dati di backup dai server di Google?

#1 da (4 voti)

6

Ho uno smartphone Android di cui non mi fido. Ha una vecchia versione di Android ed è stato vulnerabile a Stagefright e ad un centinaio di altre vulnerabilità per mesi. Sebbene non ci sia un chiaro segnale di compromesso, a causa del numero di buchi di sicurezza aperti per così tanto tempo, semplicemente non mi fido del dispositivo, e presumo che sia stato compromesso.

Stando così le cose, sto passando a un nuovo telefono Android (che ha l'ultimo sistema operativo, e riceverò tutte le ultime patch per 2-3 anni). Ovviamente ci sono giorni zero che potrebbero compromettere il mio dispositivo, ma mi piacerebbe iniziare con quello che posso, con un po 'di sicurezza dire che è un dispositivo pulito.

Voglio anche semplificarmi la vita, ripristinando i dati dal backup. Suppongo di poter probabilmente riscrivere in modo relativamente sicuro il mio calendario e i miei contatti dai server di Google, ma ho paura di ripristinare le mie app.

Quali sono le cose relativamente benigne che posso ripristinare dal backup (ovvero la sincronizzazione dai server di Google) e cosa dovrei evitare?

Caveat: Sono pienamente consapevole che non esiste un telefono completamente sicuro. Sto semplicemente cercando di fornirmi un ragionevole livello di certezza che non ho intenzione di mettermi in pericolo ripristinando i dati di backup.

android backup system-compromise smartphone stagefright

posta n00b 04.02.2016 - 15:12

fonte

1 risposta

Leggi altre domande sui tag android backup system-compromise smartphone stagefright

Analisi di un hash della firma distaccato PKCS7 SSL: Android potrebbe non verificare il nome host, definendo le suite di crittografia

score 4 · Accepted Answer

È pericoloso ripristinare i dati di backup dai server di Google?

Non generalmente.

Come ha detto Matthew nel suo commento, il processo di ripristino non non ripristinerà le versioni vulnerabili delle precedenti applicazioni a meno che l'applicazione non sia ancora vulnerabile.

Quello che fa Google è semplicemente memorizzare un elenco di applicazioni che hai usato. Dovrai quindi scaricarli di nuovo e la maggior parte di essi verrà probabilmente aggiornata per rimuovere precedenti vulnerabilità, rendendoti molto più sicuro nel complesso.

Immagina l'orrore di dover archiviare dozzine di versioni diverse di un miliardo di applicazioni diverse. Non riesco a vedere che sia molto efficiente.

Anche i tuoi contatti e le tue foto sono probabilmente al sicuro.

C'è qualcos'altro di cui preoccuparsi?

L'unica cosa di cui devi veramente preoccuparti sono i permessi delle app. Vuoi consentire ad alcune applicazioni di accedere a cose che preferiresti non fare?

Risposte aggiornate

In risposta al tuo aggiornamento:

What are relatively benign things I can restore from backup (that is Sync from Google servers)

Immagini, elenchi di programmi precedentemente installati, contatti. Essenzialmente, quasi tutto quello che avevi prima.

and what should I avoid?

Se hai dei documenti, evita quelli. Anche se, a questo punto, è possibile che l'exploit che consentiva a tali documenti di introdurre malware sia stato corretto nelle applicazioni aggiornate. È anche possibile che non sia stato ancora corretto. Consiglierei di evitarli se puoi.

Se è necessario conservare i documenti, è ancora possibile ripristinarli. Non aprirli, però. Salvali sul tuo computer e riversali in una macchina virtuale su un sistema operativo diverso come Linux, e ottieni da loro le informazioni che ti servono. Mentre è possibile uscire da una VM, è improbabile.