Mi piacerebbe sapere come ottenere dati su un telefono Android con metodi soft, cioè senza metodi fisici, come guardare le impronte sullo schermo, smontare il dispositivo, ecc. Supponiamo che Android sia aggiornato a l'ultima versione e non ci sono bug sconosciuti che potrebbero causare l'insicurezza del telefono.
Vorrei sapere se il mio telefono sarebbe comunque al sicuro in queste circostanze, rispettivamente, e quale è il requisito minimo per la piena sicurezza teorica:
- Il dispositivo ha il debug USB abilitato, ma tutti gli host ADB di fiducia sono sicuri e non vengono toccati da persone malintenzionate. (Sembra che l'host ADB debba essere considerato attendibile prima che ADB possa collegarsi ad esso, ed è possibile solo dopo aver sbloccato lo schermo, quindi dovrebbe essere sicuro?)
- Il dispositivo è stato rootato (come un'immagine di sviluppo) e un certo numero di app famose e comuni (come Root Explorer) che richiedono l'installazione di root.
- Il disco è completamente crittografato. In questo caso l'hacker può smontare il telefono per ottenere il modulo di archiviazione (e solo il modulo di archiviazione).
- Utilizza una password con un numero di 8 cifre che non è così strong - non è capace di crackare provando a mano, ma è in grado di crackare con un attacco da tavolo arcobaleno.
E ci sono altre cose che sembrano al sicuro ma non in realtà?