Come eseguire il backup e ripristinare i dati personali in modo sicuro dal telefono Android eventualmente sfruttato?

Naviga le tue risposte
0

Uso un Samsung J7 Prime con Android versione 7.0, non rootato. Recentemente, sono diventato sospettoso che ero diventato l'obiettivo di qualche tipo di exploit / network attack / mitm. Dal momento che sospetto che l'exploit sia probabilmente in esecuzione sul livello del sistema operativo / firmware, ho intenzione di provare a fare un'installazione pulita del sistema operativo. Tuttavia, non sono sicuro di come sia possibile eseguire il backup dei miei dati personali in modo sicuro. Non voglio eseguire il backup di dati o impostazioni di qualsiasi app, solo alcuni documenti e immagini e un backup della chat di messaggistica, utilizzando l'unità Google e un'unità USB esterna. Ma ogni volta che collego l'USB tramite un cavo OTG, tutti questi file di sistema non necessari come com.kms.free, com.sec.android.gallery3d, com.google e tali vengono caricati automaticamente sull'USB. Sto indovinando che questi file provengono dalla mia scheda SD esterna, come ho letto in un altro thread qui che il sistema operativo crea alcuni file di backup su un supporto esterno nel caso in cui non riesca ad avviarsi dalla partizione di sistema. Ma supponendo che qualche exploit malevolo funzioni a livello di firmware, questi file potrebbero potenzialmente infettare sia la scheda USB che quella SD, e quindi ripristinando i file da essi, probabilmente rischio la reinfezione.

C'è un modo per fermare questo backup automatico dei file di sistema e per salvare e ripristinare in modo sicuro solo i miei dati personali da USB e Google Drive? Ho imparato che se l'exploit si trova nel firmware o nel SO, la formattazione non è d'aiuto, quindi probabilmente dovrò eliminare la scheda SD esterna del tutto. Ma voglio la mia unità USB per evitare questa infezione, in modo che i dati personali su di esso possano essere ripristinati in modo sicuro sul dispositivo pulito. Lo stesso vale per i documenti che ho su Google Drive, come posso essere sicuro che i dati caricati su di esso sono puliti e quindi sicuri da ripristinare?

Per favore aiutami un po ', sono davvero in un vicolo cieco. Hai bisogno di una guida urgente, il telefono è diventato molto instabile.

    
posta Sabi 07.12.2018 - 08:52
fonte

2 risposte

0

Ottima domanda. Mi dispiace per il tuo telefono. Se il telefono funziona ancora, è possibile eseguire il backup su cloud. Google Drive è una soluzione altamente integrata. Basta salvare i file nel cloud (creerei una cartella separata in modo da poter vedere chiaramente se qualche file dannoso alla ricerca finirà lì in qualche modo, improbabile ma vale la pena guardare). Quindi ripristinare il sistema operativo e cancellare la SD.

Questo telefono ha anche un'opzione wifi-direct in modo da poterlo usare per trasferire i file. link

Se non riesci a realizzarli, e supponendo che tu abbia ragione, le opzioni di backup USB stanno scaricando malware ... in realtà l'unica opzione rimasta è il cablaggio manuale nella memoria del telefono e questo è un problema hardware di livello superiore . Direi che il caso peggiore riprende completamente il backup su USB, quindi cerca i tuoi file e cancelli il resto. Fai attenzione a fare il backup su un computer che puoi "cancellare" se necessario o infetto (non probabile come sistema operativo diverso, ma farei attenzione).

    
risposta data 12.12.2018 - 19:55
fonte
0

Supponendo che il tuo attaccante non abbia modo di persistere attraverso il flashing del firmware, allora ti consiglio di controllare e vedere se puoi installare il sistema operativo Lineage o altre ROM personalizzate sul tuo Android Infettare il firmware è una cosa, ma conosco rari casi in cui è molto più profondo di quello. Spero che non sia altro che dovrai gettare via il tuo telefono e prenderne uno nuovo. Suggerisco anche di trovare un modo per controllare e vedere se il tuo modem / router è stato infettato anche perché la maggior parte degli attori di questo livello infetta anche i dispositivi di rete.

    
risposta data 15.12.2018 - 08:16
fonte

Leggi altre domande sui tag

Il seguente codice javascript è vulnerabile a DOM XSS? [duplicare] Solo l'utilizzo di TLS 1.1 o 1.2 è sufficiente per la conformità PCI DSS alla trasmissione dei dati dei titolari di carta (punto 4)?