Hay un error en algunos Samsung Teléfonos Android causando USB-debugging para que automáticamente se activará si el USB está conectado. Esta es, obviamente, un problema de seguridad. Quiero escribir un programa que desactivar la depuración USB para que yo pueda empezar siempre usb-enchufe se inserta.
Cualquier idea sobre cómo hacer esto?

OriginalEl autor niels | 2011-04-06

2 Comentarios

  1. 5

    Parece ser imposible. Yo creo que el uso de Los ajustes.Sistema de con ADB_ENABLED, pero ADB_ENABLED es un Sistema de Seguro-que no puede ser cambiado por una aplicación normal. 🙁

    Por otro lado, existe el permiso android.permission.WRITE_SECURE_SETTINGS, así que parece que puede alterarlo. Puedo hacer que en un teléfono rooteado?

    Si alguien tiene una idea sobre cómo solucionar este problema de seguridad, sería genial.

    Sí, en un teléfono raíces que usted puede. Hay una app llamada Widgetsoid2.x en la play store que hace. Pero las necesidades de la aplicación a poner en el /system/app directory.
    He hecho esto por la modificación de la Nexus 10 la imagen de fábrica (mantaray) mediante el montaje de mi sistema.archivo img en Ubuntu (la necesidad de ejecutar simg2img herramienta), entrar en el sistema/la carpeta de la aplicación, arrastrando mi aplicación, utilizando make_ext4fs, y luego flashear el sistema.archivo img en el dispositivo.
    Rajkiran comentario es incorrecta. En orden a través de programación activar/desactivar la depuración usb, tendrá que firmar la aplicación con la plataforma Android (Gingerbread, Jellybean, etc) certificado, Y su aplicación tiene las correspondientes configuraciones AndroidManifest.xml Y su aplicación se ha instalado en /system/app directorio manualmente o mediante programación. Usted no puede hacer esto solo con un dispositivo de raíces simplemente moviendo a /system/app directory. No funciona así.

    OriginalEl autor niels

  2. 1

    Creo que no es un problema de seguridad.

    Primera, es la responsabilidad de un desarrollador que hacer sólo los mensajes de depuración disponibles que no comprometan su aplicación en la tarde.

    En segundo lugar, los mensajes de depuración que se utilizan para el desarrollo debería tener otro nivel de depuración que para la producción.

    Tercero, si su aplicación expone los datos a través de adb que compromisses su aplicación, tal vez hay algo mal en el diseño de la aplicación en el principio?

    Cuarto: no se recomienda para alternar la configuración que el usuario debe ser capaz de configurar. Odiaría ver manything he configurado ir encendido y apagado por iniciar una aplicación. Por supuesto, usted mencionó el Error con Samsung. Pero creo que debe ser capaz de solucionar este problema.

    Saludos, Chris

    Tienes razón en que una aplicación normalmente no debe cambiar la configuración, pero sobre el tema de la seguridad, estoy creo que está totalmente equivocado. Con la depuración usb no sólo puede leer los archivos de registro, usted puede hacer un montón de otras cosas: la raíz del teléfono, instalar software sin la confirmación del usuario, eliminar o leer todos los datos. Me corrija si estoy equivocado.
    ES absolutamente un problema de seguridad! Ver enlace al final. Quiero para asegurarse de que el usuario de mi empresa de negocios de la aplicación no tener la depuración USB activada, así que puedo suponer que el dispositivo de administración de la política es «seguro» ( sé que no hay 100% de seguridad ). Con la depuración USB activada, un atacante es capaz de descifrar la contraseña de bloqueo y por lo tanto puede obtener todos los datos del dispositivo desde mi teléfono ( incluidos los valores, la memoria y las contraseñas encriptadas – porque la clave tiene que estar en algún lugar dentro de la aplicación ). Fuente: thomascannon.net/projects/android-reversing

    OriginalEl autor chris polzer

Dejar respuesta

Please enter your comment!
Please enter your name here