我有一部我不信任的 Android 智能手机。它有一个旧版本的 Android,并且几个月来一直容易受到 Stagefright 和其他一百个漏洞的攻击。虽然没有明显的入侵迹象,但由于开放时间如此之久的安全漏洞数量,我根本不信任该设备,并假设它已被入侵。
在这种情况下,我正在切换到新的 Android 手机(具有最新的操作系统,并将在 2-3 年内收到所有最新补丁)。显然,零日漏洞可能会导致我的设备受到威胁,但我想从我可以自信地说是干净的设备开始。
我还想通过从备份中恢复数据来让我的生活更轻松。我假设我可以相对安全地从谷歌服务器重新同步我的日历和联系人,但我害怕恢复我的应用程序。
我可以从备份中恢复哪些相对良性的事情(即从 Google 服务器同步),我应该避免什么?
警告:我完全清楚没有完全安全的手机。我只是想为自己提供一个合理的保证,即我不会通过恢复备份的数据来伤害自己。
一般不会。
就像 Matthew 在他的评论中所说的那样,除非应用程序仍然存在漏洞,否则恢复过程不会恢复以前应用程序的易受攻击版本。
Google 所做的只是存储您使用的应用程序列表。然后您将不得不重新下载它们,其中大部分可能会更新以删除以前的漏洞,从而使您整体上更加安全。
想象一下必须存储数十亿个不同应用程序的数十个不同版本的恐怖。我看不出这是非常有效的。
您的联系人和照片也可能是安全的。
您真正需要担心的唯一一件事是应用程序权限。您是否要允许某些应用程序访问您不希望它们访问的内容?
回应您的更新:
我可以从备份中恢复哪些相对良性的东西(即从 Google 服务器同步)
图片、以前安装的程序列表、联系人。基本上,几乎所有你以前拥有的东西。
我应该避免什么?
如果您有任何文件,请避免使用这些文件。尽管到目前为止,允许这些文档引入恶意软件的漏洞可能已在更新的应用程序中得到修复。也有可能还没有修复。如果可以的话,我建议避免使用它们。
如果需要保留文档,您仍然可以恢复它们。不过,不要打开它们。将它们保存到您的计算机上,然后将它们转储到不同操作系统(例如 Linux)上的虚拟机中,并从它们那里获取您需要的信息。虽然有可能突破虚拟机,但不太可能。