TGFC Lifestyle - Powered by Discuz! Board

标题: 入三儿子有个疑问 [打印本页]

作者: 林知行 时间: 2012-3-20 09:13 标题: 入三儿子有个疑问

没法插卡吗？

如果手机坏了，拿去修，那里面的资料不是全部外泄？？

作者: 我不懂 时间: 2012-3-20 09:14

还没有fm...为啥不买苹果?
3gs现在依然可以秒杀安卓全家

作者: arex 时间: 2012-3-20 09:16

修的时候盯着他

作者: heven2004 时间: 2012-3-20 10:07

posted by wap, platform: SAMSUNG (Galaxy Note)

这个问题楼主可以请教经验丰富的苹果用户

作者: 舒夫真高 时间: 2012-3-20 10:29

同上，教主粉丝会回答你怎么做的

作者: somissu 时间: 2012-3-20 10:36

爱疯用到你换手机也不会坏！是不是这个道理！ —— 约翰文舌流

作者: burnfox 时间: 2012-3-20 10:37

这跟苹果什么关系，要经常连iTunes，就有备份，能开机的话恢复出厂再送修，修好后轻松满状态复活啊。

Android现在备份信息终于不用root了？root还保修么？

而且iPhone的信息也没Android那么容易拷贝出来吧。

作者: hudihutian 时间: 2012-3-20 10:41

北京时间2月29日消息，据国外媒体报道，苹果iOS软件存在的一个安全漏洞在允许用户共享地理位置信息的同时，也会应用开发商秘密获取用户的图片。据《纽约时报》报道，应用开发者可以通过要求获取用户当前地理位置的对话窗口来读取用户的整个图片库。一旦用户在该对话窗口点击OK，开发人员就可以在未通知用户的情况下将所有图片与GPS数据一同复制，进而发送到远程服务器。

果青其实不用担心，资料丢了只要找自己装的软件的开发商就能找回来了。

美国科技博客ZDNET的博客写手达斯汀-柯蒂斯（Dustin Curtis）爆料称，苹果开发者可自由地将iOS用户通讯簿的全部内容（包括姓名、地址、电话号码、电子邮箱等等一切信息）上传到他们的服务器上，尽管开发者这样做直接违反了苹果的使用条款，但是苹果却听之任之。

通讯录也不用愁哟。

作者: burnfox 时间: 2012-3-20 10:55

真要开说漏洞可有的说了

http://www.enet.com.cn/article/2011/0808/A20110808895284.shtml

据国外媒体报道，研究人员发现谷歌Android移动操作系统软件有一个设计漏洞。犯罪分子利用这个漏洞能够通过钓鱼攻击窃取用户数据，广告商利用这个漏洞能够向手机发送讨厌的弹出式广告。Trustwave高级高级副总裁兼SpiderLabs实验室负责人Nicholas Percoco在DefCon黑客会议上发表这项研究成果之前称，开发人员能够创建表面上无害的应用程序。当用户正在使用合法的银行应用程序的时候，这个应用程序显示一个假冒的银行应用程序登录页。

目前，要与用户进行沟通的应用程序在发现不同的应用程序的时候会在显示屏上面的工具条中发出警告。但是，Android软件开发工具中的应用程序编程接口能够用来把一个应用程序推向前台。

Trustwave的安全套阶层（SSL）开发人员Sean Schulte称，Android允许用户取消点击返回按钮的标准。因此，这个应用程序能够窃取这个重点。用户不能点击返回键退出。研究人员把这个漏洞称作重点窃取安全漏洞。

研究人员创建了一个概念证明工具。这个工具是一款游戏，但是，能够显示假冒的Facebook、亚马逊和谷歌语音等应用程序。这个工具在安装自己的时候是以作为合法的应用程序的一部分安装的并且注册为一项服务。因此，在手机起到之后，这个程序就恢复了。

在演示中，这些假冒的网页完全取代了合法的网页，因此，用户看不出什么区别。

Percoco称，由于这个设计漏洞，游戏或者应用程序开发人员能够创建有针对性的弹出式广告。

作者: burnfox 时间: 2012-3-20 10:55

Android被曝存在安全漏洞黑客可控制设备

http://www.cnbeta.com/articles/174230.htm

在Google Android智能手机操作系统中，网络安全专家发现一个组件漏洞，专家称漏洞会导致黑客控制设备。CrowdStrike网络安全公司表示，已经掌握如何利用漏洞发起攻击，控制一些Android设备。下周，在旧金山一个电脑安全大会上，CrowdStrike会演示自己的发现。

CrowdStrike还表示，攻击者可以通过备受信用的源头发送邮件和短信，比如通过用户的手机运营商发送。信息诱使接受者点击链接，从而感染设备。

　　CrowdStrike联合创始人基米特里·阿尔普洛维奇（Dmitri Alperovitch）说，黑客可以完全控制设备，窃听通话、监视设备位置。

　　Google新闻发言人拒绝评论CrowdStrike的说法。

　　阿尔普洛维奇还表示，移动设备招致的攻击范围扩大，比PC还要大。在此案例中，黑客能找到之前未知的软件缺陷，然后利用漏洞，通过感染性链接、附件传送恶意软件。

　　阿尔普洛维奇说，智能手机用户要对此类攻击作好防备，因为种攻击无法确定身份，能穿过移动设备安全软件。他还说：“通过修改和使用不同的方法，攻击可能会对每一台智能手机有效，对设备来说是一个极大的安全威胁。”

　　之前，也有研究人员指出智能手机系统存在漏洞。2009年7月，研究人员找到攻击苹果iPhone的方法，它可以在短信中发送恶意代码，手机用户看不见。数周后，苹果修改了软件漏洞。

　　据报道，CrowdStrike发现的漏洞适用于Andorid 2.2系统，也就是Froyo。目前大约28%的Android设备安装该版软件。

　　阿尔普洛维奇还说，下周预期会开发完第二版软件，它可以攻击Android 2.3手机。根据Google的数据，Android 2.3被59%的Android设备使用。

　　CrowdStrike攻击方法利用了之前未公布的漏洞，它存在于webkit软件中，Android浏览器就使用了webkit。webkit还用在其它软件中，包括Chrome浏览器、苹果iOS操作系统。
　　阿尔普洛维奇还说，不打算开发软件攻击iOS设备或者Chrome浏览器。

文/搜狐IT

作者: burnfox 时间: 2012-3-20 10:56

Android现严重安全漏洞谷歌坦承疏失
http://www.eeworld.com.cn/xfdz/2011/1207/article_8966.html

AppleInsider 5日报导，北卡州大发表研究报告指出，谷歌(Google Inc.)Android作业系统在经过被授权商(licensee)修改后引发了许多安全漏洞，这让许多恶意程式趁虚而入，任意纪录、监控用户的所在位置，并在未经许可的情况下存取敏感的资料。根据报告，虽然谷歌、摩托罗拉移动(Motorola Mobility Holdings Inc.)已坦承疏失，但宏达电(2498)、三星电子(Samsung Electronics Co.)却未对这些问题作出回应。
根据北卡州大对宏达电、三星、摩托罗拉以及谷歌自有品牌智慧型手机的安全性测试，由于被授权商对智慧机加装的软体有缺陷，导致以权限为基础的Android安全系统被轻松绕过。

北卡州大总共测试了八款智慧机，分别为宏达电旗下的Legend、EVO 4G、Wildfire S，摩托罗拉旗下的Droid、Droid X、三星旗下的Epic 4G以及谷歌旗下的Nexus One、Nexus S。测试结果显示，13项高级管理权限(privileged permissions)有11项遭到入侵，而HTC EVO 4G更出现多达8个安全疏失。
报告显示，恶意程式只要利用这些安全漏洞，就能在未经许可的情况下删除手机上所有的用户资料，还能任意传送简讯、纪录用户通话内容或取得用户的所在位置。
相较之下，苹果(Apple Inc.)的安全模式则使用验证程序，每个第三方应用程式必须经过检验，才能在程式商店中提供用户下载。在用户安装程式后，苹果的iOS平台将会在首次执行程式时，要求用户核准部份程式的功能。相较之下，谷歌的「Android Market」程式商店并无主动保护机制，无法防止恶意开发商发表要求不当存取权限的程式。
防毒软体巨擘赛门铁克(Symantec Corp.)曾于6月28日发表的测试报告，苹果iOS行动作业系统的安全性高于Google Inc.的Android行动作业系统。更精确来说，iOS对恶意程式有全面性的防护(full protection)，而Android的防护程度则不高(little protection)。根据测试，iOS在对付资源滥用、服务攻击( service attack)、资料毁损以及资料完整性破坏(data integrity attack)方面都有较Android更完善的防护。此外，苹果平台的存取控制、程式来源以及加密功能安全度也较高。

作者: hudihutian 时间: 2012-3-20 11:07

哇，好厉害

欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/)