本帖最后由 系统管理者 于 2019-1-21 08:03 编辑
之前为了获取ROOT权限,和方便更全面的掌控手机系统,刷入TWRP是非常值得一试的。
但其实我们还忽略了一个安全问题,那就是如果手机没有进行加密,当你的手机丢失或被有心人拿到仅几分钟内,你的手机就会被直接跳过指纹+密码+图案解锁步骤,进入手机桌面,打开你手机上的所有无需二次验证的APP,相册,视频,记事本,通话记录,联系人等所有数据。
这些问题的根源在于TWRP目前在N5S上使用的版本(最新版本没有研究)没有设置安全密码的功能,
官方文档:https://twrp.me/faq/securetwrp.html(为什么TWRP没有密码保护)
如果你确定TWRP有密码保护功能,可以把截图发上来,让我们了解是哪个版本哪里有设置密码的功能,当然除TWRP的2.X版本之外,因为2.x版的密码保护完全来自于网友额外添加的功能(ui.zip)TWRP/theme路径,且不支持3.x新版。
即打开TWRP只需快捷键即可进入!而一旦进入TWRP界面,手机又未加密时,就可以通过移除密码/图案锁等android加密文件(为安全考虑此处不提供锁屏密钥文件的详细信息),从而使手机跳过加密锁屏,很简单的右滑屏幕即可解锁。而现在的很多APP除首次登录外,都可以直接登入,比如微信/qq等通讯软件,当然你设置了APP的二次验证锁是另一回事了。
经过测试,最快可以一分钟就搞定加密锁屏。就如同使用PE清除windows登录密码一样简单,所以如果各位手机内有敏感数据的,还是要注意下这个问题。
--------------------------------------
如果已获取ROOT权限,且不再精简一些未知的system app等会导致无法开机的操作,那么完全可以在TWRP中选择替换回官方recovery
或者,可以在手机设置中,进行加密手机,使TWRP无法读取锁屏文件(加密后是否会容易被解密,是否增加耗电没有测试,懒。)
或者,把敏感数据直接移入私密系统也不失为一个好选择,只是app用起来就没那么方便了。
当然,如果不介意这些,也可以继续使用,平时多加小心,不要丢失手机,更不要随便交给别人玩了,只要五分钟,微信QQ相册什么的全部暴露,并且只要再次改回原来加密锁文件,你将毫无所知。 |
|
|
|
评论
直达楼层