取证圈的朋友都知道很多品牌的Android手机在原生系统的基础上定制了自己的系统。因此,不同品牌的Android手机有不同的特点,其安全特性也不尽相同。手机的安全特性对手机取证具有非常重要的影响,下面跟随小编了解一下不同品牌Android手机的安全特性吧。

华为篇

应用分身:

华为手机有应用分身功能,打开应用分身功能后,桌面上显示为两个独立的应用图标,用户可以同时登录两个账号,两个账号之间互不干扰。国内支持:微信、QQ,海外支持:whatsapp、facebook。

应用锁:

华为手机提供了一种对应用本身进行上锁的方法—应用锁,被加锁的应用需要密码才能开启,每次锁屏后会被再次加锁。

应用锁不会影响应用数据的备份,因此,我们可以利用自带备份功能备份应用数据。

文件保密柜:

文件保密柜可以用来加密图片、音频、视频、文档,保护用户隐私数据。华为安卓8.0以上系统文件保密柜的设置路径为【设置】—【安全和隐私】—【文件保密柜】。

隐私空间:

隐私空间是EMUI5.0及其以上系统中多用户模式中的一项功能。比起之前的应用隐藏,隐私空间不仅可以添加应用,还可以添加联系人、短信、备忘录等许多个人隐私信息。隐私空间就像电脑的双系统一般,相当于多了一台私人安全手机。隐私空间和主空间互不干扰,可利用不同的解锁密码进入。隐私空间内不能使用“开发人员选项”和“自带备份”,且禁止使用外置SD卡,安装在隐私空间的应用也不可以访问外置SD卡。因此,常规的电脑端逻辑取证无法获取到隐私空间中的数据。

重点来了:

华为除主空间外,还可添加三个新用户(或一个隐私空间和两个新用户),以及一个访客,但新用户、访客和隐私空间都不能开启应用分身。即一部华为手机最多可同时存在五个不同的空间、安装六个相同的应用。

三星篇

应用分身:

三星在Android8.0之后推出了应用分身,应用分身的开启路径为:【设置】-【高级功能】-【应用分身】,国内当前支持的应用有微信、QQ。

应用锁:

三星可通过开启应用锁来保护应用程序的隐私性,加了应用锁的程序每次打开之前都需要输入密码进行解锁,解锁后会一直保持解锁状态,直到手机屏幕关闭。

安全启动:

安全启动开启后要求在设备开机进入系统之前输入数字密码,用来进一步保护设备,可有效防止丢失设备被刷机。安全启动的开启路径为:【设置】—【锁定屏幕和安全】—【安全启动】-【设备开机时需要输入数字密码】,该功能有点类似于主机的BIOS密码。

安全文件夹:

安全文件夹是为用户提供的独立安全控件,用来保护文件和应用的私密。文件和应用添加到安全文件夹后,便只能由用户自己访问。即使设备已经解锁,也可保护安全文件夹中的内容和应用程序安全。

私密模式:

三星手机私密模式可以隐藏想要保持隐私的内容。包括手机的相册、视频、音乐、录音机、我的文件,使用这些应用的时候,选择想要移动到私密文件夹的内容,点更多—移至私密文件夹。只有在私密模式启用时才能查看已移动至私密文件夹的内容。

番外小知识:

三星Knox,是三星的一款基于开源Android平台的安全解决方案,它可以为Android操作系统提供附加安全性,并为用户的数据和应用程序提供附件保护。使用Knox时会单独创建Knox容器,如在Knox里添加第三方应用程序,或保存照片等个人数据,以保护用户的隐私。直观来说就是在同一台手机上,通过虚拟沙盒的方式来运行独立的程序,让用户的个人隐私数据可以单独隐藏。

Knox具有两大特性,首先是安全沙盒机制,从使用场景来看就是应用双开;其次是Root操作熔断机制,如果有人企图非法获取系统管理权,一旦触发Root操作,手机主板上的Knox“保险丝”会物理熔断,且不可逆转。

2017年12月9日期三星停止了My Knox服务,并建议用户将My Knox的数据备份到安全文件夹里。

小米篇

应用双开:

小米从MIUI8 开始推出了应用双开的功能,MIUI的应用双开有一个很大的特点就是支持的应用非常多,基本常用应用都能够双开。小米应用双开的开启路径为:【设置】-【应用管理】-【应用双开】。

应用锁:

除了手机分身这样比较全面的隐私保护,MIUI还提供了一种对应用本身进行上锁的方法--应用锁。应用锁的设置非常简单,在【设置】-【应用锁】内开启后,再次打开该应用,就需要绘制解锁图案或识别正确指纹才能进入该应用,用户还可以设置消息屏蔽避免消息被他人读取的尴尬。

私密锁:

除了以上两种保护隐私的方法,小米还可以在相册、便签、短信、文件管理这四个系统应用里开启私密锁。打开该应用后,单指下滑(幅度稍大)即可开启私密锁。在相册、便签、短信、文件管理内,长按需要加密的项目,可将其放入私密锁下的“保险箱”里。想要看看自己的小秘密,再次打开私密锁,正确输入密码即可。小米私密锁当前仅支持相册、便签、短信、文件管理这四个系统应用。

手机分身:

MIUI系统自MIUI8时加入了手机分身功能,手机分身为用户的隐私提供了一个系统级的保护,可以做到一部手机,两个空间,互不干扰。用户利用不同的解锁密码、指纹进入不同的空间,并可将原始空间里面的数据迁移到分身空间里面。

取证看这里:

对于小米手机分身中的数据,我们可以使用OTG离线获取,因为这种获取方式不需要通过adb调试即可进行数据获取,可以获取的分身数据包括短信、通讯录、通话记录、相册以及扩展名文件等系统数据,第三方应用数据无法获取。

OPPO、VIVO篇

OPPO、VIVO两个品牌,不同公司,同一体系,犹如孪生兄弟一般。因此,在安全特性方面,OPPO和VIVO有很多共同之处,这里以OPPO为例,向大家介绍一下这两个品牌手机的安全特性。

SIM锁:

为了避免手机丢失后SIM卡信息被盗用,OPPO和VIVO设置了SIM卡密码,利用PIN码来保护SIM卡的安全。如果SIM卡因为多次PIN码输入错误导致锁住,需要去当地运营商服务厅办理解锁业务。

私密保险箱

OPPO Color OS5.0系统支持有私密保险箱功能,用户开启该功能后,可以将相册、音频、文档和其他类型的文件保存到保险箱中,将这些内容隐藏起来,甚至私密保险箱中的任何操作步骤都无法截图。与之相呼应,VIVO的隐私空间可将用户的通讯录、图片、视频、音频等文件隐藏起来,查看这些文件需要输入密码进入隐私空间进行查看。

应用加密:

OPPO和VIVO都有应用加密的功能,能够对微信、QQ、支付宝等包含重要信息的应用进行加密。开启了应用加密功能后,可以对应用图标进行隐藏,使私密应用隐藏的更加彻底,而且还可以设置消息通知锁屏和悬浮窗不显示等选项,让用户的隐私得到更安全的保障。

应用分身:

为了适应当前用户多账户的需求,OPPO和VIVO也提供了应用分身的功能,开启分身后,桌面上会生成相应的分身应用图标,两个账号同时登陆。

"OV"一家亲:

可以看出,在安全特性方面,OPPO、VIVO这两个品牌除了有些功能叫法不同,其他基本没有什么区别。

更多品牌篇

注意:

不同机型、不同版本操作系统开启路径可能不一样。

声明:本文来自南京拓界,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。