#1 - 2022-7-4 07:46
1ra
我最近遇到了一些麻烦,想咨询一下班友。
我的手机(华为,安卓系统)曾经被一个人拿走过,后来手机回到了我手中。
有没有方法得知对方是否安装过恶意程序?
手机断网能否有效阻止进一步的窃听?
#2 - 2022-7-4 09:25
Tkzc ⚥
虽然方法不少,但是还是从recovery恢复出厂吧
#2-1 - 2022-7-4 14:20
1ra
我也在犹豫要不要恢复出厂。如果找到对方安装恶意程序的记录,取证的价值大吗?
#3 - 2022-7-4 09:33
00
手机本身对正在录音的进程会在通知栏显示。
如果是root过绕过系统拦截了那就只能恢复出厂了
#3-1 - 2022-7-4 14:22
1ra
在通知栏显示给目标用户的窃听程序真的适合被称为窃听程序吗(bgm38)
#3-2 - 2022-7-4 14:56
00
1ra 说: 在通知栏显示给目标用户的窃听程序真的适合被称为窃听程序吗
对方到底是啥狠角色让你这么提防啊?不会是条子吧?(bgm38)
#3-3 - 2022-7-4 14:58
1ra
00 说: 对方到底是啥狠角色让你这么提防啊?不会是条子吧?
有能力和条子对着干的人会来bgm问这种问题么(bgm38)
不过的确不算小事就是了,有可能打官司。
#3-4 - 2022-7-4 15:01
00
1ra 说: 有能力和条子对着干的人会来bgm问这种问题么
不过的确不算小事就是了,有可能打官司。
换新机吧,重要数据备份,聊天记录同步到新机以后旧手机关机扔铁盒里
#4 - 2022-7-4 11:57
夏日勘探者 (家に帰るまでが遠足です)
系统不一定还是原来的系统(包括出厂在内的所有功能都可能失效),而且可以直接拆开装窃听器。
建议换新。
#4-1 - 2022-7-4 14:25
1ra
的确,打算过几天换新。但是原手机里的通讯录以及聊天记录缓存对我很重要,量不小备份起来也不容易,我不能立即弃用。
在地理位置离对方足够远,且设备完全断网的情况下可以保证对方不会进一步窃听吗?
#4-2 - 2022-7-4 15:00
夏日勘探者
1ra 说: 的确,打算过几天换新。但是原手机里的通讯录以及聊天记录缓存对我很重要,量不小备份起来也不容易,我不能立即弃用。
在地理位置离对方足够远,且设备完全断网的情况下可以保证对方不会进一步窃听吗?
如果对面愿意花足够的成本加装硬件的话只是不联网是没法保证断网的(当然我很怀疑在比较一般的情境下会有人这么干)。传统一点用法拉第笼就行了。
如果要更安全的话我不推荐使用电子手段备份信息。
#5 - 2022-7-4 12:44
liurui39660
删除了回复
#5-1 - 2022-7-4 13:07
Venusxx
想多了,通话记录是指拔打和接听的号码和时间,不会有录音。监听的手续和审批烦琐到爆炸。就算国安也一样。
#6 - 2022-7-4 13:07
Venusxx (xxsuneV)
既然那么重要,就换一台手机完事。
#7 - 2022-7-4 13:24
762 (對立面的幸運)
remake
#8 - 2022-7-4 13:35
若荼泱 (迷子でもいい、迷子でも進め。)
我的手机被晶*拿走过,照用不误。等有心情再重装吧(
#9 - 2022-7-4 13:39
若荼泱 (迷子でもいい、迷子でも進め。)
正经说,简单点就直接应用列表看,显示系统应用,看看有没有什么陌生的。稍微复杂点就 adb,直接 list installed packages。最直接的就是你极度不信任的,就重装。
#10 - 2022-7-4 14:35
1ra
感谢班友的建议!我已经把手机的电话卡拔了+关闭wifi,并把手机放到离我足够远的地方。
但因为通讯录和聊天记录的关系,我还不能重置手机。我打算先把手机中的照片、视频、电话录音备份下来再做打算。

还有一点忘说了,对方有可能登录过我的华为账户。华为有什么自动备份服务吗?电话录音有没有可能通过备份服务转发到对方的账户里?
#10-1 - 2022-7-4 14:47
Cedar
到底是什么样的人有能耐给你手机安装窃听软件,却不顺手把你手机里的敏感数据取出来?
#10-2 - 2022-7-4 14:52
1ra
Cedar 说: 到底是什么样的人有能耐给你手机安装窃听软件,却不顺手把你手机里的敏感数据取出来?
他拿走我手机时,我手机里没有对他而言重要的数据。我拿回手机后,过了一段时间才遇到麻烦。我怀疑他借此手机得知我的动向和意图。
#10-3 - 2022-7-4 15:41
Cedar
1ra 说: 他拿走我手机时,我手机里没有对他而言重要的数据。我拿回手机后,过了一段时间才遇到麻烦。我怀疑他借此手机得知我的动向和意图。
这有点怪..这不得解决一下闹出问题的人?他是黑客么?
#10-4 - 2022-7-4 15:49
henix
华为账户的话应该可以从网站上看到每次登录的时间、ip 之类的日志吧。可以检查一下他是否登录过?
#11 - 2022-7-4 14:51
Aqua (@aqua@mstdn.moe)
担心就刷机甚至换机,没有什么保证能检测出来的方法
#12 - 2022-7-4 15:26
(一個好的老師能傳給學生的只是一種幻覺,這裡也是)
删除了回复
#12-1 - 2022-7-4 16:39
Skyline_R
我记得我用EMUI11的时候开发者选项里还不支持关闭传感器
#13 - 2022-7-4 15:49
ImQQiaoO (二次元、玩家。)
华为手机不是已经不能root了吗?检查一下有没有陌生软件以及手机的权限设置应该就没事吧。
#13-1 - 2022-7-17 22:13
OH_toothache
很多机型都有没有公开的bootloader破解,应该说有人公开过但是被删了,所以大部分人不知道,至少mtk的是全都可以,麒麟的也很多可以
#14 - 2022-7-4 16:44
Skyline_R
未必发现的了,窃听不一定需要麦克风权限,加速度传感器理论上也可以用于窃听(所以安卓12在这方面进一步限制了)
#15 - 2022-7-4 18:51
ゆめ)就像(み)做梦(た一)样 (二次元界acgn#%G潜行中……)
可以把非官方软件全部卸载,联网管理和后台运行,后台启动全部监视一下,把未知和可疑程序关闭,最好能卸载的就干掉,分几次在不同时间段排查
#16 - 2022-7-4 18:54
满舰饰假子 (公众号:冷静的历史碎片。B站:满舰饰假子。 ... ... ...)
如此担忧的话,最简单的方法就是新买一机,而且不再买华为,可考虑换果或者小米三星等。
这样虽然可能花钱多点,通讯录或许也要手动录入,但是是最彻底的停止焦虑的方法。
#16-1 - 2022-7-4 20:08
戀想占卜
(bgm16)已經準備換果了
#16-2 - 2022-7-4 20:24
太太太冷了叭
kisaki_ayame 说: 已經準備換果了
果子没事吗?
#16-3 - 2022-7-4 20:53
戀想占卜
太太太冷了叭 说: 果子没事吗?
(bgm16)單純因為買了一個13p的手機殼,所以只好換手機了
#16-4 - 2022-7-4 21:01
太太太冷了叭
kisaki_ayame 说: 太太太冷了叭 说: 果子没事吗?單純因為買了一個13p的手機殼,所以只好換手機了
(bgm38)
#16-5 - 2022-7-17 15:21
1ra
买了motorola(bgm38)
#16-6 - 2022-8-11 14:28
缇亚拉
国行苹果照样不行。
#17 - 2022-7-17 15:08
1ra
7/17更新
感谢大家的建议,总之先换了个临时手机用着,旧手机放进抽屉吃灰。通讯录什么的慢慢转吧
抱歉当了那么多天的谜语人(bgm38)事情其实是这样的。我一个亲戚准备打离婚官司,她怀疑对方在她手机和车里装了窃听软件/窃听器,来问我关于窃听app相关事宜。很可惜我对此一窍不通,所以只好求助万能班。
现在想来我当时是有点魔怔了,毕竟对方也不是什么黑客,换新应该足够了。
#18 - 2022-7-17 15:19
Konoha (小圣杯毕业,回归动漫生活)
喂,xxx,我刚刚玩手机的时候你在偷听了吧
#18-1 - 2022-7-17 15:20
1ra
我有什么偷听的必要吗(心虚)
#19 - 2022-7-17 15:45
亚瑟邓特 (42)
这点事不能好好说清楚?
#19-1 - 2022-7-17 16:22
1ra
?
#20 - 2022-7-17 19:01
飛龍 🇺🇸🇯🇵🇹🇼🇺🇦 (让我们远离冰冷的房间,亲自推动历史的进程。 ...)
Magisk + Xposed 是可以隐藏 Root 的,甚至可以骗过 safenet,备份资料后建议刷机。
如果要回溯被泄露的资讯的话就要使用其它一些取证软件,比如警用的取证精灵。

手机暂不处置又希望它绝缘的话,最好的办法是用法拉第笼,或者法拉第电磁屏蔽袋。
一种简易替代方法是,圣诞节做烤鸭的锡纸包裹三层,可以保证完全屏蔽一切信号源。
断电是没用的,现代智能手机不存在真正意义上的物理断电,拔卡也许有用,可以去营业厅查询 sim 是否遭到克隆。如果要销毁 sim 卡,最好的办法是用微波炉转过后烧掉。

一些简单办法是,下载一个叫 Net monitor 的 Android app,查看当前手机在“正常”使用情况下的网络流量。如果信不过当前的移动端系统,可以在 PC 端用 Wireshark 抓包进行分析。物理监听的难度实际上比较大,不放心可以买一套拆机工具检测,流行机种可参照油管上 ifix 系列的拆机教程。另外,记录下手机硬件的一些唯一信息,比如 imei、mac 地址之类的,走法律程序去华为相关的云服务,要求查看上传记录,应该可以追溯到上传的IP地址。

还有,华为手机不能 Root,对民用来说是这样,但每一个公司背后自己都有一套 Root 工具的,更何况背后还有更大的机构。如果购机,只推荐港版的索尼三星以及谷歌。其余的国产品牌皆存在监听用户的间谍软件。极端隐私者可以考虑将购入的索法三丧孤狗进行刷机,换成 LineageOS 、GrapheneOS、CalyxOS 这些。
#20-1 - 2022-7-17 20:25
1ra
感谢科普(bgm38)
#20-2 - 2022-8-11 01:10
漫步ACG
感谢分享系统,现在的LineageOS完成度真是太低了,很明显的Bug都不修复。Magisk + Xposed 是可以隐藏 Root 的,甚至可以骗过 safenet,有没有模块推荐?貌似这两个本身没这功能。
#20-3 - 2022-8-11 01:18
飛龍 🇺🇸🇯🇵🇹🇼🇺🇦
漫步ACG 说: 感谢分享系统,现在的LineageOS完成度真是太低了,很明显的Bug都不修复。Magisk + Xposed 是可以隐藏 Root 的,甚至可以骗过 safenet,有没有模块推荐?貌似这两个本身没...
我都不太推荐。因为你手机总要 OTA 升级,每次升级还要全部查一遍模块有没有失效,而且有些网银类的还会检测 Xposed,比如微信就是。除非你这台机器就不是正常来用的,GrapheneOS、CalyxOS 这些更简陋。XDA上有各种模块介绍,有兴趣去找找吧,但你还要考虑模块有没有长期维护者什么的...
#20-4 - 2022-8-11 13:51
童心音乐会
safetynet HARDWARE 验证方法,通用的绕过手段已经基本没有,只能用魔改内核手造漏洞等办法绕过(似乎)
#20-5 - 2022-8-11 14:03
童心音乐会
漫步ACG 说: 感谢分享系统,现在的LineageOS完成度真是太低了,很明显的Bug都不修复。Magisk + Xposed 是可以隐藏 Root 的,甚至可以骗过 safenet,有没有模块推荐?貌似这两个本身没...
MagiskHide 在 Cygisk 等三方 Magisk 依然存在
kdrag0n/safetynet-fix 可以解决部分 SafetyNet 的验证问题(主要在做的还是设法改成 BASIC 验证方式)

EdXposed 和它的那个 Fork LSPosed。。。。很难说通过作用域实现的这种逻辑能不能符合你对“隐藏”的期望,毕竟作用域内 APP 依然可以检测到它

Shamiko 闭源,实现逻辑不公开,无法确定是否为通用实现
#20-6 - 2022-9-6 01:16
漫步ACG
飛龍 说: 我都不太推荐。因为你手机总要 OTA 升级,每次升级还要全部查一遍模块有没有失效,而且有些网银类的还会检测 Xposed,比如微信就是。除非你这台机器就不是正常来用的,GrapheneOS、Calyx...
骗过 safenet倒是没留意,隐藏ROOT就是用Shamiko。目前OTA没发现模块失效问题,还是说可能失效了没有发现?网银检测的本质是ROOT吧?微信会检测我倒不知道,我只知道它会检测插件。XDA最大的麻烦是英文,万一理解偏差就麻烦了。
#20-7 - 2022-9-6 01:20
漫步ACG
童心音乐会 说: MagiskHide 在 Cygisk 等三方 Magisk 依然存在
kdrag0n/safetynet-fix 可以解决部分 SafetyNet 的验证问题(主要在做的还是设法改成 BASIC 验...
“MagiskHide 在 Cygisk 等三方 Magisk 依然存在”,那效果如何?当初还想着不升级Magisk来着。
SafetyNet先不管,好像暂时不需要。
至于隐藏,主要是为了应用能够正常使用吧?虽然Magisk还有隐藏的时候默认勾选了Google Play,但是后来没有之后我也发现有什么区别。
#20-8 - 2022-9-6 13:41
童心音乐会
漫步ACG 说: “MagiskHide 在 Cygisk 等三方 Magisk 依然存在”,那效果如何?当初还想着不升级Magisk来着。
SafetyNet先不管,好像暂时不需要。
至于隐藏,主要是为了应用能够正常...
对 Google Play 隐藏其实也是为了过 SafetyNet

新版。。。我建议是除非有需求否则也没必要更 Magisk,新的版本砍掉了很多东西,也加了一些令人迷惑的feat
#20-9 - 2022-9-22 20:54
漫步ACG
童心音乐会 说: 对 Google Play 隐藏其实也是为了过 SafetyNet

新版。。。我建议是除非有需求否则也没必要更 Magisk,新的版本砍掉了很多东西,也加了一些令人迷惑的feat
谷歌直接解决(收编)了开发这款应用的人,所以能有这样的结果还算好了。Magisk麻烦的地方在于降级和新装其实差不多了……
#21 - 2022-7-17 22:29
白峰理沙 (hobbledehoyඞ)
Mark 前面那么多楼持续谜语人看得非常惊险刺激 拉到最后发现是婚姻情感相关
(但标题问题确实很让人关心(bgm38)
#21-1 - 2022-8-6 12:24
冰水混合体
+1
#22 - 2022-8-7 19:57
srws
⍝mark?
#23 - 2022-8-12 20:15
无碍一
额 这样的啊
#24 - 2022-9-6 03:08
希🔆
哈哈哈哈哈离婚装窃听软件传统操作 我也经历过 能做出这种事的人绝对的坏 赶紧离赶紧离