远控Android的全流程安全措施
更新日期:2023-11-24 11:53:11
向日葵为了确保信息安全,提供事前、中、后多维度的安全防护机制,从身份、权限、行为上进行全方位管控,为用户提供可信赖的安全技术和成熟的管理框架,让每一次远控都做到可防、可管、可查。
在链路安全层,向日葵使用AES 256位对称加密及RSA 2048位非对称加密技术,全面保障远程连接、用户资料的安全稳定。
下面介绍Android的安全措施:
1.提供事前安全预防保障
1.1 远控双重校验
开启双重校验后,通过识别码远控Android设备会被强制要求输入验证码,校验验证码通过后才可以发送远控申请。
1.2 远程的验证码支持自动更新
Android设备通过设置不同的刷新频率,防止验证码被泄露。远控验证码刷新频率支持从不刷新、每日刷新和每次远控后刷新:
①从不刷新:验证码不刷新
②每日刷新:验证码每天刷新
③每次远控后刷新:每次远控结束,验证码自动刷新
1.3 系统权限请求机制
向日葵Android客户端APP登录成功后,需手动开启相关权限,如悬浮窗、相机、通知权限等,增强安全性。
在客户端设置界面查看目前向日葵客户端APP悬浮窗权限、相机权限、通知权限、后台弹出页面、拨打电话权限、通讯录权限和通讯记录权限等设置情况,点击可跳转至管理界面。
1.4 控制端身份预告
识别码远控作为一种临时的、主控身份未知的远控方式,对被控用户判断来者身份存在一定难度,为此向日葵新增了识别码请求的控制端身份预告,主要通过控制端实名认证情况区分:
未实名的账号远控:显示“注意核实身份”
已实名的账号远控:显示对方在向日葵“已实名”,若对方开放显示企业名称,那么会给到被控端更满足的安全感
可疑账号远控:显示“谨防诈骗”,给到被控端用户非常强烈的安全警示
1.5 拉黑账号
Android客户端支持拉黑可疑账号,禁止再次发起远控,阻止可疑账号的骚扰。
2.提供事中安全防护保障
2.1 敏感应用保护
设备上通常有许多敏感应用,比如各种银行APP、支付宝等支付类APP,在被识别码临时远控时是不希望查看到个人隐私的。为此向日葵提供了敏感应用保护功能,在远控过程中能对这些敏感应用的运行做及时提醒或者第一时间的拦截。
(1)操作路径:【Android客户端】->【设置】->【敏感应用保护】
(2)设置保护策略:
①弹窗提醒本机:若用户在设备面前,可以选择此策略,触发后,客户端会出现告警推送,点击会进入客户端APP查看触发的应用
②自动断开连接:若用户不在设备面前,建议选择此策略,触发后,会立刻断开远控,防止主控那方继续操作和查看
(3)添加敏感应用:支持增删,左滑应用条块可直接在名单中取消。
2.2 远程中断连接
手机APP【告警消息】界面接收到可疑信息,如发现非自主发起的可疑远控,或未经授权的远控事件,可以通过手机APP远程中断可疑的远程控制,掌握主动权。
3.提供事后安全记录
3.1 多渠道查看被控日志
已登录账号的客户端被远控时,向日葵客户端、微信等渠道收到告警信息。向日葵Windows端 、APP端等多处可以查看账号的所有被控记录。
操作路径:【Android控制端】->【设置】->【账号被控记录】
3.2 上报可疑记录
针对可疑被控,向日葵支持风险上报,用户可以自行上报可疑远控记录,该记录的主控账号会被向日葵安全持续关注。拉黑陌生或者可疑的账号或设备,将不再接收它们的远控请求,防止不必要的骚扰
操作路径:【Android控制端】->【设置】->【账号被控记录】->【风险上报】,选择可疑记录发送给向日葵即可。
文档内容是否对您有帮助?
如果遇到产品相关问题,您可咨询 在线客服 寻求帮助。