Feltörhető-e egy androidos telefon kívülről olyan szinten, hogy kinyerhetőek legyenek belőle fotók, videók, chat-beszélgetések? Ha igen, van-e ellene hatásos védelem, illetve kideríthető-e, hogy honnan törték fel?

Igen.

De ahhoz egy wifin kell lenned a buherátorral,és le kell töltened olyan alkalmazást ami nyilvánosan szétszorja az adatokat wifin keresztül.Ilyen programról nem tudok.

Minden feltörhető bárhonnan. Tudás és akarat (valamint idő) kérdése csak.

Néhány hacker ezt a módszert szereti legjobban:

A célszemély google fiókját töri fel, ahonnan távolról tud telepíteni programot. Persze a saját programját, ami a telefon/tablet alap ellenörzési metódusán gond nélkűl átmegy. Sőt, nem is találnak rá a vírusírtók (hisz nem is vírus). Ez a program egy komolyabb programot telepít háttérben (az áruház ellenörzési metódusa mögött). Na az a háttér program az, ami hozzáfér bármihez. Monitorozni tud, adatokat elkűldeni, vezérelni az eszköz pár funkcióját, stb.

Hogy törik fel a google fiókot? Gondolom ez a kérdés merűlt fel benned. Sokszor a wifi hálózat sebezhetőségeit (pl.: a WPS) kihasználva. De van, hogy kapsz egy mail-t látszólag google -éktól, amit gyanútlanúl megnyitsz, elhiszed a tartalmát, követed az utasításokat ezzel belesétálva a csapdába...

De olyan is van, hogy annyira egyszerű jelszavakat használnak az emberek, amiket egy mezei telefon root után egyedi rendszerrel kb 10 perc alatt feltör...

Egy komolyabb hacker pedig nem csak egy mezei telóval van "felfegyverkezve"...

Volt már, hogy a saját wifid nem fogadta el a helyes jelszót, pedig többször is ellenőrízted? Ilyenkor lehet, hogy nem is a saját hálózatodnak írod be a jelszót, hanem egy közeli hacker -nek...

Hatásos védelem? Nincs.

Kideríthető -e, honnan? Egy furfangos hacker -t sosem találsz meg.

Wifi esetén a WPS -t szinte sohasem használja senki, de sebezhető. Kikapcsolandó! (Érdemes időnként jelszót cserélni) A WPA biztonsága kissebb, mint a WPA2 esetében. Ha a wifi -t használó eszközök WPA2 -t támogatnak, akkor a WPA kikapcsolandó! (WEP -ről szót sem ejtek, annyira gyér a biztonság terén...)

Google fiók esetén a korábbi bejelentkezések átnézése, majd MINDEN korábbi munkamenet/bejelentkezés törlése, azonnali jelszócsere. Vagy ha csak a telódon/tabodon használtad arra, hogy működjön a play áruház, akkor új fiók készítése.

Fertőzött teló/tab esetében az adathalász app (és az azt telepítő app) megkeresése/törlése repülős módban. Vagy: HARD RESET (utóbbi esetében biztos, hogy minden példányt eltávolítassz)

Nem pro felhasználó esetében:

Soha nem hisszük el, hogy minden az, aminek elsőre látszik. Egy jó biztonsági app nem árthat. (Eset Mobile Security; Kaspersky;...)

Mail -eknél megnézzük ki a feladó, mielőtt hülyeséget csinálunk. Wifi hálózaton ha egyszer nem fogadta el a JÓ jelszót, akkor (kábeles kapcsolattal ha lehet) wifi jelszót cserélünk (meg amúgy sem árt cserélni időnként). Ha nincs lehetőség kábeles kapcsolatra, akkor "factory default" (alaphelyzetbe állítás) a wifi eszközön, majd gyorsan újrakonfigurálni új jelszavakkal.