华为近期在频繁的推送更新EMUI10.1,很多18年生产销售的机器都已经在“尝鲜”EMUI10.1,更新加强了很多的安全策略和特性,华为有很多针对用户隐私安全的功能,包括:开机密码锁,隐私空间锁,多用户,APP应用锁,健康使用手机(儿童锁)等等,前面我们在本公众号里都有所讨论,今天我们着重分析下“应用锁”和“健康使用手机锁”对于手机用户隐私信息的保障力度。
我们先看一下华为EMUI10.1的“应用锁”:
1.设置华为的应用锁密码,有两种方式:一种是利用开机密码,开机密码即应用锁密码,那么也就是说知道了开机密码也就随之知道了应用锁密码。另外一种方式就是自定义一个应用锁密码,这个密码就和开机密码毫无关系了,下面是设置应用锁过程。
设置密码方式
设置锁屏密码作为应用锁密码情况下要先验证开机密码
设置需要锁定的应用
设置应用锁的app打开提示输入应用锁密码
2.但是,在adb调试能打开的情况下我们是可以RX-Analyze3000进行数据提取的,被应用锁锁定的app并不受应用锁的影响(但是我们还发现在某些型号版本的手机当中的应用锁是可以将“设置”这个app进行应用加密的,这会导致设置无法打开也就无法打开调试,不过目前还未发现规律,如果设置也被应用锁加密,那么就要使用RX-Unlocker9000进行解除应用锁)。
RX-Analyze3000通过华为一键导出功能提取被应用锁锁定的app数据
3.如果是某些app是基于云存储数据,手机本地并未有实际有效数据,那么提取数据就要对应用锁进行解锁操作。(不过这也不是问题,主打解锁软件RX-Unlocker9000提供对华为EMUI8.0-10.1版本机型应用锁的清除功能。)目前看,华为的应用锁的对于用户隐私保护程度仅限于手机端,没有限制通过adb对手机数据的获取。
那么我们接下来看一下“健康使用手机密码”:
健康使用手机功能在华为安卓8.0后期提供,前身即“儿童锁”,后期华为引入“健康使用手机”功能后把“儿童锁”归纳到了“健康使用手机”功能当中,可以通过设置“使用者”中的孩子使用,变相开启了“儿童锁”
2.开启了“健康使用手机”功能后可以对手机上已经安装的app进行使用时间限制,或者直接禁用app的使用。被禁止使用的app则无法被打开。
设置qq被禁止使用
被禁止使用的QQ无法被打开
2.上述情况仅仅是手机端,而我们设置了“健康使用手机”功能后(使用者为孩子),调试将无法被打开,adb通信中断,此时数据是无法通过数据线进行提取的(此时我们就需要用RX-Unlocker9000进行解锁“健康使用手机密码了”)。
设置健康使用手机前后,开发者选项被自动关闭,并且无法再打开
3.还有更悲催的问题,app不允被安装,即使是从官方应用商店里,也是提示要输入“健康使用手机”密码的,这样一来一些基于apk的提取工具也就无法起作用了。而且而且,系统自带截图录像功能被禁用:
应用商店无法安装app
截图录像功能被禁用
4.看起来,健康使用手机功能,确实对于办案人员针对涉案华为手机数据的提取提出了新的技术要求,不过主打解锁软件RX-Unlocker9000已经加入了针对安卓8.0-10.0版本健康使用手机密码清除方案,针对最新的EMUI10.1版本(包括P40,NOVA7PRO等机型)已经在进行规模测试,希望很快就能加入到RX-Unlocker9000软件当中,协助办案人员打击违法犯罪。
河北阮咸科技有限公司