8Sep
Android geeks bieži atbloķē savu ierīču bootloaders, root tās, iespējo USB atkļūdošanu un ļauj programmatūras instalēšanu ārpus Google Play veikala. Bet ir iemesli, kāpēc Android ierīces nedarbojas ar visiem šiem iespējotiem tweaks.
Katrs viegls triks, kas ļauj jums darīt vairāk ar savu Android ierīci, arī mazina daļu no tā drošības. Ir svarīgi zināt riskus, kurus pakļaujat savām ierīcēm un saprotat kompromisus.
bootloader Atbloķēšana
Android bootloaders nāk bloķēta pēc noklusējuma. Tas nav tikai tāpēc, ka ļaunais ražotājs vai mobilo sakaru operators vēlas slēgt savu ierīci un neļaut tam kaut ko darīt ar to. Pat Google pašu Nexus ierīces, kuras tiek pārdotas gan Android izstrādātājiem, gan lietotājiem, pēc noklusējuma ir iekļautas bloķētajos boot loader ierīcēs.
Bloķēts bootloader nodrošina, ka uzbrucējs nevar vienkārši instalēt jaunu Android ROM un apiet ierīces drošību. Piemēram, pieņemsim, ka kāds zagt jūsu tālruni un vēlas piekļūt jūsu datiem. Ja jums ir aktivizēts PIN, viņi nevar iekļūt. Bet, ja jūsu bootloader ir atbloķēts, viņi var instalēt savu Android ROM un apiet jebkuru PIN vai drošības iestatījumu, kuru esat aktivizējis. Tādēļ Nexus ierīces sāknēšanas rīka atbloķēšana slēpj datus - tas novērsīs, ka uzbrucējs no ierīces tiek atbloķēts, lai nozagtu datus.
Ja jūs izmantojat šifrēšanu, atbloķēšanas bootloader teorētiski ļautu uzbrucējam kompromitēt jūsu šifrēšanu ar saldētavas uzbrukumu, boot ROM, kas paredzēts, lai identificētu jūsu šifrēšanas atslēgu atmiņā un to kopētu. Pētnieki ir veiksmīgi veikuši šo uzbrukumu Galaxy Nexus ar atbloķētu bootloader.
Pēc atbloķēšanas varat atkārtoti bloķēt bootloader un instalēt pielāgoto ROM, kuru vēlaties izmantot. Protams, tas ir kompromiss, kad runa ir par ērtības - jums būs jāatbrīvo bootloader vēlreiz, ja jūs kādreiz vēlaties instalēt jaunu pielāgotu ROM.
Root
Rooting apiet Android drošības sistēmu. Android ierīcē katra lietotne ir izolēta ar savu Linux lietotāja ID ar savām atļaujām. Lietotnēm nevar piekļūt vai modificēt aizsargātas sistēmas daļas, kā arī tās nevar nolasīt datus no citām lietotnēm.Ļaunprātīga lietojumprogramma, kas gribēja piekļūt jūsu bankas akreditācijas datiem, nevarēja izmainīt jūsu instalēto bankas lietojumprogrammu vai piekļūt tās datiem - tie ir izolēti viens no otra.
Kad jūs saknes savu ierīci, jūs varat atļaut lietotnēm palaist kā root lietotāju. Tas dod viņiem pieeju visai sistēmai, kas ļauj viņiem darīt lietas, kas parasti nebūtu iespējamas. Ja instalējat ļaunprātīgu lietotni un piešķirāt tai root piekļuvi, tā varētu kompromitēt visu jūsu sistēmu.
lietotnes, kurām nepieciešama root piekļuve, var būt īpaši bīstamas un rūpīgi jāpārbauda. Nedodiet lietotnēm, kurām neuzticaties piekļuvei visam jūsu ierīcē, izmantojot piekļuvi root.
USB atkļūdošana
USB atkļūdošana ļauj jums darīt lietas, piemēram, pārsūtīt failus uz priekšu un atpakaļ un ierakstīt videoklipus jūsu ierīces ekrānā.Ja iespējojat USB atkļūdošanu, ierīce pieņems komandas no datora, kurā to pievienojat, izmantojot USB savienojumu. Ja USB atkļūdošana ir atspējota, dators nevar izsaukt komandas jūsu ierīcei.(Tomēr dators joprojām var kopēt failus atpakaļ un atpakaļ, ja jūs atbloķējat ierīci, kamēr tā tika pievienota.)
Teorētiski ļaunprātīga USB uzlādes ports varētu kaitēt savienotajām Android ierīcēm, ja tām būtu iespējota USB atkļūdošana unpieņēma drošības rīkojumu. Tas bija īpaši bīstams vecākajās Android versijās, kurās Android ierīce vispār nerādīja drošības logi un pieņemtu komandas no jebkura USB pieslēguma, ja tām būtu iespējota USB atkļūdošana.
Par laimi Android tagad brīdina pat tad, ja ir iespējota USB atkļūdošana. Pirms tā var izdot ASV atkļūdošanas komandas, jums ir jāapstiprina ierīce. Ja pievienojat tālruni datorā vai USB uzlādes ostā un redzat šo uzvedni, kad jūs to negaidījāt, nepieņemiet to. Faktiski jums vajadzētu atstāt USB atkļūdošanu atspējotas, ja vien jūs to neizmantojat kaut ko.
Ideja, ka USB uzlādes ports var ietekmēt jūsu ierīci, ir pazīstama kā "sulas sprauga".
Nezināmi avoti
opcija Nezināmu avotu ļauj jums instalēt Android lietotnes( APK failus) no ārpus Google Play veikala. Piemēram, jūs varētu vēlēties instalēt lietotnes no Amazon App Store, instalēt spēles, izmantojot programmu Humble Bundle, vai lejupielādēt APK formātā APK no izstrādātāja vietnes.
Šis iestatījums pēc noklusējuma ir atspējots, jo tas liedz lietotājiem, kuri nav zinoši, lejupielādēt lejupielādētu APK failus no vietnēm vai e-pastiem un tos instalēt bez rūpīgas pārbaudes.
Ja jūs ieslēdzat šo opciju, lai instalētu APK failu, jums vajadzētu apsvērt iespēju atslēgt to pēc drošības. Ja regulāri instalējat lietotnes no ārpus Google Play, piemēram, ja izmantojat Amazon App Store, iespējams, vēlēsities atstāt šo opciju iespējotu.
Jebkurā gadījumā jums ir jāpievērš īpaša uzmanība lietotnēm, kuras instalējat no ārpus Google Play. Android tagad piedāvās skenēt tos ļaunprātīgās programmatūras, taču, tāpat kā jebkuru antivīrusu, šī funkcija nav perfekta.
Katra no šīm funkcijām ļauj pilnībā kontrolēt kādu sava ierīces aspektu, taču drošības apsvērumu dēļ tie visi ir atspējoti. Atļaujot viņus, pārliecinieties, vai jūs zināt riskus.
attēla kredīts: Sancho McCann par Flickr