8Sep
المهوسون الروبوت في كثير من الأحيان فتح بووتلوادرز الأجهزة الخاصة بهم، الجذر لهم، تمكين التصحيح أوسب، والسماح تثبيت البرامج من خارج متجر غوغل بلاي.ولكن هناك أسباب لماذا أجهزة الروبوت لا تأتي مع كل هذه التعديلات تمكين.
كل خدعة غريب الأطوار التي تسمح لك أن تفعل أكثر مع جهاز الروبوت الخاص بك أيضا قشور بعيدا بعض من أمنها.من المهم معرفة المخاطر التي تعرضها لأجهزتك لفهم المقايضات وفهمها.
محمل الإقلاع إلغاء تأمين
يأتي محمل الإقلاع أندرويد مؤمنا بشكل افتراضي.هذا ليس فقط لأن الشركة الشريرة أو الناقل الخلوي يريد قفل الجهاز ومنعك من القيام بأي شيء معها.حتى أجهزة نيكسوس الخاصة ب غوغل، والتي يتم تسويقها نحو مطوري برامج أندرويد وكذلك المستخدمين، تأتي مع محمل تمهيد مؤمن بشكل افتراضي.
محمل الإقلاع مؤمن يضمن المهاجم لا يمكن ببساطة تثبيت روم الروبوت الجديد وتجاوز أمن الجهاز الخاص بك.على سبيل المثال، لنفترض أن شخصا ما يسرق هاتفك ويريد الوصول إلى بياناتك.إذا كان لديك تمكين بين، فإنها لا يمكن أن تحصل في. ولكن، إذا كان محمل الإقلاع الخاص بك هو مقفلة، فإنها يمكن تثبيت الخاصة بهم روم الروبوت وتجاوز أي بين أو إعداد الأمان قمت بتمكين.وهذا هو السبب في أن يؤدي إلغاء تحميل أداة تحميل جهاز نيكسوس إلى محو بياناتها - وهذا سيمنع المهاجم من إلغاء قفل الجهاز لسرقة البيانات.
إذا كنت تستخدم التشفير، يمكن لمحمل الإقلاع غير المقفل السماح نظريا للمهاجم بخرق التشفير الخاص بك مع هجوم الفريزر، وتمهيد روم مصمم لتحديد مفتاح التشفير الخاص بك في الذاكرة ونسخه.نجح الباحثون في تنفيذ هذا الهجوم على جهاز غالاكسي نيكسوس مع محمل إقلاع غير مقفل.
قد تحتاج إلى إعادة تأمين محمل الإقلاع الخاص بك بعد إلغاء تأمينه وتثبيت روم مخصص تريد استخدامه.وبطبيعة الحال، وهذا هو المفاضلة عندما يتعلق الأمر بالراحة - سيكون لديك لفتح محمل الإقلاع الخاص بك مرة أخرى إذا كنت تريد من أي وقت مضى لتثبيت روم مخصص جديد.
تأصيل
تأصيل التجاوز نظام الأمن الروبوت.في الروبوت، يتم عزل كل التطبيق، مع الخاصة به معرف المستخدم لينكس مع الأذونات الخاصة بها.لا يمكن للتطبيقات الدخول إلى الأجزاء المحمية من النظام أو تعديلها، كما لا يمكنهم قراءة البيانات من التطبيقات الأخرى.والتطبيق الخبيثة التي أرادت الوصول إلى بيانات الاعتماد المصرفية الخاصة بك لا يمكن أن تتجنب على التطبيق البنك تثبيت أو الوصول إلى البيانات الخاصة بهم - انهم معزولة عن بعضها البعض.
عندما تقوم بجذر جهازك، يمكنك السماح للتطبيقات بتشغيل كمستخدم الجذر.وهذا يتيح لهم الوصول إلى النظام بأكمله، مما يتيح لهم القيام بأشياء لا يمكن عادة أن تكون ممكنة.إذا قمت بتثبيت التطبيق الخبيث وأعطاه الوصول الجذر، فإنه سيكون قادرا على التنازل عن النظام بأكمله.
التطبيقات التي تتطلب وصول الجذر يمكن أن تكون خطرة بشكل خاص، وينبغي أن يتم فحصها بعناية إضافية.لا تعطي التطبيقات التي لا تثق الوصول إلى كل شيء على جهازك مع وصول الجذر.
التصحيح أوسب
التصحيح أوسب يسمح لك أن تفعل أشياء مثل نقل الملفات ذهابا وإيابا وتسجيل الفيديو من شاشة الجهاز الخاص بك.عند تمكين تصحيح أخطاء أوسب، سيوافق الجهاز على الأوامر من جهاز الكمبيوتر الذي تقوم بتوصيله عبر اتصال أوسب.مع تعطيل أوسب التصحيح، الكمبيوتر لديه أي وسيلة لإصدار الأوامر إلى جهازك.(ومع ذلك، يمكن للكمبيوتر لا يزال نسخ الملفات ذهابا وإيابا إذا كنت مقفلة جهازك في حين تم توصيله في.)
من الناحية النظرية، سيكون من الممكن لمنفذ أوسب الشحن الخبيثة لتسوية أجهزة الروبوت المتصلة إذا كان لديهم أوسب التصحيح تمكين وقبلت موجه الأمن.كان هذا خطرا بشكل خاص في الإصدارات القديمة من الروبوت، حيث أن جهاز الروبوت لن يعرض موجه الأمن على الإطلاق، وسوف تقبل الأوامر من أي اتصال أوسب إذا كان لديهم أوسب التصحيح تمكين.
لحسن الحظ، الروبوت الآن يوفر تحذيرا، حتى إذا كان لديك أوسب التصحيح تمكين.لديك لتأكيد الجهاز قبل أن تتمكن من إصدار أوامر التصحيح الولايات المتحدة.إذا قمت بتوصيل هاتفك إلى جهاز كمبيوتر أو منفذ شحن أوسب ورؤية هذا موجه عندما كنت لا تتوقع ذلك، لا نقبل ذلك.في الواقع، يجب عليك ترك تصحيح أوسب تعطيل إلا إذا كنت تستخدم لشيء ما.
فكرة أن منفذ شحن أوسب يمكن أن العبث مع الجهاز الخاص بك يعرف باسم "جويش جوينغ".
مصادر غير معروفة
يتيح لك خيار المصادر المجهولة تثبيت تطبيقات أندرويد( ملفات أبك) من خارج متجر غوغل بلاي.على سبيل المثال، قد تحتاج إلى تثبيت تطبيقات من متجر أمازون أب، أو تثبيت ألعاب عبر تطبيق حزمة المتواضع، أو تنزيل تطبيق في نموذج أبك من موقع ويب مطور البرامج.
يتم تعطيل هذا الإعداد بشكل افتراضي، لأنه يمنع المستخدمين أقل دراية من تحميل ملفات أبك من المواقع أو رسائل البريد الإلكتروني وتثبيتها دون بذل العناية الواجبة.
عند تمكين هذا الخيار لتثبيت ملف أبك، يجب عليك النظر في تعطيله بعد ذلك للأمن.إذا كنت تثبت التطبيقات بشكل منتظم من خارج غوغل بلاي - على سبيل المثال، إذا كنت تستخدم متجر أمازون أب ستور - فقد تحتاج إلى ترك هذا الخيار ممكنا.
وفي كلتا الحالتين، يجب أن تكون حذرا جدا من التطبيقات التي تقوم بتثبيتها من خارج غوغل بلاي.سوف الروبوت الآن نقدم لمسح لهم عن البرامج الضارة، ولكن، مثل أي برامج مكافحة الفيروسات، وهذه الميزة ليست مثالية.
كل من هذه الميزات يجعل من الممكن السيطرة الكاملة على بعض جوانب جهازك، ولكن كلهم تعطيل بشكل افتراضي لأسباب أمنية.عند تمكينهم، تأكد من أنك تعرف المخاطر.
الصورة الائتمان: سانشو مكان على فليكر