8Sep
Android geeks často odemknout bootloadery svých zařízení, root, povolit ladění USB a povolit instalaci softwaru mimo Obchod Google Play. Existují však důvody, proč zařízení Android neobsahují všechny povolené vylepšení.
Každý podvodný trik, který vám umožní dělat více s vaším zařízením Android, také odráží část jeho zabezpečení.Je důležité znát rizika, která vystavujete zařízení, a porozumět kompromisům.
Odemčení zaváděcího zařízení
Zaváděcí bootloadery systému Android jsou ve výchozím nastavení uzamčené.Není to jen proto, že výrobce špatného zboží nebo mobilní operátor chce uzamknout své zařízení a zabránit vám s tím nic dělat. Dokonce i vlastní zařízení Nexus od Googlu, které jsou prodávány na vývojáři systému Android, stejně jako uživatelé, mají ve výchozím nastavení uzamčené zavaděče.
Zablokovaný bootloader zajišťuje, že útočník nemůže jednoduše nainstalovat nový systém Android ROM a obcházet zabezpečení vašeho zařízení.Řekněme například, že někdo ukradne váš telefon a chce získat přístup k vašim datům. Máte-li kód PIN povolený, nemohou se dostat dovnitř. Pokud je však váš zavaděč odemknut, mohou nainstalovat svůj vlastní systém Android ROM a obejít libovolný PIN nebo nastavení zabezpečení, které jste aktivovali. Z tohoto důvodu odemknutí zavaděče zařízení Nexus vymaže jeho data - zabrání tak útočníkovi, aby odblokoval zařízení k ukrácení dat.
Pokud použijete šifrování, odemčený zavaděč by mohl teoreticky umožnit útočníkovi kompromitovat šifrování s mrazícím útokem, zaváděním ROM určeného k identifikaci šifrovacího klíče v paměti a jeho kopírování.Výzkumníci úspěšně provedli tento útok proti zařízení Galaxy Nexus s odemčeným bootloaderem.
Po odblokování a instalaci vlastní ROM, kterou chcete použít, můžete znovu zavřít zavaděč.Samozřejmě, to je kompromis, pokud jde o pohodlí - budete muset odemknout svůj bootloader znovu, pokud někdy chcete nainstalovat novou vlastní ROM.
zakořenění
zakořenění obchází bezpečnostní systém Android. V aplikaci Android je každá aplikace izolovaná a vlastní ID uživatele Linuxu s vlastními oprávněními. Aplikace nemohou přistupovat nebo upravovat chráněné části systému, ani nemohou číst data z jiných aplikací.Škodlivá aplikace, která chtěla získat přístup k vašim bankovním pověřením, nemohla skočit na nainstalovanou bankovní aplikaci nebo přistupovat k jejím údajům - jsou navzájem izolováni.
Když kořenujete zařízení, můžete povolit spuštění aplikací jako uživatel root. To jim umožňuje přístup k celému systému, což jim umožňuje provádět věci, které by normálně nebyly možné.Pokud jste nainstalovali škodlivou aplikaci a poskytli ji root přístup, mohl by ohrozit celý váš systém. Aplikace
, které vyžadují kořenový přístup, mohou být obzvláště nebezpečné a měly by být pečlivě zkoumány. Nedávejte aplikacím, kterým nedůvěřujete, přístup ke všemu v zařízení s přístupem root.
Ladění USB
USB ladění umožňuje provádět věci, jako přenos souborů a tam a zpět a zaznamenávat videa z obrazovky vašeho zařízení.Pokud povolíte ladění USB, vaše zařízení přijme příkazy z počítače, do kterého jej připojíte prostřednictvím připojení USB.Při vypnutém ladění USB není počítač schopen odesílat příkazy do vašeho zařízení.(Nicméně, počítač mohl ještě kopírovat soubory tam a zpět, pokud si odemkl váš přístroj, když byl připojen.)
Teoreticky by bylo možné, aby škodlivého USB port, ke kompromisům připojená zařízení se systémem Android nabíjení kdyby povoleno USB ladění apřijal výzvu k zabezpečení.Toto bylo obzvláště nebezpečné ve starších verzích systému Android, kde by zařízení s Androidem vůbec nezobrazovalo bezpečnostní výzvu a přijalo by příkazy z libovolného připojení USB, pokud by měly povoleno ladění USB.
Naštěstí systém Android nyní poskytuje varování, i když máte povoleno ladění USB.Musíte zařízení potvrdit dříve, než může vydat příkazy k ladění.Připojíte-li telefon do počítače nebo portu nabíjení USB a zobrazí se vám tato výzva, když ji neočekáváte, nepřijměte jej. Ve skutečnosti byste měli ladění USB vypnout, pokud jej nepoužíváte.
Představa, že nabíjecí port USB může manipulovat s vaším přístrojem, je známý jako "zdvojnásobení džusu".
Neznámé zdroje
Volba Neznámé zdroje umožňuje instalovat aplikace Android( soubory APK) z externího obchodu Google Play. Můžete například instalovat aplikace z obchodu Amazon App Store, nainstalovat hry pomocí aplikace Humble Bundle nebo stáhnout aplikaci ve formuláři APK z webových stránek vývojáře.
Toto nastavení je ve výchozím nastavení zakázáno, protože zabraňuje méně informovanému uživateli stahovat soubory APK z webových stránek nebo e-mailů a instalovat je bez náležité péče.
Když povolíte tuto volbu k instalaci souboru APK, měli byste zvážit jeho pozastavení zabezpečení.Pokud pravidelně instalujete aplikace mimo Google Play - například pokud používáte službu Amazon App Store - tuto možnost nechte zapnutou.
V každém případě byste měli být obezřetní s aplikacemi, které nainstalujete mimo Google Play. Android bude nyní nabízet prohledávání malware, ale stejně jako antivirový program tato funkce není dokonalá.
Každá z těchto funkcí umožňuje převzít plnou kontrolu nad některým aspektem vašeho zařízení, ale jsou z bezpečnostních důvodů ve výchozím nastavení zakázány. Když je povolíte, ujistěte se, že znáte rizika. Obrázek
: Sancho McCann na Flickr