12Jul
Android geeks často odemknout své bootloadery kořenovat jejich zařízení a nainstalovat vlastní ROMy. Existuje však důvod, proč se zavřená zavřená zavřená zařízení - odblokování bootloaderu vytváří bezpečnostní rizika.
Neodporujeme proti zakořenění a používání vlastních ROM, pokud je to opravdu to, co chcete dělat, ale měli byste si být vědomi těchto rizik. Ze stejného důvodu Android nenastává zakořeněný, nepřichází odemčený - s větším množstvím energie přichází více rizik.
Proč Android Bootloaders Come Locked
zařízení Android přicházejí s uzamčenými bootloadery z nějakého důvodu. Není to jen to, že dopravci a výrobci chtějí vlastnit váš hardware a zabránit vám instalovat vlastní ROMS na to - ačkoli oni - jsou dobré bezpečnostní důvody. Dokonce i řada zařízení Google Nexus, která jsou určena jako zařízení pro vývojáře, mají uzamčené zavaděče.
Zařízení s uzamčeným bootloadererem bude na něm spouštět pouze operační systém. Nelze nainstalovat vlastní operační systém - bootloader jej odmítne načíst.
Pokud je zavaděč vašeho zařízení odemčen, uvidíte na obrazovce odemčené ikony visacího zámku během spuštění zaváděcího procesu.
Android se sám utírá, když odemknete bootloader
Pokud máte zařízení typu Nexus jako Nexus 4 nebo Nexus 7, existuje rychlý a oficiální způsob, jak odemknout zavaděče. V rámci tohoto procesu Android utírá všechna data v zařízení.Získáte zařízení s odemčeným bootloaderem, které však neobsahuje žádné údaje. Potom můžete nainstalovat vlastní ROM.
To je nepříjemné pro lidi, kteří chtějí své zařízení prostě zakopat, aniž by prošli dlouhým nastavovacím procesem, ale je to důležité bezpečnostní opatření.Váš kód PIN nebo heslo chrání přístup k zařízení Android a odemknutím zavaděče se otvírají otvory, které umožňují lidem s fyzickým přístupem k vašemu zařízení, aby vynechali váš PIN nebo heslo.
Vynechání kódu PIN nebo hesla
Pokud má váš telefon s Androidem standardní uzamčenou zavaděč, když se zloděj dostanou na své ruce, nebudou moci přistupovat k datům zařízení, aniž by znali svůj PIN nebo heslo.(Samozřejmě, velmi odhodlaný zloděj by mohl otevřít telefon a odstranit úložiště, aby ho mohl přečíst v jiném zařízení.)
Pokud je váš telefon s Androidem nebo zavaděč tabletu odemčen, když se ho zloděj dostane do rukou, mohli by zařízení restartovatjeho bootloader a spustit vlastní prostředí pro obnovu( nebo blesk vlastní obnovení a pak zavést).V režimu obnovení mohli pomocí příkazu adb přistupovat ke všem datům ve vašem zařízení.To obchází jakýkoli kód PIN nebo heslo, které se používají k zabezpečení vašeho zařízení.
Pokud odemknete zařízení a chcete chránit, můžete povolit funkci šifrování systému Android. Tímto způsobem zajistíte, že vaše data budou uložena v šifrované podobě, takže lidé nebudou moci přistupovat k vašim datům bez vašeho hesla pro šifrování.Dokonce ani šifrování nemůže vaše data dokonale chránit.
Zablokování šifrování pomocí mrazáku
Pokud je telefon nebo tablet Android spuštěn, když se zloděj dostane na ruce, mohli teoreticky dát telefon do mrazničky jednu hodinu, než na něm bliká nový operační systém. Pokrývali jsme to, když jsme vysvětlili, jak mohou mrazničky a chladné teploty překonat šifrování - v podstatě šifrovací klíč zůstane v RAM zařízení mnohem déle, pokud je RAM ochlazena, a může být extrahována dříve, než zmizí.
V tomto případě došlo k útoku na Galaxy Nexus, který byl umístěn v mrazáku a vědci byli schopni obnovit svůj šifrovací klíč.Tento útok byl úspěšný pouze proto, že dotyčný Galaxy Nexus měl odemčený bootloader, takže vědci by na něj mohli blikat operační systém a používat nový operační systém, aby vypustil obsah paměti RAM zařízení.Pokud by Galaxy Nexus měl zamčený zavaděč, tento útok by nebyl možný.Mohlo by teoreticky být ještě možné otevřít telefon, vyndat jeho paměť RAM a přečíst jej v jiném zařízení, ale to se stává mnohem komplikovanější.
Samozřejmě se nemusíte o to příliš bát. Pokud jste instalací vlastních ROM a instalujete vlastní zařízení pro vlastní potřebu, pravděpodobně nebudete cílem určeného a kvalifikovaného zloděje, který chce získat přístup k datům v zařízení.Pokud je vaše zařízení odcizeno, pravděpodobně je to někdo, kdo chce zařízení vymazat a prodat.
Zavedení zavaděče systému Android je však z nějakého důvodu zablokováno. S telefony s Androidem, které používají firmy a vlády, zablokovaný zavaděč zavádí další bezpečnostní ochranu proti špionážní službě a jiným vládním špiónám, pokud by telefon byl ukraden nebo ztracen. Obrázek
: Johan Larsson na Flickr