8Sep
Android ξεκλειδώνουν συχνά τα προγράμματα εκκίνησης των συσκευών τους, τα ριζώνουν, ενεργοποιούν το σφάλμα USB και επιτρέπουν την εγκατάσταση λογισμικού εκτός του Google Play Store.Αλλά υπάρχουν λόγοι για τους οποίους οι συσκευές Android δεν έρχονται με όλα αυτά τα tweaks ενεργοποιημένα.
Κάθε παράξενο τέχνασμα που σας επιτρέπει να κάνετε περισσότερα με τη συσκευή Android σας ξεδιπλώνει επίσης κάποια ασφάλεια.Είναι σημαντικό να γνωρίζετε τους κινδύνους στους οποίους εκθέτετε τις συσκευές σας και να κατανοήσετε τους συμβιβασμούς.
Bootloader Ξεκλείδωμα
Οι bootloaders του Android είναι κλειδωμένοι από προεπιλογή.Αυτό δεν είναι μόνο επειδή ο κακός κατασκευαστής ή κυτταρικός φορέας θέλει να κλειδώσει τη συσκευή του και να σας εμποδίσει να κάνετε τίποτα μαζί του.Ακόμη και οι δικές του συσκευές Nexus της Google, οι οποίες κυκλοφορούν στην αγορά για προγραμματιστές Android καθώς και για χρήστες, έρχονται με προεπιλεγμένους φορτωτές εκκίνησης κλειδωμένους.
Ένα κλειδωμένο bootloader εξασφαλίζει ότι ένας εισβολέας δεν μπορεί απλά να εγκαταστήσει ένα νέο λογισμικό Android ROM και να παρακάμψει την ασφάλεια της συσκευής σας.Για παράδειγμα, ας υποθέσουμε ότι κάποιος κλέβει το τηλέφωνό σας και θέλει να έχει πρόσβαση στα δεδομένα σας.Εάν έχετε ενεργοποιήσει έναν κωδικό PIN, δεν μπορούν να μπουν μέσα. Αν όμως ο bootloader σας ξεκλειδωθεί, μπορούν να εγκαταστήσουν το δικό τους Android ROM και να παρακάμψουν οποιοδήποτε PIN ή ρύθμιση ασφαλείας που έχετε ενεργοποιήσει.Αυτός είναι ο λόγος για τον οποίο το ξεκλείδωμα του bootloader μιας συσκευής Nexus θα σκουπίσει τα δεδομένα του - αυτό θα εμποδίσει τον εισβολέα να ξεκλειδώσει μια συσκευή για να κλέψει τα δεδομένα.
Εάν χρησιμοποιείτε κρυπτογράφηση, ένας ξεκλειδισμένος bootloader θα μπορούσε θεωρητικά να επιτρέψει σε έναν εισβολέα να υπονομεύσει την κρυπτογράφηση σας με την επίθεση κατάψυξης, εκκινώντας μια ROM σχεδιασμένη για να αναγνωρίσει το κλειδί κρυπτογράφησης στη μνήμη και να την αντιγράψει.Οι ερευνητές έχουν πραγματοποιήσει επιτυχώς αυτήν την επίθεση εναντίον ενός Galaxy Nexus με ξεκλειδωμένο bootloader.
Μπορεί να θέλετε να κλειδώσετε ξανά το bootloader αφού ξεκλειδώσετε και εγκαταστήσετε το προσαρμοσμένο ROM που θέλετε να χρησιμοποιήσετε.Φυσικά, αυτό είναι ένα trade-off όταν πρόκειται για την ευκολία - θα πρέπει να ξεκλειδώσετε bootloader σας πάλι, αν θέλετε ποτέ να εγκαταστήσετε μια νέα προσαρμοσμένη ROM.
Ρίζα
Η ριζοβολία παρακάμπτει το σύστημα ασφαλείας του Android.Στο Android, κάθε εφαρμογή είναι απομονωμένη, με δικό της αναγνωριστικό χρήστη Linux με δικά της δικαιώματα.Οι εφαρμογές δεν μπορούν να έχουν πρόσβαση ή να τροποποιήσουν προστατευμένα μέρη του συστήματος, ούτε μπορούν να διαβάσουν δεδομένα από άλλες εφαρμογές.Μια κακόβουλη εφαρμογή που ήθελε να αποκτήσει πρόσβαση στα τραπεζικά σας διαπιστευτήρια δεν μπορούσε να υποστεί βλάβη στην εγκατεστημένη εφαρμογή τράπεζάς σας ή να έχει πρόσβαση στα δεδομένα της - είναι απομονωμένα μεταξύ τους.
Όταν ρίζατε τη συσκευή σας, μπορείτε να επιτρέψετε σε εφαρμογές να εκτελούνται ως χρήστης root.Αυτό τους δίνει πρόσβαση σε ολόκληρο το σύστημα, το οποίο τους επιτρέπει να κάνουν πράγματα που κανονικά δεν θα ήταν δυνατά.Αν εγκαταστήσατε μια κακόβουλη εφαρμογή και της δώσατε πρόσβαση root, θα ήταν σε θέση να θέσει σε κίνδυνο ολόκληρο το σύστημά σας.Οι εφαρμογές
που απαιτούν πρόσβαση σε ρίζες μπορεί να είναι ιδιαίτερα επικίνδυνες και πρέπει να ελέγχονται προσεκτικά.Μην δίνετε στις εφαρμογές που δεν εμπιστεύεστε πρόσβαση σε όλα τα στοιχεία της συσκευής σας με πρόσβαση root.
USB Debugging Το
USB debugging σάς επιτρέπει να κάνετε πράγματα όπως μεταφορά αρχείων εμπρός και πίσω και εγγραφή βίντεο στην οθόνη της συσκευής σας.Όταν ενεργοποιείτε το σφάλμα USB, η συσκευή σας δέχεται εντολές από έναν υπολογιστή στον οποίο συνδέεστε μέσω σύνδεσης USB.Με την απενεργοποίηση του εντοπισμού σφαλμάτων USB, ο υπολογιστής δεν μπορεί να εκδώσει εντολές στη συσκευή σας.(Ωστόσο, ένας υπολογιστής θα μπορούσε ακόμα να αντιγράψει αρχεία εμπρός και πίσω, αν ξεκλειδώσατε τη συσκευή σας ενώ ήταν συνδεδεμένη).
Θεωρητικά, θα ήταν πιθανό μια επιβλαβής θύρα φόρτισης USB να θέσει σε κίνδυνο τις συνδεδεμένες συσκευές Android αν είχαν ενεργοποιημένη την αποστολή σφαλμάτων USBαποδέχθηκε την ερώτηση ασφαλείας.Αυτό ήταν ιδιαίτερα επικίνδυνο σε παλαιότερες εκδόσεις του Android, όπου μια συσκευή Android δεν θα παρουσίαζε καθόλου μια προτροπή ασφάλειας και θα δεχόταν εντολές από οποιαδήποτε σύνδεση USB, εάν είχαν ενεργοποιημένη την αποστολή σφαλμάτων USB.
Ευτυχώς, το Android παρέχει τώρα μια προειδοποίηση, ακόμα κι αν έχετε ενεργοποιημένη την αποστολή σφαλμάτων USB.Θα πρέπει να επιβεβαιώσετε τη συσκευή πριν να μπορέσει να εκδώσει εντολές εντοπισμού σφαλμάτων της Αμερικής.Αν συνδέετε το τηλέφωνό σας σε έναν υπολογιστή ή μια θύρα φόρτισης USB και βλέπετε αυτή την προτροπή όταν δεν το αναμένετε, μην την αποδεχτείτε.Στην πραγματικότητα, θα πρέπει να αφήσετε την αποσφαλμάτωση USB εκτός αν το χρησιμοποιείτε για κάτι.
Άγνωστες πηγές
Η επιλογή Άγνωστες πηγές σας επιτρέπει να εγκαταστήσετε εφαρμογές Android( αρχεία APK) από το εξωτερικό Play Store της Google.Για παράδειγμα, ίσως θέλετε να εγκαταστήσετε εφαρμογές από το Amazon App Store, να εγκαταστήσετε παιχνίδια μέσω της εφαρμογής Humble Bundle ή να κάνετε λήψη μιας εφαρμογής στο έντυπο APK από τον ιστότοπο του προγραμματιστή.
Αυτή η ρύθμιση είναι απενεργοποιημένη από προεπιλογή, καθώς αποτρέπει λιγότερο ενημερωμένους χρήστες από τη λήψη αρχείων APK από ιστότοπους ή μηνύματα ηλεκτρονικού ταχυδρομείου και την εγκατάστασή τους χωρίς τη δέουσα επιμέλεια.
Όταν ενεργοποιείτε αυτή την επιλογή για να εγκαταστήσετε ένα αρχείο APK, θα πρέπει να εξετάσετε το ενδεχόμενο να την απενεργοποιήσετε για ασφάλεια.Εάν εγκαταστήσετε τακτικά εφαρμογές από το εξωτερικό του Google Play - για παράδειγμα, αν χρησιμοποιείτε το Amazon App Store - ίσως θελήσετε να αφήσετε αυτήν την επιλογή ενεργοποιημένη.
Είτε έτσι είτε αλλιώς, θα πρέπει να προσέχετε ιδιαίτερα τις εφαρμογές που εγκαθιστάτε εκτός του Google Play.Το Android θα προσφέρει τώρα τη σάρωση για κακόβουλο λογισμικό, αλλά, όπως και κάθε antivirus, αυτή η λειτουργία δεν είναι τέλεια.
Καθένα από αυτά τα χαρακτηριστικά καθιστά δυνατή την πλήρη έλεγχο κάποιου μέρους της συσκευής σας, αλλά όλα είναι απενεργοποιημένα από προεπιλογή για λόγους ασφαλείας.Όταν τους επιτρέπετε, βεβαιωθείτε ότι γνωρίζετε τους κινδύνους.Πιστοποίηση εικόνας
: Sancho McCann στο Flickr