8Sep
Los geeks de Android a menudo desbloquean los cargadores de arranque de sus dispositivos, los enraizan, habilitan la depuración de USB y permiten la instalación de software desde fuera de Google Play Store. Pero hay razones por las que los dispositivos Android no tienen todos estos ajustes habilitados.
Cada truco geek que te permite hacer más con tu dispositivo Android también quita algo de su seguridad. Es importante conocer los riesgos a los que expone sus dispositivos y comprender las compensaciones.
Bootloader Desbloqueo
Los cargadores de arranque Android vienen bloqueados por defecto. Esto no es solo porque el fabricante malvado o el operador celular quiere bloquear su dispositivo y evitar que haga algo con él. Incluso los dispositivos Nexus propios de Google, que se comercializan tanto para los desarrolladores de Android como para los usuarios, vienen con cargadores de arranque bloqueados de forma predeterminada.
Un gestor de arranque bloqueado garantiza que un atacante no pueda simplemente instalar una nueva ROM de Android y eludir la seguridad de su dispositivo. Por ejemplo, supongamos que alguien roba su teléfono y quiere acceder a sus datos. Si tienes un PIN activado, no pueden entrar. Pero, si tu gestor de arranque está desbloqueado, pueden instalar su propia ROM de Android y eludir cualquier PIN o configuración de seguridad que hayas habilitado. Esta es la razón por la que desbloquear el gestor de arranque de un dispositivo Nexus borrará sus datos: esto evitará que un atacante desbloquee un dispositivo para robar datos.
Si usa el cifrado, un gestor de arranque desbloqueado podría, teóricamente, permitir que un atacante ponga en peligro su cifrado con el ataque de congelación, iniciando una ROM diseñada para identificar su clave de cifrado en la memoria y copiarla. Los investigadores han realizado con éxito este ataque contra un Galaxy Nexus con un gestor de arranque desbloqueado.
Es posible que desee volver a bloquear su gestor de arranque después de desbloquearlo e instalar la ROM personalizada que desea utilizar. Por supuesto, esto es una desventaja cuando se trata de conveniencia: tendrás que desbloquear tu gestor de arranque nuevamente si alguna vez deseas instalar una nueva ROM personalizada.
Rooting
El enraizamiento evita el sistema de seguridad de Android. En Android, cada aplicación está aislada, con su propia identificación de usuario de Linux con sus propios permisos. Las aplicaciones no pueden acceder ni modificar partes protegidas del sistema, ni pueden leer datos de otras aplicaciones. Una aplicación maliciosa que deseaba acceder a sus credenciales bancarias no podía husmear en su aplicación bancaria instalada o acceder a sus datos; están aislados unos de otros.
Cuando arraiga su dispositivo, puede permitir que las aplicaciones se ejecuten como usuario raíz. Esto les da acceso a todo el sistema, lo que les permite hacer cosas que normalmente no serían posibles. Si instaló una aplicación maliciosa y le dio acceso de administrador, podría poner en peligro todo su sistema.
Las aplicaciones que requieren acceso raíz pueden ser especialmente peligrosas y deben analizarse cuidadosamente. No proporcione acceso a la raíz a las aplicaciones en las que no confíe el acceso a todo lo que tenga en su dispositivo.
Depuración de USB
La depuración de USB le permite hacer cosas como transferir archivos de un lado a otro y grabar videos de la pantalla de su dispositivo. Cuando habilita la depuración de USB, su dispositivo aceptará comandos de una computadora a la que lo conecte a través de una conexión USB.Con la depuración de USB desactivada, la computadora no tiene forma de emitir comandos a su dispositivo.(Sin embargo, una computadora aún podría copiar archivos de ida y vuelta si desbloqueó su dispositivo mientras estaba enchufado).
En teoría, un puerto de carga USB malicioso podría comprometer los dispositivos Android conectados si tuvieran depuración de USB habilitada yaceptado el mensaje de seguridad. Esto era particularmente peligroso en las versiones anteriores de Android, donde un dispositivo Android no mostraba ningún mensaje de seguridad y aceptaba comandos desde cualquier conexión USB si tenían habilitada la depuración de USB.
Afortunadamente, Android ahora proporciona una advertencia, incluso si tiene habilitada la depuración de USB.Debe confirmar el dispositivo antes de que pueda emitir comandos de depuración de EE. UU.Si conecta su teléfono a una computadora o un puerto de carga USB y ve este mensaje cuando no lo esté esperando, no lo acepte. De hecho, debe dejar la depuración de USB deshabilitada a menos que la esté utilizando para algo.
La idea de que un puerto de carga USB pueda manipular su dispositivo se conoce como "extracción de jugo".
Orígenes desconocidos
La opción Fuentes desconocidas le permite instalar aplicaciones de Android( archivos APK) desde fuera de Play Store de Google. Por ejemplo, es posible que desee instalar aplicaciones de Amazon App Store, instalar juegos a través de la aplicación Humble Bundle o descargar una aplicación en formato APK desde el sitio web del desarrollador.
Esta configuración está deshabilitada de forma predeterminada, ya que evita que usuarios menos conocedores descarguen archivos APK de sitios web o correos electrónicos y los instalan sin la debida diligencia.
Cuando habilita esta opción para instalar un archivo APK, debería considerar deshabilitarlo posteriormente para mayor seguridad. Si instala aplicaciones de forma regular desde fuera de Google Play, por ejemplo, si usa Amazon App Store, puede dejar esta opción habilitada.
De cualquier forma, debe tener mucho cuidado con las aplicaciones que instala desde fuera de Google Play. Android ahora ofrecerá escanearlos en busca de malware, pero, como cualquier antivirus, esta característica no es perfecta.
Cada una de estas características permite tomar el control total sobre algún aspecto de su dispositivo, pero todas están deshabilitadas por defecto por razones de seguridad. Al habilitarlos, asegúrese de conocer los riesgos. Crédito de imagen de
: Sancho McCann en Flickr