8Sep
Android-geekset lukevat usein laitteiden käynnistyslataajat, perusta ne, mahdollistavat USB-virheenkorjauksen ja mahdollistavat ohjelmistojen asentamisen Google Play -kaupan ulkopuolelta. Mutta on syitä, miksi Android-laitteet eivät ole mukana kaikissa näissä tweaks-toiminnoissa.
Jokainen geeky-temppu, jonka avulla voit tehdä enemmän Android-laitteellasi, poistaa myös osan sen turvallisuudesta. On tärkeää tuntea riskit, jotka altistavat laitteesi ja ymmärtävät kompromisseja.
Bootloader Avaa
Android käynnistyslataimet tulevat lukittuina oletuksena. Tämä ei ole vain siksi, että paha valmistaja tai matkapuhelinoperaattori haluaa lukita laitteensa alas ja estää sinua tekemästä mitään sellaista. Myös Googlen omat Nexus-laitteet, joita markkinoidaan Android-kehittäjille ja käyttäjille, ovat mukana lukittujen käynnistyskuormaajien kanssa.
Lukittu käynnistyslataus varmistaa, että hyökkääjä ei voi asentaa uutta Android-levyä ja ohittaa laitteen turvallisuuden. Oletetaan esimerkiksi, että joku varastaa puhelimesi ja haluaa päästä tietoihisi. Jos käytössäsi on PIN-koodi, he eivät pääse sisään. Jos käynnistyslataimen lukitus avataan, he voivat asentaa oman Android-ROM-levyn ja ohittaa PIN-koodin tai suojausasetuksen, jonka olet ottanut käyttöön. Tästä syystä Nexus-laitteen käynnistyslataimen lukituksen avaaminen pyyhkii tiedot - tämä estää hyökkääjää lukitsemasta laitetta varastamaan tietoja.
Jos käytät salausta, avattu käynnistyslataaja voisi teoriassa sallia, että hyökkääjä vaarantaa salauksen pakastesurssin avulla ja käynnistää ROM: n, joka on suunniteltu tunnistamaan salausavain muistiin ja kopioimaan se. Tutkijat ovat menestyksekkäästi suorittaneet tämän Galaxy Nexuksen vastaisen hyökkäyksen lukitulla käynnistyslataajalla.
Voit käynnistää käynnistyslatauksen uudelleen lukituksen avaamisen jälkeen ja asentaa mukautetun ROM-levyn, jota haluat käyttää.Tietenkin tämä on kompromissi mukavuussyistä - sinun täytyy avata käynnistyslataus uudelleen, jos haluat asentaa uuden mukautetun ROM-levyn.
Juurruttaminen
Juurrutus ohittaa Androidin turvajärjestelmän. Androidissa jokainen sovellus on eristetty ja sillä on oma käyttäjätunnus, jolla on omat käyttöoikeudet. Sovellukset eivät pääse käyttämään tai muokkaamaan suojattuja osia järjestelmästä, eivätkä he voi lukea tietoja muista sovelluksista. Haitallinen sovellus, joka halusi käyttää pankkisi käyttöoikeuksia, ei voi snoopata asennetusta pankkisovelluksesta tai käyttää sen tietoja - ne ovat eristyksissä toisistaan.
Kun olet suorittanut laitteesi, voit sallia sovellusten olevan pääkäyttäjänä.Tämä antaa heille pääsyn koko järjestelmään, jolloin he voivat tehdä asioita, jotka eivät yleensä olisi mahdollisia. Jos olet asentanut haitallisen sovelluksen ja antanut sen pääkäyttäjälle, se voi vaarantaa koko järjestelmän.
Pääsyoikeudet vaativat sovellukset voivat olla erityisen vaarallisia ja niitä tulisi tarkkailla tarkasti.Älä anna sovelluksia, joihin et luota pääsyyn laitteesi kaikkiin pääkäyttäjiin.
USB-virheenkorjaus
USB-virheenkorjaus mahdollistaa tiedostojen siirtämisen edestakaisin ja tallentaa videot laitteen näytöllä.Kun otat USB-virheenkorjauksen käyttöön, laite hyväksyy komennot tietokoneesta, johon liität USB-yhteyden kautta. Jos USB-virheenkorjaus on poistettu käytöstä, tietokoneella ei ole mitään keinoja antaa komentoja laitteellesi.(Tietokone voi kuitenkin edelleen kopioida tiedostoja edestakaisin, jos avaat laitteen, kun se on kytketty.)
Teoriassa olisi mahdollista, että haitallinen USB-latausportti vaarantaisi liitetyt Android-laitteet, jos niillä olisi ollut USB-virheenkorjaus jahyväksyi suojauspyynnön. Tämä oli erityisen vaarallista vanhemmissa Android-versioissa, joissa Android-laite ei näyttäisi lainkaan turvatekniikkaa ja hyväksyisi komennot mistä tahansa USB-yhteydestä, jos niillä olisi ollut USB-virheenkorjaus.
Onneksi Android antaa varoituksen, vaikka USB-virheenkorjaus olisi käytössä.Sinun on vahvistettava laite ennen kuin se voi antaa Yhdysvaltain virheenkorjauskomentoja. Jos liität puhelimen tietokoneeseen tai USB-latausporttiin ja näet tämän kehotteen, kun et odota sitä, älä hyväksy sitä.Itse asiassa sinun pitäisi jättää USB-virheenkorjaus käytöstä, ellet käytä sitä jotain.
Ajatus siitä, että USB-latausportti saattaa peukaloida laitteen kanssa, tunnetaan nimellä "mehutiivistys".
Tuntemattomat lähteet
Tuntematon lähteet -vaihtoehto mahdollistaa Android-sovellusten( APK-tiedostot) asentamisen Googlen Play Kaupasta. Voit esimerkiksi asentaa sovelluksia Amazon App Storesta, asentaa pelejä Humble Bundle -sovelluksen kautta tai ladata sovelluksen APK-muodossa kehittäjän verkkosivustolta.
Tämä asetus on oletusarvoisesti estetty, koska se estää vähemmän tuntemattomia käyttäjiä lataamasta APK-tiedostoja verkkosivustoilta tai sähköposteilta ja asentamalla ne ilman asianmukaista huolellisuutta.
Kun otat tämän vaihtoehdon käyttöön APK-tiedoston, harkitse sen poistamisen sen jälkeen turvallisuuden vuoksi. Jos asennat säännöllisesti sovelluksia Google Playn ulkopuolelta - esimerkiksi jos käytät Amazon App Storea - voit jättää tämän vaihtoehdon käyttöön.
Kummassakin tapauksessa sinun on oltava erityisen varovainen sovelluksista, jotka asennat Google Play -palvelun ulkopuolelta. Android tarjoaa nyt skannaavan heidät haittaohjelmille, mutta kuten jokin virustentorjunta, tämä ominaisuus ei ole täydellinen.
Jokainen näistä ominaisuuksista mahdollistaa täydellisen hallinnan laitteen joidenkin piirteiden välillä, mutta ne ovat kaikki oletusarvoisesti pois käytöstä turvallisuussyistä.Kun otat ne käyttöön, muista tietää riskit.
Kuvauskenttä: Sancho McCann Flickr
: stä