8Sep
Les geeks Android déverrouillent souvent les chargeurs de démarrage de leurs appareils, les enracinent, activent le débogage USB et autorisent l'installation de logiciels en dehors du Google Play Store. Mais il y a des raisons pour lesquelles les appareils Android ne sont pas fournis avec tous ces réglages.
Chaque astuce geeky qui vous permet d'en faire plus avec votre appareil Android épluche aussi une partie de sa sécurité.Il est important de connaître les risques auxquels vous exposez vos appareils et de comprendre les compromis.
Bootloader Débloquer
bootloaders Android sont verrouillés par défaut. Ce n'est pas seulement parce que le fabricant malfaisant ou le transporteur cellulaire veut verrouiller leur appareil et vous empêcher de faire quoi que ce soit avec. Même les appareils Nexus de Google, qui sont commercialisés auprès des développeurs Android et des utilisateurs, sont équipés de chargeurs de démarrage verrouillés par défaut.
Un bootloader verrouillé garantit qu'un attaquant ne peut pas simplement installer une nouvelle ROM Android et contourner la sécurité de votre appareil. Par exemple, disons que quelqu'un vole votre téléphone et veut accéder à vos données. Si vous avez un code PIN activé, ils ne peuvent pas entrer. Mais, si votre bootloader est déverrouillé, ils peuvent installer leur propre ROM Android et ignorer tout code PIN ou paramètre de sécurité que vous avez activé.C'est pourquoi le déverrouillage du chargeur de démarrage d'un appareil Nexus effacera ses données, ce qui empêchera un pirate de déverrouiller un appareil pour voler des données.
Si vous utilisez le cryptage, un bootloader déverrouillé pourrait théoriquement permettre à un attaquant de compromettre votre cryptage avec l'attaque du congélateur, en démarrant une ROM conçue pour identifier votre clé de cryptage en mémoire et la copier. Les chercheurs ont réussi cette attaque contre un Galaxy Nexus avec un bootloader déverrouillé.
Vous pouvez verrouiller à nouveau votre chargeur de démarrage après l'avoir déverrouillé et installer la ROM personnalisée que vous souhaitez utiliser. Bien sûr, c'est un compromis quand il s'agit de commodité - vous devrez à nouveau déverrouiller votre chargeur de démarrage si vous voulez installer une nouvelle ROM personnalisée.
Enracinement
L'initialisation contourne le système de sécurité d'Android. Dans Android, chaque application est isolée, avec son propre ID utilisateur Linux avec ses propres autorisations. Les applications ne peuvent pas accéder ou modifier les parties protégées du système, ni lire les données d'autres applications. Une application malveillante qui souhaitait accéder à vos informations d'identification bancaire ne pouvait pas s'emparer de l'application de votre banque installée ou accéder à ses données: elles sont isolées les unes des autres.
Lorsque vous rootisez votre appareil, vous pouvez autoriser les applications à s'exécuter en tant qu'utilisateur root. Cela leur donne accès à l'ensemble du système, ce qui leur permet de faire des choses qui ne seraient normalement pas possibles. Si vous avez installé une application malveillante et lui avez donné un accès root, cela pourrait compromettre l'ensemble de votre système.
Les applications nécessitant un accès root peuvent être particulièrement dangereuses et doivent être examinées avec attention. Ne donnez pas accès à toutes les applications auxquelles vous n'avez pas confiance à tout ce qui se trouve sur votre appareil avec un accès root.
Débogage USB
Débogage USB vous permet de faire des choses comme le transfert de fichiers et d'enregistrer des vidéos de l'écran de votre appareil. Lorsque vous activez le débogage USB, votre appareil accepte les commandes d'un ordinateur auquel vous le branchez via une connexion USB.Lorsque le débogage USB est désactivé, l'ordinateur n'a aucun moyen d'émettre des commandes sur votre appareil.(Cependant, un ordinateur pourrait encore copier des fichiers si vous avez déverrouillé votre appareil pendant qu'il était branché.)
En théorie, il est possible qu'un port de chargement USB malveillant compromet les périphériques Android connectés si le débogage USB est activé etaccepté l'invite de sécurité.Cela était particulièrement dangereux dans les anciennes versions d'Android, où un appareil Android n'affichait aucune invite de sécurité et acceptait les commandes de toute connexion USB si le débogage USB était activé.
Heureusement, Android fournit maintenant un avertissement, même si vous avez activé le débogage USB.Vous devez confirmer le périphérique avant qu'il puisse émettre des commandes de débogage US.Si vous branchez votre téléphone dans un ordinateur ou un port de chargement USB et que vous voyez cette invite lorsque vous ne l'attendez pas, ne l'acceptez pas. En fait, vous devez désactiver le débogage USB sauf si vous l'utilisez pour quelque chose.
L'idée qu'un port de chargement USB pourrait altérer votre appareil est connue sous le nom de "jus jacking". Sources inconnues
L'option Sources inconnues vous permet d'installer des applications Android( fichiers APK) en dehors du Google Play Store. Par exemple, vous pouvez installer des applications à partir de l'Amazon App Store, installer des jeux via l'application Humble Bundle ou télécharger une application sous forme de fichier APK à partir du site Web du développeur.
Ce paramètre est désactivé par défaut car il empêche les utilisateurs moins avertis de télécharger des fichiers APK sur des sites Web ou des e-mails et de les installer sans contrôle préalable.
Lorsque vous activez cette option pour installer un fichier APK, vous devriez envisager de le désactiver par la suite pour des raisons de sécurité.Si vous installez régulièrement des applications en dehors de Google Play, par exemple, si vous utilisez l'Amazon App Store, vous pouvez laisser cette option activée.
Dans les deux cas, vous devez faire très attention aux applications que vous installez en dehors de Google Play. Android va maintenant proposer de les scanner pour les logiciels malveillants, mais, comme tout antivirus, cette fonctionnalité n'est pas parfaite.
Chacune de ces fonctionnalités permet de prendre le contrôle total de certains aspects de votre appareil, mais elles sont toutes désactivées par défaut pour des raisons de sécurité.Lorsque vous les activez, assurez-vous de connaître les risques.
Crédit d'image: Sancho McCann sur Flickr
