12Jul
Android geeks često otključavaju svoje bootloadere kako bi korijeni svoje uređaje i instalirali prilagođene ROM-ove. Ali postoje uređaji s razlozima koji dolaze s zaključanim bootloaderima - otključavanje vašeg bootloadera stvara sigurnosne rizike.
Ne savjetujemo se protiv ukorjenjivanja i korištenja prilagođenih ROM-ova ako to stvarno želite, ali biste trebali biti svjesni rizika. Iz istog razloga Android ne dolazi ukorijenjen, ne dolazi otključan - s više snage dolazi više rizika.
Zašto Android čvorovi dolaze zaključani
Android uređaji dolaze s zaključanim bootloaderima iz nekog razloga. Ne samo da nositelji i proizvođači žele posjedovati hardver i spriječiti vam instaliranje prilagođenih ROM-ova na nju - iako oni rade - postoje dobri sigurnosni razlozi.Čak i Googleova linija uređaja Nexusa, koja je namijenjena razvojnim uređajima, imaju zaključane bootloadere.
Uređaj s zaključanim programom za pokretanje sustava pokrenut će samo operativni sustav koji se trenutno nalazi na njemu. Ne možete instalirati prilagođeni operacijski sustav - bootloader će ga odbiti učitati.
Ako je bootloader vašeg uređaja otključan, na zaslonu će se pojaviti ikona otključanog lokota tijekom pokretanja postupka podizanja sustava.
Android se brusio kada otključate vaš alat za podizanje sustava
Ako imate Nexus uređaj poput Nexusa 4 ili Nexusa 7, postoji brz i službeni način za otključavanje vašeg pokretačkog sustava za podizanje sustava. U sklopu ovog postupka Android uklanja sve podatke na vašem uređaju. Dobivate uređaj s otključanim bootloaderom, ali onaj koji nema nijedan od vaših podataka o njemu. Zatim možete instalirati prilagođenu ROM.
To je neugodno za ljude koji samo žele ukorijeniti svoj uređaj bez prolaska kroz dug proces podešavanja, ali to je važna mjera sigurnosti. Vaš PIN ili lozinka štite pristup vašem Android uređaju, a otključavanje pokretačkog programa za otvaranje otvara rupe koje korisnicima s fizičkim pristupom vašem uređaju omogućuju da zaobiđu vaš PIN ili zaporku. Zaštita vašeg PIN-a ili lozinke
Ako vaš Android telefon ima standardni zaključani bootloader, kada lopov dobiva ruke na njemu, neće moći pristupiti podacima uređaja bez poznavanja PIN-a ili lozinke.(Naravno, vrlo određeni lopov mogao bi otvoriti telefon i ukloniti pohranu da bi je pročitao na drugom uređaju.)
Ako je vaš bootloader Android telefona ili tableta otključan kada lopov dobiva ruke na nju, mogli bi ponovno pokrenuti uređaj unjegov bootloader i dizanje vašeg prilagođenog okruženja oporavka( ili flash običaj oporavak, a zatim podizanje sustava).Iz načina oporavka, mogli bi upotrijebiti naredbu adb za pristup svim podacima na vašem uređaju. To zaobilazi bilo koji PIN ili lozinku koja se koristi za osiguranje vašeg uređaja
Ako otključate uređaj i želite ga zaštititi od toga, možete omogućiti značajku enkripcije Androida. To će osigurati da se vaši podaci pohranjuju u šifriranom obliku, tako da korisnici ne bi mogli pristupiti vašim podacima bez vašeg šifriranja šifriranja. Međutim, ni šifriranje ne može štititi vaše podatke savršeno.
Zaobići šifriranje s zamrzivačem
Ako vaš Android telefon ili tablet radi kada lopov dobiva ruke na nju, mogli su teoretski staviti telefon u zamrzivač sat vremena prije nego što treperi novi operativni sustav na njemu. To smo pokrili kada smo objasnili kako zamrzivači i hladne temperature mogu zaobići šifriranje - u biti, ključ za šifriranje ostaje u RAM-u vašeg uređaja još dulje ako se RAM hladi i može se izvući prije nego što nestane.
U ovom slučaju, napad je izveden protiv Galaxy Nexusa koji je bio smješten u zamrzivač i istraživači su uspjeli oporaviti njegov ključ za šifriranje. Taj je napad uspio jer je Galaxy Nexus imao otključani boot-punjač pa su istraživači mogli bljeskati operativni sustav na njemu i koristiti novi operativni sustav za pohranu sadržaja RAM-a uređaja. Ako Galaxy Nexus ima zaključani utovarivač, taj napad nije bio moguć.Može teoretski još uvijek biti moguće otvoriti telefon, ukloniti RAM i čitati ga na drugom uređaju, ali to postaje puno složenije.
Naravno, vjerojatno se ne morate brinuti zbog toga previše. Ako ste Android geek koji instaliraju prilagođene ROM-ove i ukorjenjujete uređaj za vlastitu upotrebu, vjerojatno nećete biti cilj određenog i kvalificiranog kradljivca koji želi pristupiti podacima na vašem uređaju. Ako je vaš uređaj ukraden, vjerojatno je netko tko samo želi obrisati uređaj i prodati ga.
Međutim, Android loader za pokretanje sustava dolazi zaključano iz razloga. S Android telefonima koje koriste tvrtke i vlade, zaključani boot loader pruža dodatnu zaštitu od špijuniranja poduzeća i špijuna drugih vlada bi telefon trebao biti ukraden ili izgubljen.
Image Credit: Johan Larsson na Flickr