8Sep
Android geeks gyakran kinyitják eszközeik boot-betöltõit, gyökeresítik, engedélyezik az USB-hibakeresést és engedélyezik a szoftver telepítését a Google Play Áruházon kívül. De vannak olyan okok, amelyek miatt az Android készülékek nem érkeznek ezekkel a csípésekkel.
Minden geeky trükk, amely lehetővé teszi számodra, hogy többet csinálj Android eszközeddel, letörli a biztonságát is. Fontos tudni, hogy milyen veszélyekkel szembesülsz a készülékeken és megérted a kompromisszumokat.
Bootloader Az
feloldása Az Android rendszerbetöltők alapértelmezés szerint zárolt állapotban vannak. Ez nem csak azért van, mert a gonosz gyártó vagy a mobilszolgáltató le akarja zárni a készüléket, és megakadályozza, hogy bármit is csináljon vele. Még a Google saját Nexus eszközei is, amelyeket az Android fejlesztők és a felhasználók számára forgalmaznak, alapértelmezés szerint zárt rendszerindító betöltőkkel érkeznek.
A zárolt rendszerindító biztosítja, hogy a támadó nem tud egyszerűen telepíteni egy új Android ROM-ot, és megkerülni az eszköz biztonságát. Tegyük fel például, hogy valaki ellopja a telefont, és hozzáférést szeretne kapni az adatokhoz. Ha PIN-kód van engedélyezve, akkor nem tudnak bejutni. Ha azonban a boot-betöltője fel van oldva, telepítheti saját Android ROM-jukat, és megkerülheti a PIN-kódot vagy biztonsági beállítást. Ezért a Nexus eszköz rendszerbetöltőjének feloldása törölni fogja az adatait - ez megakadályozza a támadók számára, hogy felszabadítsanak egy eszközt az adatok ellopására.
Ha titkosítást használ, a feloldott rendszerbetöltő elméletileg lehetővé teheti egy támadó számára, hogy veszélybe sodorja a titkosítást a fagyasztási támadásokkal, és elindít egy ROM-ot, amely azonosítja a titkosítási kulcsot a memóriában és másolja. A kutatók sikeresen teljesítették a Galaxy Nexus elleni támadást egy feloldatlan rendszerindítóval.
Lehet, hogy újra akarja újraindítani a bootloadert a feloldás után, és telepíti a használni kívánt egyéni ROM-ot. Természetesen ez a kompromisszum, amikor a kényelemről van szó - újra kell feltenned a bootloadert, ha valaha új egyedi ROM-ot szeretne telepíteni.
Gyökérzet
Gyökeresedik az Android biztonsági rendszere. Az Android rendszerben minden alkalmazás el van választva, saját Linux-felhasználói azonosítóval, saját jogosultsággal rendelkezik. Az alkalmazások nem férhetnek hozzá a rendszer védett részeihez és nem módosíthatják azokat, illetve nem olvashatják le más alkalmazások adatait. A rosszindulatú alkalmazás, amely hozzáférést szeretne elérni a banki hitelesítő adataival, nem tudta elakadni a telepített banki alkalmazáson, és nem fér hozzá az adataihoz - egymástól elszigetelve.
Az eszköz gyökerei során engedélyezheti az alkalmazások futtatását root felhasználóként. Ez lehetővé teszi számukra a teljes rendszerhez való hozzáférést, amely lehetővé teszi számukra olyan dolgok végrehajtását, amelyek általában nem lennének lehetségesek. Ha rosszindulatú alkalmazást telepített és gyökér hozzáférést adott, akkor kompromittálhatja az egész rendszert.
A root hozzáférést igénylő alkalmazások különösen veszélyesek lehetnek, ezért alaposan alaposan ellenőrizni kell. Ne adjon olyan alkalmazásokat, amelyekben nem bízik minden hozzáféréssel a készülékhez root hozzáféréssel.
USB hibakeresés
Az USB hibakeresés lehetővé teszi olyan dolgok végrehajtását, mint a fájlok átvitele és videofelvétele a készülék képernyőjén. Ha engedélyezi az USB hibakeresést, a készülék elfogadja a számítógépen lévő parancsokat, amelyeket USB csatlakozással csatlakoztat. Ha az USB-hibakeresés le van tiltva, a számítógép nem tud parancsokat kiadni a készülékre.(A számítógép azonban továbbra is lemásolhatta a fájlokat, ha be volt dugva a készüléket, amikor be volt dugva.)
Elméletileg lehetséges, hogy egy rosszindulatú USB-töltési port veszélyeztetné a csatlakoztatott Android eszközöket, ha az USB hibakeresés engedélyezett éselfogadta a biztonsági parancsot. Ez különösen veszélyes volt az Android régebbi verzióiban, ahol egy Android-eszköz egyáltalán nem jelenne meg egy biztonsági parancsot, és bármilyen USB-kapcsolattal fogadná a parancsokat, ha engedélyezték az USB hibakeresést.
Szerencsére az Android most figyelmeztetést ad, még akkor is, ha engedélyezve van az USB hibakeresés. Meg kell erősítenie a készüléket, mielőtt kiadhat az amerikai hibakeresési parancsokat. Ha a telefont számítógéphez vagy USB töltőporthoz csatlakoztatja, és ezt a figyelmeztetést látja, ha nem számít rá, ne fogadja el. Tény, hogy el kell hagynia az USB hibakeresést, hacsak nem használ valamit.
Az az elképzelés, hogy az USB töltő port behatolhatja a készüléket, az úgynevezett "juice emelés".
Ismeretlen források
Az Ismeretlen források opció lehetővé teszi az Android-alkalmazások( APK-fájlok) külső Google Play Áruházból történő telepítését. Például telepítenie kell az alkalmazásokat az Amazon App Store-ból, telepítenie kell a játékokat a Humble Bundle alkalmazáson keresztül, vagy letölteni egy alkalmazást APK formában a fejlesztő webhelyéről.
Ez a beállítás alapértelmezés szerint le van tiltva, mivel megakadályozza, hogy kevésbé tájékozott felhasználói töltsék le az APK fájlokat webhelyekről vagy e-mailekről, és telepítsék őket kellő gondosság nélkül.
Ha engedélyezi ezt az opciót egy APK-fájl telepítéséhez, érdemes ezt követően letiltani a biztonságot. Ha rendszeresen telepít alkalmazásokat kívülről a Google Playen - például, ha az Amazon App Store-t használja - érdemes elhagyni ezt az opciót engedélyezve.
Mindkét esetben különös figyelmet kell fordítania a Google Playen kívül telepített alkalmazásokról. Az Android most felkínálja azokat a rosszindulatú programok ellen, de, mint minden víruskereső, ez a funkció nem tökéletes.
Mindezen funkciók lehetővé teszik, hogy teljes mértékben átvehessék az eszköz valamilyen aspektusát, de biztonsági okokból alapértelmezés szerint letiltják őket. Ha engedélyezi őket, győződjön meg arról, hogy ismeri a kockázatokat.
képminőség: Sancho McCann a Flickr
-n