8Sep
Geeks Android לעיתים קרובות פותחים את מכשירי האתחול של המכשירים שלהם, שורשים אותם, מאפשרים איתור באגים ב- USB ומאפשרים התקנת תוכנה מחוץ לחנות Google Play.אבל יש סיבות מדוע מכשירי אנדרואיד לא מגיעים עם כל tweaks אלה מופעלת.
כל טריק geeky המאפשר לך לעשות יותר עם מכשיר אנדרואיד שלך גם מקלף חלק האבטחה שלה.חשוב לדעת את הסיכונים שאתה חושף את המכשירים שלך ולהבין את המסחר- offs.
Bootleoader ביטול נעילה של
Bootloaders של Android נעולים כברירת מחדל.זה לא רק בגלל יצרן הרע או המוביל הסלולר רוצה לנעול את המכשיר שלהם ולמנוע ממך לעשות משהו עם זה.אפילו מכשירי ה- Nexus של Google, המשווקים למפתחים של Android, כמו גם למשתמשים, מגיעים עם מטעני אתחול נעולים כברירת מחדל.
Bootloader נעול מבטיח התוקף לא יכול פשוט להתקין ROM חדש אנדרואיד לעקוף את האבטחה של המכשיר.לדוגמה, נניח שמישהו גונב את הטלפון שלך ורוצה לקבל גישה לנתונים שלך.אם יש לך PIN מופעלת, הם לא יכולים להיכנס. אבל, אם את bootleoader הוא נעול, הם יכולים להתקין משלהם ROM ROM ולעקוף את כל PIN או הגדרת אבטחה שהפעלת.זו הסיבה שבגללה פותח את מנהל האתחול של מכשיר Nexus ימחק את הנתונים שלו - פעולה זו תמנע מתוקף לבטל את נעילת המכשיר כדי לגנוב נתונים.
אם אתה משתמש בהצפנה, מנהל אתחול לא נעול יכול באופן תיאורטי לאפשר לתוקף לסכן את ההצפנה שלך עם התקפת המקפיא, אתחול ROM המיועד לזהות את מפתח ההצפנה בזיכרון ולהעתיק אותו.החוקרים ביצעו בהצלחה את ההתקפה הזו נגד נקסוס גלקסי עם bootloader נעולה.
ייתכן שתרצה לנעול מחדש את מנהל האתחול לאחר פתיחת הנעילה ולהתקנת ROM המותאם אישית שברצונך להשתמש בו.כמובן, זה טרייד כשמדובר נוחות - תצטרך לפתוח את bootloader שוב אם אי פעם רוצה להתקין ROM מותאם אישית חדש.
השתרשות
השתרשות עקיפת מערכת האבטחה של אנדרואיד.ב- Android, כל אפליקציה מבודדת, עם מזהה משתמש לינוקס משלה עם הרשאות משלה.אפליקציות אינן יכולות לגשת לחלקים מוגנים של המערכת או לשנות אותן, והן אינן יכולות לקרוא נתונים מיישומים אחרים.אפליקציה זדונית שרצתה לגשת לאישורי הבנקאות שלך לא יכלה לחטט באפליקציית הבנק המותקנת שלך או לגשת לנתונים שלה - הם מבודדים זה מזה.
בעת שורש המכשיר, תוכל לאפשר לאפליקציות לפעול כמשתמש הבסיס.זה נותן להם גישה למערכת כולה, המאפשרת להם לעשות דברים שבדרך כלל לא יהיה אפשרי.אם התקנת יישום זדוני ונתנה לו גישה לשורש, הוא יוכל לסכן את המערכת כולה.
יישומים הדורשים גישה שורש יכול להיות מסוכן במיוחד ויש לבחון בזהירות נוספת.אל תיתן לאפליקציות שאינך בוטח בהן גישה לכל דבר במכשיר שלך עם גישה לשורש.
USB Debugging
איתור באגים ב- USB מאפשר לך לבצע פעולות כמו העברת קבצים קדימה ואחורה והקלטת סרטונים של מסך המכשיר.בעת הפעלת ניפוי באגים ב- USB, המכשיר יקבל פקודות ממחשב שתחבר אותו באמצעות חיבור USB.עם ניקוי באגים ב- USB מושבת, אין למחשב אפשרות להנפיק פקודות למכשיר שלך.(עם זאת, מחשב יכול עדיין להעתיק קבצים הלוך ושוב אם אתה נעילת המכשיר שלך בזמן שהוא מחובר לחשמל.)
בתיאוריה, זה אפשרי עבור יציאת USB טעינה זדונית כדי להתפשר על מכשירי אנדרואיד מחובר אם הם היו באגים USB מופעל וקיבל את הודעת האבטחה.הדבר היה מסוכן במיוחד בגירסאות ישנות יותר של Android, שבהן מכשיר Android לא יציג כלל הודעת אבטחה, והוא יקבל פקודות מכל חיבור USB אם הפעלת באגים באמצעות USB.
למרבה המזל, Android מספק כעת אזהרה, גם אם יש לך באגים USB מופעלת.עליך לאשר את ההתקן לפני שהוא יכול להוציא פקודות באגים בארה"ב.אם תחבר את הטלפון למחשב או ליציאת טעינה מסוג USB ותראה הודעה זו כאשר אינך מצפה לה, אל תקבל אותה.למעשה, עליך להשאיר את ניקוי באגים ב- USB מושבת, אלא אם אתה משתמש בו למשהו.
הרעיון כי יציאת טעינה מסוג USB יכולה לחבל במכשיר שלך ידוע בשם "מיץ הגלישה".
מקורות לא ידועים
האפשרות 'מקורות לא ידועים' מאפשרת לך להתקין אפליקציות Android( קובצי APK) מחוץ לחנות Google Play.לדוגמה, ייתכן שתרצה להתקין אפליקציות מ- Amazon App Store, להתקין משחקים באמצעות האפליקציה הצנועה של Bundle, או להוריד אפליקציה בטופס APK מאתר האינטרנט של המפתח.
הגדרה זו מושבתת כברירת מחדל, מכיוון שהיא מונעת ממשתמשים פחות ידע להוריד קבצי APK מאתרים או מיילים והתקנתם ללא בדיקת נאותות.
בעת הפעלת אפשרות זו כדי להתקין קובץ APK, עליך לשקול להשבית אותו לאחר מכן לצורך אבטחה.אם אתה מתקין אפליקציות באופן קבוע מחוץ ל- Google Play - לדוגמה, אם אתה משתמש ב- Amazon App Store - ייתכן שתרצה להשאיר אפשרות זו מופעלת.
בכל מקרה, עליך להיות זהיר במיוחד ביישומים שאתה מתקין מחוץ ל- Google Play.אנדרואיד יציע כעת לסרוק אותם עבור תוכנות זדוניות, אבל, כמו כל אנטי וירוס, תכונה זו אינה מושלמת.
כל אחת מהתכונות הללו מאפשרת שליטה מלאה על היבט כלשהו של המכשיר, אך כולם מושבתים כברירת מחדל מסיבות אבטחה.בעת הפעלתם, ודא שאתה יודע את הסיכונים.דירוג התמונה: Sancho McCann על Flickr
