8Sep

4 "Geeky" gudrybės, mažinančios "Android" telefono saugumą

"

" "Android" geeks dažnai atrakina jų įrenginių įkrovos tvarkykles, juos įveda, įjungia USB derinimą ir leidžia programinės įrangos diegimą iš "Google Play" parduotuvės ribų.Tačiau yra priežasčių, dėl kurių "Android" įrenginiai neatitinka visų šių įjungimų.

Kiekvienas geekinis triukas, kuris leidžia jums daugiau daryti su savo "Android" įrenginiu, taip pat nulupo dalį jo saugumo. Svarbu žinoti, kokią riziką galite aptikti savo įrenginiams ir suprasti kompromisus.

įkroviklio atrakinimas

"Android" įkrovos paleidėjai yra užrakinti pagal nutylėjimą.Tai daroma ne tik todėl, kad blogas gamintojas ar korinio ryšio operatorius nori užrakinti savo įrenginį ir neleisti jums nieko su juo daryti. Net "Google" "Nexus" įrenginiai, kurie parduodami "Android" kūrėjams ir vartotojams, pagal numatytuosius nustatymus pateikiami su užrakintomis pakrovimo įrenginiais.

Užblokuotas įkroviklis užtikrina, kad užpuolikas negali įdiegti naujo "Android" ROM ir apeiti jūsų įrenginio saugumą.Pavyzdžiui, tarkime, kad kažkas pavogia jūsų telefoną ir nori pasiekti jūsų duomenis. Jei turite įjungtą PIN kodą, jie negali įeiti. Tačiau jei paleidėjas yra atrakintas, jie gali įdiegti savo "Android" ROM ir apeiti bet kurį įjungtą PIN arba apsaugos nustatymą.Štai kodėl "Unlock" "Nexus" įrenginio įkrovos tvarkyklė bus išvalyti savo duomenis - tai užkirs kelią užpuolikui atrakinti įrenginį, kad pavogtų duomenis.

Jei naudojate šifravimą, atrakintas įkroviklis gali teoriškai leisti atakuojančiam asmeniui pakenkti jūsų šifravimui su šaldiklio užpuolimu, paleidžiant ROM, skirtą atpažinti jūsų šifravimo raktą atmintyje ir nukopijuoti jį.Tyrėjai sėkmingai atliko šį "Galaxy Nexus" išpuolį su atrakinto pakrovėjo.

Galbūt norėsite iš naujo užrakinti įkrovos tvarkyklę, kai ją atrakinsite ir įdiekite pasirinktinį ROM, kurį norite naudoti.Žinoma, tai yra kompromisas, kai kalbama apie patogumą - turėsite atrakinti paleidžiamąjį įrenginį dar kartą, jei kada nors norėsite įdiegti naują pasirinktinį ROM.

Rooting

Rooting apeina "Android" apsaugos sistemą."Android" kiekviena programa yra atskirta, turinti savo "Linux" naudotojo ID su savo leidimais. Programos negali pasiekti ar keisti saugomų sistemos dalių, taip pat negali skaityti kitų programų duomenų.Kenkėjiška programa, kuri norėjo pasiekti savo banko kredencialus, negalėjo ištrinti jūsų įdiegtos banko programos ar pasiekti savo duomenis - jie yra atskirti vienas nuo kito.

Kai įjungiate savo įrenginį, galite leisti programoms paleisti kaip pagrindinį naudotoją.Tai suteikia jiems prieigą prie visos sistemos, kuri leidžia jiems daryti tai, ko paprastai nebūtų įmanoma. Jei įdiegėte kenksmingą programą ir suteikėte prieigą prie šaknies, tai gali pažeisti visą jūsų sistemą.

programos, kurioms reikalinga prieiga prie root, gali būti ypač pavojingos ir turėtų būti atidžiai išnagrinėtos. Neleiskite programoms, kurioms nepasitiki prieiga prie visko įrenginyje, prieigos prie šaknies.

USB derinimas

USB derinimas leidžia jums daryti tokius dalykus kaip perkelti failus į priekį ir atgal ir įrašyti savo įrenginio ekrano vaizdo įrašus.Įjungus USB derinimą, jūsų įrenginys priims komandas iš kompiuterio, prie kurio prijungiate USB jungtį.Kai USB derinimas yra išjungtas, kompiuteris negali išduoti komandų jūsų įrenginiui.(Tačiau kompiuteris vis tiek gali kopijuoti failus atgal ir atgal, jei atrakinsite savo įrenginį, kai jis buvo prijungtas.)

Teoriškai būtų įmanoma, kad piktybinis USB įkrovimo prievadas galėtų pakenkti sujungtiems "Android" įrenginiams, jei jie įjungs USB derinimą irpriėmė saugumo raginimą.Tai buvo ypač pavojinga senesnėse "Android" versijose, kuriose "Android" įrenginys apskritai neturėjo saugumo raginimo ir bet kokiu USB ryšiu priimtų komandų, jei būtų įjungtas USB derinimas.

Laimei, "Android" dabar pateikia įspėjimą, net jei turite įjungtą USB derinimą.Prieš išduodant JAV derinimo komandas, turite patvirtinti įrenginį.Jei įjunkite telefoną į kompiuterį arba USB įkrovimo prievadą ir pamatysite šį raginimą, kai to nesitikėsite, jo nepriimkite. Tiesą sakant, turėtumėte palikti USB debugą išjungti, nebent jūs jį naudojate kažkam.

Idėja, kad USB įkrovimo prievadas gali pažeisti jūsų prietaisą, yra žinomas kaip "sulčių iškėlimas".

Nežinomi šaltiniai

Nežinomų šaltinių parinktis leidžia jums įdiegti "Android" programas( APK failus) iš ne "Google Play" parduotuvės. Pavyzdžiui, galbūt norėsite įdiegti programas iš "Amazon" programų parduotuvės, įdiegti žaidimus per "Humble Bundle" programą arba atsisiųsti programą APK formoje iš kūrėjo svetainės.

Šis nustatymas yra išjungtas pagal numatytuosius nustatymus, nes jis neleidžia vartotojams, kurie mažiau žino, atsisiųsti APK failus iš svetainių ar el. Laiškų ir įdiegti juos be deramo patikrinimo.

Jei įjungsite šią parinktį, įdiekite APK failą, vėliau turėtumėte jį išjungti, kad būtų apsaugotas. Jei reguliariai diegiate programas iš "Google Play" ribų - pavyzdžiui, jei naudojate "Amazon" programų parduotuvę, galite palikti šią parinktį įgalinta.

Bet kuriuo atveju, turėtumėte būti ypač atsargūs dėl programų, kurias įdiegiate ne iš "Google Play"."Android" dabar pasiūlys nuskaityti juos už kenkėjišką programinę įrangą, tačiau, kaip ir bet kuri antivirusinė priemonė, ši funkcija nėra tobula.

Kiekviena iš šių funkcijų leidžia visiškai kontroliuoti tam tikrą jūsų įrenginio aspektą, tačiau dėl saugumo jos visada išjungiamos. Kai juos leidžiate, įsitikinkite, kad žinote riziką.

vaizdo kreditas: Sancho McCann "Flickr

"