8Sep
desbloqueam frequentemente os bootloaders de seus dispositivos, criam-nas, ativam a depuração de USB e permitem a instalação de software fora da Google Play Store. Mas existem razões pelas quais os dispositivos Android não possuem todos esses ajustes ativados.
Cada truque geeky que permite que você faça mais com seu dispositivo Android também retira sua segurança.É importante conhecer os riscos que você está expondo seus dispositivos e entender os trade-offs.
Bootloader Unlocking
Os bootloaders do Android são bloqueados por padrão. Isso não é apenas porque o fabricante maligno ou operadora celular quer bloquear seu dispositivo e evitar que você faça algo com isso. Mesmo os próprios dispositivos Nexus do Google, que são comercializados para desenvolvedores Android, bem como usuários, vêm com carregadores de inicialização bloqueados por padrão.
Um carregador de inicialização bloqueado garante que um invasor não pode simplesmente instalar uma nova ROM de Android e ignorar a segurança do seu dispositivo. Por exemplo, digamos que alguém rouba seu telefone e que deseja obter acesso aos seus dados. Se você tiver um PIN habilitado, eles não podem entrar. Mas, se o seu bootloader estiver desbloqueado, eles podem instalar sua própria ROM de Android e ignorar qualquer PIN ou configuração de segurança que você tenha ativado.É por isso que desbloquear o carregador de inicialização do dispositivo Nexus irá limpar seus dados - isso impedirá que um invasor destrave um dispositivo para roubar dados.
Se você usa criptografia, um carregador de inicialização desbloqueado poderia, teoricamente, permitir que um invasor comprometa sua criptografia com o ataque do freezer, iniciando uma ROM projetada para identificar sua chave de criptografia na memória e copiá-la. Os pesquisadores realizaram com sucesso esse ataque contra um Galaxy Nexus com um bootloader desbloqueado.
Você pode querer recarregar seu carregador de inicialização depois de desbloqueá-lo e instalar a ROM personalizada que deseja usar. Claro, isso é um trade-off quando se trata de conveniência - você terá que desbloquear o bootloader novamente se você quiser instalar uma nova ROM personalizada.
Rooting
Rooting ignora o sistema de segurança do Android. No Android, cada aplicativo está isolado, com seu próprio ID de usuário Linux com suas próprias permissões. Os aplicativos não podem acessar ou modificar partes protegidas do sistema, nem podem ler dados de outros aplicativos. Um aplicativo mal-intencionado que desejava acessar suas credenciais bancárias não conseguiu espiar no seu aplicativo bancário instalado ou acessar seus dados - eles estão isolados uns dos outros.
Quando você root seu dispositivo, você pode permitir que aplicativos sejam executados como usuário root. Isso lhes dá acesso a todo o sistema, o que lhes permite fazer coisas que normalmente não seriam possíveis. Se você instalou um aplicativo mal-intencionado e lhe deu acesso root, ele poderia comprometer todo seu sistema. As aplicações
que requerem acesso à raiz podem ser especialmente perigosas e devem ser examinadas com cuidado. Não forneça aplicativos que você não confia no acesso a tudo em seu dispositivo com acesso root.
USB Debugging
A depuração USB permite que você faça coisas como transferir arquivos para frente e para trás e gravar vídeos da tela do seu dispositivo. Quando você habilita a depuração USB, seu dispositivo aceitará comandos de um computador em que você o conecta através de uma conexão USB.Com a depuração USB desativada, o computador não tem como emitir comandos para o seu dispositivo.(No entanto, um computador ainda pode copiar arquivos para frente e para trás se você desbloqueou seu dispositivo enquanto ele estava conectado.)
Em teoria, seria possível que uma porta de carregamento USB malicioso comprometa dispositivos Android conectados se eles tivessem a depuração USB ativada eaceitou o prompt de segurança. Isso foi particularmente perigoso em versões antigas do Android, onde um dispositivo Android não exibiria um prompt de segurança e aceitaria comandos de qualquer conexão USB se tivessem a depuração USB ativada.
Felizmente, o Android agora fornece um aviso, mesmo que você tenha a depuração USB ativada. Você deve confirmar o dispositivo antes que ele possa emitir comandos de depuração dos EUA.Se você conectar seu telefone a um computador ou a uma porta de carregamento USB e ver este prompt quando não o espera, não o aceite. Na verdade, você deve deixar a depuração USB desativada, a menos que você esteja usando isso para algo.
A idéia de que uma porta de carregamento USB pode manipular seu dispositivo é conhecida como "tomada de suco".
Fontes desconhecidas
A opção Fontes desconhecidas permite que você instale aplicativos Android( arquivos APK) da Play Store do Google. Por exemplo, você pode querer instalar aplicativos da Amazon App Store, instalar jogos através do aplicativo Humble Bundle ou baixar um aplicativo em formato APK no site do desenvolvedor.
Esta configuração está desabilitada por padrão, pois evita que usuários menos conhecedores baixem arquivos APK de sites ou e-mails e instale-os sem a devida diligência.
Quando você habilita esta opção para instalar um arquivo APK, você deve considerar desativá-lo posteriormente por segurança. Se você instalar regularmente aplicativos fora do Google Play - por exemplo, se você usar o Amazon App Store - você pode querer deixar essa opção ativada.
De qualquer forma, você deve ter muito cuidado com os aplicativos que você instala a partir do Google Play. O Android agora oferecerá para digitalizá-los por malware, mas, como qualquer antivírus, esse recurso não é perfeito.
Cada um desses recursos possibilita o controle total de algum aspecto do seu dispositivo, mas todos são desativados por padrão por motivos de segurança. Ao habilitá-los, certifique-se de conhecer os riscos.
Crédito de Imagem: Sancho McCann no Flickr