12Jul
Os geeks do Android, muitas vezes, desbloqueiam seus bootloaders para criar seus dispositivos e instalar ROMs personalizadas. Mas existe uma razão pela qual os dispositivos vêm com bootloaders bloqueados - desbloquear seu bootloader cria riscos de segurança.
Não estamos a aconselhar o enraizamento e o uso de ROMs personalizadas, se é realmente o que você quer fazer, mas você deve estar ciente dos riscos. Pelo mesmo motivo, o Android não está rooteado, ele não é desbloqueado - com mais poder vem mais riscos.
Por que os Bootloaders Android são bloqueados Os dispositivos Android
vêm com bootloaders bloqueados por algum motivo. Não é só que os operadores e os fabricantes desejam possuir o seu hardware e impedir que você instale ROMS personalizadas - embora o façam -, existem bons motivos de segurança. Mesmo a linha de dispositivos Nexus do Google, destinada a dispositivos de desenvolvedor, bloqueou carregadores de inicialização.
Um dispositivo com um carregador de inicialização bloqueado só iniciará o sistema operacional atualmente nele. Você não pode instalar um sistema operacional personalizado - o carregador de inicialização se recusará a carregá-lo.
Se o carregador de inicialização do seu dispositivo estiver desbloqueado, você verá um ícone de cadeado desbloqueado na tela durante o início do processo de inicialização.
O Android se limpa quando você desbloqueia o Bootloader
Se você possui um dispositivo Nexus como um Nexus 4 ou Nexus 7, há uma maneira rápida e oficial de desbloquear seu carregador de inicialização. Como parte deste processo, o Android limpa todos os dados no seu dispositivo. Você obtém um dispositivo com um carregador de inicialização desbloqueado, mas que não possui nenhum dos seus dados. Você pode então instalar uma ROM personalizada.
Isso é desagradável para as pessoas que só querem criar o dispositivo sem passar por um longo processo de configuração, mas é uma importante precaução de segurança. Seu PIN ou senha protege o acesso ao seu dispositivo Android e o desbloqueio do bootloader abre orifícios que permitem que as pessoas com acesso físico ao seu dispositivo ignorem seu PIN ou senha.
Ignorar seu PIN ou senha
Se o seu telefone Android tiver um carregador de inicialização bloqueado padrão quando um ladrão estiver com as mãos, não poderá acessar os dados do dispositivo sem saber o PIN ou a senha.(Claro, um ladrão muito determinado poderia abrir o telefone e remover o armazenamento para lê-lo em outro dispositivo.)
Se o carregador de inicialização do seu telefone ou tablet Android estiver desbloqueado quando um ladrão estiver com as mãos, eles poderiam reiniciar seu dispositivoé o carregador de inicialização e inicializa o seu ambiente de recuperação personalizado( ou flash uma recuperação personalizada e, em seguida, inicialize isso).No modo de recuperação, eles poderiam usar o comando adb para acessar todos os dados em seu dispositivo. Isso ignora qualquer PIN ou senha usada para proteger o seu dispositivo
Se você estiver desbloqueando seu dispositivo e quiser proteger contra isso, você pode optar por habilitar o recurso de criptografia do Android. Isso garantiria que seus dados sejam armazenados em uma forma criptografada, de modo que as pessoas não possam acessar seus dados sem sua senha de criptografia. No entanto, mesmo a criptografia não pode proteger seus dados perfeitamente.
Ignora a criptografia com um congelador
Se o seu telefone ou tablet Android estiver funcionando quando um ladrão estiver com as mãos, eles teoricamente podem colocar o telefone no congelador por uma hora antes de piscar um novo sistema operacional nele. Nós cobrimos isso quando explicamos como congeladores e temperaturas frias podem ignorar a criptografia - essencialmente, a chave de criptografia permanece na RAM do seu dispositivo por muito mais tempo se a RAM for resfriada, e ela pode ser extraída antes que ela desapareça.
Neste caso, um ataque foi realizado contra um Galaxy Nexus que foi colocado no freezer e os pesquisadores conseguiram recuperar sua chave de criptografia. Este ataque só foi bem sucedido porque o Galaxy Nexus em questão tinha um gerenciador de inicialização desbloqueado, então os pesquisadores podiam piscar um sistema operacional para ele e usar o novo sistema operacional para despejar o conteúdo da RAM do dispositivo. Se o Galaxy Nexus tivesse um carregador de inicialização bloqueado, esse ataque não teria sido possível. Poderia teoricamente ainda ser possível abrir o telefone, remover sua RAM e lê-lo em outro dispositivo, mas isso se torna muito mais complicado.
Claro, você provavelmente não precisa se preocupar com isso demais. Se você é um geek do Android instalando ROMs personalizadas e rooteando seu dispositivo para seu próprio uso, provavelmente não será o alvo de um ladrão determinado e qualificado que deseja acessar os dados em seu dispositivo. Se o seu dispositivo for roubado, é provavelmente por alguém que apenas deseja limpar o dispositivo e vendê-lo.
No entanto, o carregador de inicialização do Android é bloqueado por algum motivo. Com os telefones Android usados por empresas e governos, um carregador de inicialização bloqueado oferece proteção de segurança adicional contra espionagem corporativa e espiões de outros governos se um telefone for roubado ou perdido. Crédito da imagem
: Johan Larsson no Flickr