8Sep
používatelia systému Android často odblokujú zavádzacie zariadenia svojich zariadení, koredujú ich, umožňujú ladenie USB a umožňujú inštaláciu softvéru mimo obchod Google Play. Existujú však príčiny, prečo zariadenia Android nepripájajú všetky povolené vylepšenia.
Každý podvodný trik, ktorý vám umožňuje robiť viac s vaším zariadením Android, tiež odlúči časť jeho bezpečnosti. Je dôležité poznať riziká, ktorým vystavujete svoje zariadenia, a porozumieť kompromisom. Bootloader
Odblokovanie zavádzacieho zariadenia
Zavádzacie zariadenia pre systém Android sú štandardne uzamknuté.Nie je to len preto, že zlý výrobca alebo mobilný operátor chce uzamknúť svoje zariadenie a zabrániť tomu, aby ste s ním niečo robili. Dokonca aj vlastné zariadenia spoločnosti Nexus, ktoré sa predávajú na vývojárov systému Android, ako aj na používateľa, majú predvolene uzamknuté zavádzacie zariadenia.
Zablokovaný bootloader zabezpečuje, že útočník nemôže jednoducho nainštalovať nový systém Android ROM a obísť bezpečnosť vášho zariadenia. Povedzme napríklad, že niekto ukradol váš telefón a chce získať prístup k vašim údajom. Ak máte povolený kód PIN, nemôžu sa dostať dovnútra. Ak je však váš zavádzací systém odomknutý, môžu si nainštalovať vlastný systém Android ROM a vynechať nastavenie PINu alebo zabezpečenia, ktoré ste povolili. To je dôvod, prečo odomknutie zavádzacieho zariadenia zariadenia Nexus vymaže svoje údaje - zabráni tak útočníkovi, aby odblokoval zariadenie na ukradnutie údajov.
Ak používate šifrovanie, odomknutý zavádzací systém by teoreticky mohol umožniť útočníkovi kompromitovať šifrovanie s mraziacim útokom a zaviesť ROM určený na identifikáciu šifrovacieho kľúča v pamäti a jeho kopírovanie. Výskumníci úspešne vykonali tento útok proti Galaxy Nexus s odomknutým bootloaderom.
Po odomknutí a nainštalovaní vlastnej ROM, ktorú chcete použiť, môžete zaviesť zavádzací bootloader. Samozrejme, je to kompromis, pokiaľ ide o pohodlie - budete musieť odomknúť váš bootloader znova, ak by ste niekedy chceli nainštalovať novú vlastnú ROM.
zakorenenie
zakorenenie obchádza bezpečnostný systém Android. V aplikácii Android je každá aplikácia izolovaná a má vlastné ID užívateľa systému Linux s vlastnými povoleniami. Aplikácie nemôžu pristupovať ani upravovať chránené časti systému, ani nemôžu čítať údaje z iných aplikácií.Škodlivá aplikácia, ktorá chcela získať prístup k vašim bankovým prihlasovateľom, nemohla skočiť na vašu inštalovanú banku alebo pristupovať k jej údajom - sú navzájom izolované.
Keď koreníte svoje zariadenie, môžete povoliť, aby sa aplikácie spustili ako používateľ root. To im umožňuje prístup k celému systému, čo im umožňuje robiť veci, ktoré by za normálnych okolností neboli možné.Ak ste nainštalovali škodlivú aplikáciu a poskytli ste jej koreňový prístup, mohol by to ohroziť celý váš systém. Aplikácie
, ktoré vyžadujú prístup k root, môžu byť obzvlášť nebezpečné a mali by sa starostlivo preskúmať.Nedávajte aplikáciám, ktorým nedôverujete, prístup k všetkým položkám v zariadení s prístupom typu root.
ladenie USB
USB ladenie vám umožňuje robiť veci ako prenos súborov tam a späť a nahrávať videá z obrazovky vášho prístroja. Ak povolíte ladenie USB, prístroj príjme príkazy z počítača, do ktorého ho pripojíte cez pripojenie USB.Pri vypnutom ladení USB počítač nemôže spôsobovať príkazy do vášho zariadenia.(Počítač by však mohol stále kopírovať súbory tam a späť, ak ste odomkli vaše zariadenie počas jeho pripojenia.)
Teoreticky by bolo možné, že škodlivý port USB nabíjania kompromisuje pripojené zariadenia Android, ak majú zapnuté ladenie USB aprijal výzvu na zabezpečenie. Toto bolo obzvlášť nebezpečné v starších verziách Androidu, v ktorých by zariadenie s Androidom nebolo vôbec zobrazené a akceptovali príkazy z ľubovoľného pripojenia USB, ak by mali povolené ladenie USB.
Našťastie Android teraz poskytuje varovanie, aj keď máte zapnuté ladenie USB.Musíte zariadenie skontrolovať skôr, ako môže vydať príkazy na ladenie USA.Ak pripojíte telefón do počítača alebo do nabíjacieho portu USB a zobrazí sa výzva, keď ho neočakávate, neprijmite ho. V skutočnosti by ste mali nechať ladenie USB zakázané, ak ho nepoužívate na niečo.
Predstava, že nabíjací port USB by mohol manipulovať s vaším zariadením, je známy ako "zdvíhanie šťavy".
Neznáme zdroje
Možnosť Neznáme zdroje vám umožňuje inštalovať aplikácie pre Android( súbory APK) z mimoriadneho obchodu Google Play. Môžete napríklad nainštalovať aplikácie z Amazon App Store, inštalovať hry pomocou aplikácie Humble Bundle alebo stiahnúť aplikáciu vo formáte APK z webových stránok vývojára.
Toto nastavenie je predvolene zakázané, pretože zabraňuje menej informovanému používateľovi sťahovať súbory APK z webových stránok alebo e-mailov a inštalovať ich bez náležitého úsilia.
Ak povolíte túto možnosť na inštaláciu súboru APK, mali by ste zvážiť jeho vypnutie z dôvodu bezpečnosti. Ak pravidelne inštalujete aplikácie z prostredia mimo služby Google Play - napríklad ak používate službu Amazon App Store - túto možnosť môžete nechať zapnutá.
V každom prípade by ste mali byť opatrní aplikáciami, ktoré inštalujete mimo Google Play. Systém Android teraz ponúkne skenovanie škodlivého softvéru, ale podobne ako antivírus, táto funkcia nie je dokonalá.
Každá z týchto funkcií umožňuje prevziať plnú kontrolu nad určitým aspektom vášho zariadenia, avšak z bezpečnostných dôvodov sú všetky predvolene zakázané.Ak ich povolíte, uistite sa, že znáte riziká.Obrázok
: Sancho McCann na Flickr