8Sep
Android geeks pogosto odklenejo zagonske naprave svojih naprav, jih korenite, omogočajo odpravljanje napak USB in omogočajo namestitev programske opreme izven trgovine Google Play. Ampak obstajajo razlogi, zakaj naprave Android ne prihajajo z vsemi temi potezami.
Vsak geeky trik, ki vam omogoča, da naredite več s svojo napravo Android, tudi odvrne nekatere svoje varnosti. Pomembno je, da poznate tveganja, ki jih izpostavljate vašim napravam in jih razumejo.
Bootloader Odklepanje
Android bootloaders prihajajo zaklenjeno privzeto. To ni samo zato, ker zlo proizvajalec ali celični prevoznik želi zapreti svojo napravo in vam preprečiti, da bi kaj storili z njim. Celo Googlove lastne naprave Nexus, ki se tržijo za programerje Android in tudi za uporabnike, privzeto dobijo zaklenjene zagonske zaganjalce.
Zaklenjeni zagonalnik zagotavlja, da napadalec ne more preprosto namestiti novega Android ROM-a in obiti varnost vašega telefona. Recimo, da nekdo krade vaš telefon in želi pridobiti dostop do svojih podatkov.Če imate omogočeno kodo PIN, ne morejo vstopiti. Toda, če je vaš odzivnik odklenjen, lahko namestijo svoj lastni sistem Android ROM in zaobidejo vse nastavitve PIN ali varnostne nastavitve, ki ste jih omogočili. Zato bo odklenitev zagonske naprave naprave Nexus izbrisala podatke - to bo preprečilo, da bi napadalec odklenil napravo za krajo podatkov.
Če uporabljate šifriranje, bi lahko odklenjeni zagonski program teoretično omogočil, da napadalec ogrozi vaše šifriranje z zamrzovalnim napadom, zagonom ROM-a, ki je namenjen prepoznavanju vašega šifrirnega ključa v pomnilniku in kopiranju. Raziskovalci so uspešno napadli Galaxy Nexus z odklenjenim zagonom.
Ko ga odklenete, boste morda želeli znova zagnati zagonski nalagalnik in namestiti ROM po meri, ki ga želite uporabljati. Seveda je to kompromis, ko gre za udobje - znova boste morali znova odkleniti zagonski računalnik, če boste kdaj želeli namestiti novo prilagojeno ROM.
Rooting
Rooting zaobide sistem Android. V Androidu je vsaka aplikacija osamljena, s svojim lastnim ID-jem za Linux z lastnimi dovoljenji. Aplikacije ne morejo dostopati ali spreminjati zaščitenih delov sistema, niti ne smejo brati podatkov iz drugih aplikacij. Zlonamerna aplikacija, ki je želela dostopati do svojih bančnih povabil, ni mogla pregreti nameščene bančne aplikacije ali dostopati do njenih podatkov - med seboj so izolirane.
Ko root svojo napravo, lahko dovolite, da se aplikacije zaganjajo kot root uporabnik. To jim daje dostop do celotnega sistema, kar jim omogoča, da naredijo stvari, ki jih običajno ne bi bilo mogoče.Če ste namestili zlonamerno aplikacijo in ji dali root dostop, bi lahko ogrozili celoten sistem.
Aplikacije, ki zahtevajo dostop do korenin, so lahko še posebej nevarne in jih je treba skrbno nadzorovati. Aplikacijam, ki jim ne zaupate, dostop do vsega v svoji napravi z dostopom do roota ne dajejte.
USB Razhroščevanje
Razhroščevanje USB vam omogoča, da naredite stvari, kot so prenos datotek naprej in nazaj ter snemanje videoposnetkov na zaslonu naprave. Ko omogočite odpravljanje napak USB, bo naprava sprejela ukaze iz računalnika, s katerim ga priključite, prek povezave USB.Ko je napaka USB odpravljena, računalnik nima načina izdaje ukazov v vašo napravo.(Vendar pa lahko računalnik še vedno kopira datoteke, če ste odklenili napravo, ko je bila priključena.)
Teoretično bi bilo mogoče, da bi zlonamerna vrata za polnjenje USB mogla ogroziti povezane naprave Android, če so omogočili odpravljanje napak USB inje sprejel varnostni poziv. To je bilo še posebej nevarno v starejših različicah Androida, kjer naprava Android sploh ni prikazala varnostnega poziva in bi sprejela ukaze iz katere koli povezave USB, če so omogočili odpravljanje napak USB.
Na srečo Android zdaj opozarja, tudi če imate omogočeno odpravljanje napak USB.Napravo morate potrditi, preden lahko izda ameriške ukaze za odpravljanje napak.Če priključite telefon v računalnik ali priključek za polnjenje USB in ga prikažete, ko ga ne pričakujete, ga ne sprejmete. Pravzaprav bi morali pustiti odpravljanje napak USB, če ga ne uporabljate za nekaj.
Zamisel, da bi se vrata za polnjenje USB lahko vmešala z vašo napravo, je znana kot »sok na dnu«.
neznani viri
Možnost neznanih virov vam omogoča, da namestite aplikacije za Android( datoteke APK) zunaj Googlove trgovine Play. Na primer, morda želite namestiti aplikacije iz trgovine Amazon App Store, namestiti igre prek aplikacije Humble Bundle ali pa prenesti aplikacijo v obrazec APK s spletne strani razvijalca.
Ta nastavitev je privzeto onemogočena, ker manj znanim uporabnikom onemogoča prenos datotek APK s spletnih mest ali e-poštnih sporočil in njihovo namestitev brez skrbnega pregleda.
Ko omogočite to možnost, da namestite datoteko APK, jo morate po varnostnem preverjanju onemogočiti.Če redno namesti aplikacije iz zunanje trgovine v Google Play - na primer, če uporabljate shrambo v trgovini Amazon - morda želite omogočiti to možnost.
Kakorkoli že, bodite pozorni na aplikacije, ki jih namestite zunaj Googla Play. Android bo zdaj ponujal, da jih skenira za zlonamerno programsko opremo, vendar ta funkcija, tako kot kateri koli protivirusni program, ni popolna.
Vsaka od teh funkcij omogoča popolno kontrolo nad določenim vidikom vaše naprave, vendar jih vsi iz varnostnih razlogov privzeto onemogočijo. Ko jih omogočite, se prepričajte, da poznate tveganja.
Image Credit: Sancho McCann na Flickr
