8Sep
Андроид геекс често откључавају боотлоадере својих уређаја, корените их, омогућавају дебаговање путем УСБ-а и омогућавају инсталирање софтвера изван Гоогле Плаи Сторе-а.Али постоје разлози зашто Андроид уређаји не долазе са свим овим подешавањима.
Сваки гееки трик који вам омогућава да радите више са својим Андроид уређајем такође ослобађа неке од својих сигурности.Важно је знати ризике које излажете вашем уређају и разумеју компромисе.
Боотлоадер откључавање
Андроид боотлоадери су закључани по подразумеваној вредности.Ово није само због тога што произвођач зла или мобилни оператер жели да закључа свој уређај и спречи вас да нешто радите с тим.Чак и Гоогле-ови Некус уређаји, који се пласирају према Андроид програмерима, као и корисницима, по дефаулту долазе са закључаним подизачима за покретање система.
Закључани боотлоадер осигурава да нападач не може једноставно да инсталира нови Андроид РОМ и заобилази безбедност вашег уређаја.На пример, рецимо да неко украде ваш телефон и жели да приступи вашим подацима.Ако имате омогућен ПИН, они не могу да уђу. Али, ако је ваш покретачки програм откључан, они могу инсталирати сопствени Андроид РОМ и заобићи било који ПИН или сигурносну поставку коју сте омогућили.Због тога ће откључавање поклопца Некус уређаја обрисати податке - то ће спречити нападачу да откључа уређај да украде податке.
Ако користите шифрирање, откључани боотлоадер теоретски може дозволити нападачу да компромитује ваше шифрирање помоћу замрзивача, покреће РОМ дизајниран да идентификује кључ за шифровање у меморији и копира га.Истраживачи су успјешно извршили овај напад на Галаки Некус са откључаним боотлоадер-ом.
Можда ћете желети поново да закључате свој боотлоадер након што га откључате и инсталирате прилагођени РОМ који желите користити.Наравно, ово је компромис када је у питању погодност - морат ћете поново откључати боотлоадер ако икад желите инсталирати нови прилагођени РОМ.
Роотинг
Роотинг заобилази Андроидов сигурносни систем.У Андроид-у, свака апликација је изолована, са сопственим корисничким ИД-јем Линука са властитим дозволама.Апликације не могу приступати или модификовати заштићене делове система, нити могу прочитати податке из других апликација.Злонамјерна апликација која је желела да приступи банкарским акредитивима није могла снипирати инсталирану банку или приступити њеним подацима - они су изоловани једни од других.
Када коренате свој уређај, можете дозволити апликацијама да се покрећу као роот корисник.То им даје приступ читавом систему, што им омогућава да раде ствари које уопште не би биле могуће.Ако сте инсталирали злонамерну апликацију и дали јој роот приступ, он би могао компромитовати цео систем.
Апликације које захтевају коријенски приступ могу бити посебно опасне и треба их пажљиво детаљно испитати.Немојте дати апликацијама којима не верујете приступу свему на уређају уз приступ роот-а.
УСБ Дебуггинг
УСБ дебуггинг вам омогућава да радите ствари попут преноса датотека напред и назад и снимите видео записе на екрану вашег уређаја.Када омогућите дебаговање путем УСБ-а, ваш уређај ће прихватити команде са рачунара на који га прикључујете путем УСБ везе.Уз отклањање УСБ дебаговања, рачунар нема начин да издаје команде свом уређају.(Међутим, рачунар је могао и даље копирати датотеке напред и назад ако сте откључали свој уређај док је био укључен.)
У теорији би било могуће да је злонамерни УСБ пуњач за компромис повезаних Андроид уређаја ако су омогућили откључавање УСБ-а иприхватио сигурносни упитник.Ово је било посебно опасно у старијим верзијама Андроид-а, где Андроид уређај уопште не би приказао сигурносно упозорење и прихватао команде са било које УСБ везе ако су омогућили дебаговање путем УСБ-а.
Срећом, Андроид сада даје упозорење, чак и ако имате омогућено дебаговање путем УСБ-а.Морате потврдити уређај пре него што издате УС наредбе за дебаговање.Ако прикључите телефон на рачунар или УСБ порт за пуњење и видите ово упутство када га не очекујете, не прихватајте га.У ствари, требало би да оставите онемогућавање УСБ-а ако га не користите за нешто.
Идеја да се УСБ порт за пуњење може уклонити са вашим уређајем познат је као "џак за сокове".
Непознати извори
Опција Ункновн Соурцес омогућава вам да инсталирате Андроид апликације( АПК датотеке) изван Гоогле Плаи продавнице.На пример, можда ћете желети да инсталирате апликације из Амазон Апп Сторе-а, инсталирате игре путем апликације Хумбле Бундле или преузмете апликацију у облику АПК-а на веб локацији програмера.
Ова поставка је подразумевано онемогућена јер спречава мање познате кориснике да преузимају АПК датотеке са веб локација или е-поште и да их инсталирају без дужне пажње.
Када омогућите ову опцију да инсталирају АПК датотеку, требало би да размислите да је онемогућите касније ради сигурности.Ако редовно инсталирате апликације из спољашње Гоогле Плаи-а, на пример, ако користите Амазон Апп Сторе-у, можда желите да омогућите ову опцију.
Било како било, требало би да будете посебно пажљиви за апликације које инсталирате изван Гоогле Плаи-а.Андроид ће сада понудити да их скенира за малваре, али, као и сваки антивирус, ова функција није савршена.
Свака од ових функција омогућава да преузмете потпуну контролу над неким аспектом вашег уређаја, али сви су подразумевано онемогућени из безбедносних разлога.Када им омогућите, будите сигурни да знате ризике.
Имаге Цредит: Санцхо МцЦанн на Флицкр