12Jul
Android meraklıları sıklıkla kendi aygıtlarını kurmak ve özel ROM'lar yüklemek için kendi önyükleyicilerinin kilidini açarlar. Ancak aygıtların kilitlenmiş önyükleme yükleyicileriyle birlikte gelmesinin bir nedeni var - önyükleyicinizin kilidini açmanız güvenlik riskleri oluşturuyor.
Gerçekten yapmak istediğiniz şeyse, köklendirme ve özel ROM'lar kullanmaya karşı tavsiyede bulunmuyoruz, ancak risklerin farkında olmalısınız. Aynı nedenle, Android köklü olmaz, kilidi açılmaz; daha çok güç daha fazla risk getiriyor.
Android'in Önyükleme Yükleyicileri Kilitli Olmak Neden
Android cihazları bir nedenden ötürü kilitli önyükleme yükleyicilerle birlikte gelir. Taşıyıcıların ve üreticilerin donanımınıza sahip olmayı ve üzerinde özel ROM'lar yüklemenizi engellemek için değil, yalnızca onlar iyi güvenlik gerekçeleri var. Geliştirici cihazlar olarak tasarlanan Google'ın Nexus cihaz satırı bile, önyükleme yükleyicilerini kilitledi.
Kilitli bir önyükleme yükleyicisi olan bir aygıt yalnızca üzerinde bulunan işletim sistemini önyükleyecektir.Özel bir işletim sistemi kuramazsınız - önyükleyici yüklemeyi reddeder.
Aygıtınızın önyükleme yükleyicisinin kilidi açıksa, önyükleme işleminin başlatılması sırasında ekranda kilitli olmayan bir asma kilit simgesi görürsünüz.
Android, Bootloader
'nin Kilidini Açtığınızda Kendinizi Siliyor Nexus 4 veya Nexus 7 gibi bir Nexus cihazınız varsa, önyükleyicinizin kilidini açmak için hızlı, resmi bir yol var. Bu işlemin bir parçası olarak Android, cihazınızdaki tüm verileri siliyor. Kilitlenmemiş bir önyükleme yükleyicisine sahip bir aygıt elde edersiniz, ancak bu aygıt üzerinde hiçbir veri bulunmayan bir aygıt elde edersiniz. Ardından, özel bir ROM yükleyebilirsiniz.
Bu sadece uzun bir kurulum sürecine girmeden kendi cihazını kurmak isteyen insanlar için iğrenç, ancak önemli bir güvenlik önlemidir. PIN'iniz veya şifreniz Android cihazınıza erişimi korur ve önyükleyici açıldığında aygıtınıza fiziksel erişime sahip kişilerin PIN veya şifrenizi atlaması için delikler açılır.
PIN veya Parolanızı Atlama
Bir hırsız elini üzer aldığında Android telefonunuzun standart bir kilit önyükleme özelliği varsa, PIN veya şifreyi bilmeden cihazın verilerine erişemezler.(Tabii ki, çok belirlenmiş bir hırsız telefonu açabilir ve saklamayı başka bir cihazda okumak için çıkarabilir.)
Bir hırsız elini üzer aldığında Android telefonunuzun veya tabletinizin önyükleme cihazının kilidini açtıysa, cihazınızı yeniden başlatabilirleronun önyükleme ve önyükleme özel kurtarma ortamı( veya flaş özel kurtarma ve daha sonra önyükleme).Kurtarma modundan, aygıtınızdaki tüm verilere erişmek için adb komutunu kullanabilirler. Bu, cihazınızı güvence altına almak için kullanılan herhangi bir PIN veya şifreyi atlar
Cihazınızın kilidini kaldırıyorsanız ve buna karşı korumak istiyorsanız, Android'in şifreleme özelliğini etkinleştirmeyi seçebilirsiniz. Bu, verilerinizin şifrelenmiş bir formda saklanmasını sağlar, böylece insanlar şifreleme parolanız olmadan verilerinize erişemez. Ancak şifreleme bile verilerinizi mükemmel şekilde koruyamaz.
Şifrelemeyi Dondurucu
ile Devam Etme Bir hırsız elini üzerinize aldığında Android telefonunuz ya da tabletiniz çalışıyorsa, teorik olarak telefonunuzu bir saat kadar dondurucuya koyarak yeni bir işletim sistemi flaşlamış olabilirler. Dondurucuların ve soğuk sıcaklıkların şifrelemeyi nasıl atlatabileceğini açıkladığımızda bunu ele almıştık - aslında, RAM soğutulduğunda şifreleme anahtarı cihazınızın RAM'inde daha uzun süre kaldı ve kaybolmadan önce çıkartılabiliyor.
Bu durumda, derin dondurucuya yerleştirilen bir Galaxy Nexus'a karşı bir saldırı gerçekleştirildi ve araştırmacılar şifreleme anahtarını kurtardı.Söz konusu Galaxy Nexus'un kilidi açılmış bir önyükleyici bulunması nedeniyle bu saldırı sadece başarılı oldu, bu nedenle araştırmacılar bir işletim sistemini flaşla gösterebilir ve aygıtın RAM içeriğini boşaltmak için yeni işletim sistemini kullanabilir. Galaxy Nexus'un kilitli bir önyükleme yükleyicisi varsa, bu saldırı mümkün olmazdı.Teorik olarak telefonu açarak, RAM'ini çıkararak başka bir cihazda okumak yine mümkün olabilir, ancak bu çok daha karmaşık hale gelir.
Tabii ki, muhtemelen bunun için çok fazla endişelenmenize gerek yok.Özel ROM'lar yükleyen ve cihazınızı kendi kullanımınıza hazırlayan bir Android uzmanı iseniz, muhtemelen cihazınızdaki verilere erişmek isteyen belirlenmiş ve yetenekli bir hırsızın hedefi olmayacaksınız. Cihazınız çalınırsa, muhtemelen cihazı silip satmak isteyen biri tarafından yapılır.
Bununla birlikte, Android'in önyükleme yükleyicisi bir nedenden dolayı kilitlenmiş durumda.İşletmeler ve hükümetler tarafından kullanılan Android telefonların kilitli bir önyükleme yükleyicisi, bir telefonun çalınması veya kaybolması durumunda şirket casusluğuna ve diğer hükümetlerin casuslarına karşı ek güvenlik koruması sağlar.
Resim Kredisi: Johan Larsson, Flickr
'da