If-Koubou

4 Geeky triki, kas samazina Android tālruņa drošību

4 Geeky triki, kas samazina Android tālruņa drošību (Kā)

Android geeks bieži atbloķē to ierīču bootloaders, root tās, iespējo USB atkļūdošanu un ļauj programmatūras instalēšanu ārpus Google Play veikala. Bet ir iemesli, kāpēc Android ierīces nedarbojas ar visiem šiem iespējotiem tweaks.

Katrs viltīgs fokuss, kas ļauj jums darīt vairāk ar savu Android ierīci, mazina arī daļu no tā drošības. Ir svarīgi zināt riskus, kurus pakļaujat savām ierīcēm un saprotat kompromisus.

Bootloader atbloķēšana

Android sāknēšanas slodzes tiek bloķētas pēc noklusējuma. Tas nav tikai tāpēc, ka ļaunais ražotājs vai mobilo sakaru operators vēlas slēgt savu ierīci un neļaut tam kaut ko darīt ar to. Pat Google pašu Nexus ierīces, kuras tiek pārdotas gan Android izstrādātājiem, gan lietotājiem, pēc noklusējuma ir iekļautas bloķētajos boot loader ierīcēs.

Aizliegts bootloader nodrošina, ka uzbrucējs nevar vienkārši instalēt jaunu Android ROM un apiet ierīces drošību. Piemēram, pieņemsim, ka kāds zagt jūsu tālruni un vēlas piekļūt jūsu datiem. Ja jums ir aktivizēts PIN, viņi nevar iekļūt. Bet, ja jūsu bootloader ir atbloķēts, viņi var instalēt savu Android ROM un apiet jebkuru PIN vai drošības iestatījumu, kuru esat aktivizējis. Tādēļ Nexus ierīces sāknēšanas rīka atbloķēšana slēpj datus - tas novērsīs, ka uzbrucējs no ierīces tiek atbloķēts, lai nozagtu datus.

Ja jūs izmantojat šifrēšanu, atbloķēšanas bootloader teorētiski ļautu uzbrucējam kompromitēt jūsu šifrēšanu ar saldētavas uzbrukumu, boot ROM, kas paredzēts, lai identificētu jūsu šifrēšanas atslēgu atmiņā un to kopētu. Pētnieki ir veiksmīgi veikuši šo uzbrukumu Galaxy Nexus ar atbloķētu bootloader.

Pēc atbloķēšanas varat vēlreiz bloķēt bootloader un instalēt pielāgoto ROM, kuru vēlaties izmantot. Protams, tas ir kompromiss, kad runa ir par ērtības - jums būs jāatbrīvo bootloader vēlreiz, ja jūs kādreiz vēlaties instalēt jaunu pielāgotu ROM.

Sakne

Sakņošana apiet Android drošības sistēmu. Android ierīcē katra lietotne ir izolēta ar savu Linux lietotāja ID ar savām atļaujām. Lietotnēm nevar piekļūt vai modificēt aizsargātas sistēmas daļas, kā arī tās nevar nolasīt datus no citām lietotnēm. Ļaunprātīga lietojumprogramma, kas gribēja piekļūt jūsu bankas akreditācijas datiem, nevarēja izmainīt jūsu instalēto bankas lietojumprogrammu vai piekļūt tās datiem - tie ir izolēti viens no otra.

Kad jūs saknes savu ierīci, varat atļaut lietotnēm darboties kā root lietotājam. Tas dod viņiem pieeju visai sistēmai, kas ļauj viņiem darīt lietas, kas parasti nebūtu iespējamas. Ja instalējat ļaunprātīgu lietotni un piešķirāt tai root piekļuvi, tā varētu kompromitēt visu jūsu sistēmu.

Lietojumprogrammas, kurām nepieciešama root piekļuve, var būt īpaši bīstamas, un tās rūpīgi jāpārbauda. Nedodiet lietotnēm, kurām neuzticaties piekļuvei visam jūsu ierīcē, izmantojot piekļuvi root.

USB atkļūdošana

USB atkļūdošana ļauj jums darīt lietas, piemēram, pārsūtīt failus uz priekšu un atpakaļ un ierakstīt videoklipus jūsu ierīces ekrānā. Ja iespējojat USB atkļūdošanu, ierīce pieņems komandas no datora, kurā to pievienojat, izmantojot USB savienojumu. Ja USB atkļūdošana ir atspējota, dators nevar izsaukt komandas jūsu ierīcei. (Tomēr dators joprojām var kopēt failus atpakaļ un atpakaļ, ja atbloķējat ierīci, kamēr tā tika pievienota.)

Teorētiski ļaunprātīga USB uzlādēšanas osta varētu kaitēt savienotajām Android ierīcēm, ja tām būtu iespējota USB atkļūdošana un tiktu pieņemts drošības dialogs. Tas bija īpaši bīstams vecākajās Android versijās, kur Android ierīce vispār nerādīja drošības logi un pieņemtu komandas no jebkura USB pieslēguma, ja tām būtu iespējota USB atkļūdošana.

Par laimi Android tagad brīdina pat tad, ja ir iespējota USB atkļūdošana. Pirms tā var izdot ASV atkļūdošanas komandas, jums ir jāapstiprina ierīce. Ja pievienojat tālruni datorā vai USB uzlādes ostā un skatiet šo uzvedni, kad jūs to negaidījāt, nepieņemiet to. Faktiski jums vajadzētu atstāt USB atkļūdošanu atspējotas, ja vien jūs to neizmantojat kaut ko.

Ideja, ka USB uzlādes ports var ietekmēt jūsu ierīci, ir pazīstama kā "sūkalu apvalks".

Nezināmi avoti

Opcija Nezināmie avoti ļauj jums instalēt Android lietojumprogrammas (APK failus) ārpus Google Play veikala. Piemēram, jūs varētu vēlēties instalēt lietotnes no Amazon App Store, instalēt spēles, izmantojot programmu Humble Bundle, vai lejupielādēt APK formātā APK no izstrādātāja vietnes.

Pēc noklusējuma šis iestatījums ir atspējots, jo tas liedz lietotājiem, kuri ir zinošāki, lejupielādēt lejupielādēt APK failus no vietnēm vai e-pastiem un tos instalēt bez rūpīgas pārbaudes.

Ieslēdzot šo opciju, lai instalētu APK failu, jums vajadzētu apsvērt iespēju atslēgt to pēc drošības. Ja regulāri instalējat lietotnes no ārpus Google Play, piemēram, ja izmantojat Amazon App Store, iespējams, vēlēsities atstāt šo opciju iespējotu.

Katrā ziņā jums jāpievērš īpaša uzmanība lietotnēm, ko instalējat no ārpus Google Play. Android tagad piedāvās skenēt tos ļaunprātīgu programmatūru, taču, tāpat kā jebkuru antivīrusu, šī funkcija nav ideāla.

Katra no šīm funkcijām ļauj pilnībā kontrolēt kādu no jūsu ierīces aspektiem, taču drošības apsvērumu dēļ tie visi ir atspējoti. Atļaujot viņus, pārliecinieties, vai jūs zināt riskus.

Attēlu kredīts: Sancho McCann par Flickr