4 Гееки трикови који смањују безбедност Андроид телефона
Андроид геекси често откључавају боотлоадерс својих уређаја, роот их, омогућују УСБ исправљање грешака и дозвољавају инсталацију софтвера изван Гоогле Плаи продавнице. Али постоје разлози зашто Андроид уређаји не долазе са свим овим омогућеним опцијама.
Сваки трик који вам омогућава да учините више са вашим Андроид уређајем такође отклања неку његову сигурност. Важно је знати које ризике излажете својим уређајима и разумјети компромисе.
Боотлоадер Унлоцкинг
Андроид боотлоадери су закључани по дефаулту. Ово није само зато што зли произвођач или мобилни оператер жели да закључа свој уређај и да вас спречи да радите нешто са њим. Чак и Гооглеови Некус уређаји, који се продају према Андроид програмерима као и корисницима, по дефаулту долазе са закључаним покретачким програмима.
Закључани боотлоадер осигурава да нападач не може једноставно инсталирати нови Андроид РОМ и заобићи сигурност вашег уређаја. На пример, рецимо да неко краде ваш телефон и жели да добије приступ вашим подацима. Ако имате омогућен ПИН, они не могу да уђу. Али, ако је ваш боотлоадер откључан, они могу да инсталирају свој Андроид РОМ и заобиђу било који ПИН или безбедносне поставке које сте омогућили. Због тога ће откључавање боотлоадера Некус уређаја обрисати његове податке - то ће спречити нападача да откључа уређај да би украо податке.
Ако користите енкрипцију, откључани боотлоадер би теоретски могао дозволити нападачу да компромитује ваше шифровање нападом замрзивача, дизањем РОМ-а осмишљеним да идентификује ваш кључ за шифровање у меморији и да га копира. Истраживачи су успешно извели овај напад на Галаки Некус са откључаним боотлоадер-ом.
Можда ћете пожелети да поново подигнете боотлоадер након што га откључате и инсталирате прилагођени РОМ који желите да користите. Наравно, ово је компромис када је у питању практичност - мораћете поново да откључате боотлоадер ако желите да инсталирате нови прилагођени РОМ..
Роотинг
Роотинг заобилази Андроидов сигурносни систем. У Андроид-у, свака апликација је изолована, са сопственим Линук корисничким ИД-ом са сопственим дозволама. Апликације не могу да приступају или мењају заштићене делове система, нити могу да читају податке из других апликација. Злонамерна апликација која је желела да приступи вашим банкарским подацима не може да њушка на инсталирану банковну апликацију или да приступи њеним подацима - оне су изоловане једна од друге.
Када покренете уређај, можете дозволити апликацијама да се покрећу као роот корисник. То им даје приступ читавом систему, што им омогућава да раде ствари које иначе не би биле могуће. Ако сте инсталирали злонамерну апликацију и дали јој роот приступ, то би могло да угрози цео ваш систем.
Апликације које захтевају приступ роот-у могу бити посебно опасне и треба их пажљиво прегледати. Не дајте апликацијама којима не верујете приступ свему на уређају са роот приступом.
УСБ отклањање грешака
УСБ дебуггинг омогућава вам да радите ствари као што су трансфер датотека и снимање видео записа на екрану вашег уређаја. Када омогућите отклањање грешака на УСБ-у, ваш уређај ће примати команде са рачунара на који га прикључујете путем УСБ везе. Када је УСБ отклањање грешака онемогућено, рачунар нема начина да изда команде на вашем уређају. (Међутим, рачунар може и даље да копира датотеке напред и назад ако сте откључали уређај док је био прикључен.)
Теоретски, могуће је да злонамерни УСБ порт за пуњење компромитује прикључене Андроид уређаје ако је омогућен исправљање грешака преко УСБ-а и прихватио безбедносни захтев. Ово је било посебно опасно у старијим верзијама Андроида, где Андроид уређај уопште не би приказивао безбедносни захтев и прихватао би команде са било које УСБ везе ако је омогућен УСБ дебуггинг.
Срећом, Андроид сада даје упозорење, чак и ако имате омогућен УСБ дебуггинг. Морате потврдити уређај прије него што може издати наредбе за отклањање грешака у САД-у. Ако укључите телефон у рачунар или УСБ порт за пуњење и видите овај ред када не очекујете, немојте га прихватити. У ствари, требало би да оставите УСБ дебуггинг онемогућеним осим ако га користите за нешто.
Идеја да УСБ пуњач може да омета ваш уређај познат је као "соковање".
Непознати извори
Опција непознатих извора омогућава вам да инсталирате Андроид апликације (АПК датотеке) изван Гоогле Плаи продавнице. На пример, можда ћете желети да инсталирате апликације из Амазон Апп Сторе-а, инсталирате игре помоћу апликације „Скраћени пакет“ или преузмете апликацију у АПК форми са веб-сајта развојног програмера.
Ова поставка је подразумевано онемогућена, јер спречава мање знања корисника да преузимају АПК датотеке са веб локација или е-поште и да их инсталирају без дужне пажње.
Када омогућите ову опцију да бисте инсталирали АПК датотеку, размислите о томе да је касније онемогућите ради безбедности. Ако редовно инсталирате апликације изван Гоогле Плаиа - на пример, ако користите Амазон Апп Сторе - можда желите да оставите ову опцију омогућену.
У сваком случају, требали бисте бити посебно опрезни при апликацијама које инсталирате изван Гоогле Плаи-а. Андроид ће сада понудити да их скенира за малваре, али, као и сваки антивирус, ова функција није савршена.
Свака од ових функција омогућава да преузмете потпуну контролу над неким аспектом вашег уређаја, али су сви они онемогућени по подразумеваној вредности из безбедносних разлога. Када их омогућите, будите сигурни да знате ризике.
Имаге Цредит: Санцхо МцЦанн на Флицкр-у