Geekové pro Android často odemykají zavaděče svých zařízení, rootují je, povolují ladění USB a umožňují instalaci softwaru mimo obchod Google Play. Existují však důvody, proč zařízení Android nepřijdou se všemi těmito vylepšeními povolenými.
Každý podivínský trik, který vám umožní udělat s vaším zařízením Android více, také odloupne část jeho zabezpečení. Je důležité znát rizika, kterým vystavujete svá zařízení, a porozumět kompromisům.
Odemknutí bootloaderu
PŘÍBUZNÝ: Bezpečnostní rizika odemčení bootloaderu telefonu Android
Zavaděče systému Android jsou ve výchozím nastavení uzamčeny . Není to jen proto, že zlý výrobce nebo mobilní operátor chce uzamknout své zařízení a zabránit vám v tom, abyste s ním cokoli dělali. Dokonce i vlastní zařízení Nexus od Googlu, která jsou prodávána vývojářům Androidu i uživatelům, mají ve výchozím nastavení uzamčené zavaděče.
Uzamčený bootloader zajišťuje, že útočník nemůže jednoduše nainstalovat novou Android ROM a obejít zabezpečení vašeho zařízení. Řekněme například, že vám někdo ukradne telefon a chce získat přístup k vašim datům. Pokud máte povolený PIN, nemohou se dovnitř dostat. Pokud je však váš bootloader odemčený, mohou si nainstalovat vlastní Android ROM a obejít jakýkoli PIN nebo nastavení zabezpečení, které jste povolili. Proto odemknutím zavaděče zařízení Nexus vymažete jeho data - zabráníte tak tomu, aby útočník odemkl zařízení a ukradl data.
Pokud používáte šifrování, odemčený bootloader by teoreticky mohl útočníkovi dovolit kompromitovat vaše šifrování pomocí mrazící útok , zavedení ROM určené k identifikaci vašeho šifrovacího klíče v paměti a jeho kopírování. Vědci tento útok proti Galaxy Nexus úspěšně provedli pomocí odemčeného bootloaderu.
Po odemknutí a instalaci vlastní ROM, kterou chcete použít, můžete zavaděč znovu uzamknout. Samozřejmě se jedná o kompromis, pokud jde o pohodlí - pokud si budete chtít nainstalovat novou vlastní ROM, budete muset znovu odemknout bootloader.
Zakořenění
Rooting obchází bezpečnostní systém Android . V Androidu je každá aplikace izolovaná s vlastním ID uživatele Linuxu s vlastními oprávněními. Aplikace nemají přístup k chráněným částem systému ani je nemohou upravovat, ani nemohou číst data z jiných aplikací. Škodlivá aplikace, která chtěla získat přístup k vašim bankovním pověřením, nemohla proniknout do vaší nainstalované bankovní aplikace nebo přistupovat k jejím datům - jsou od sebe izolovaní.
Když rootujete zařízení, můžete aplikacím povolit spuštění jako uživatel root. To jim dává přístup k celému systému, což jim umožňuje dělat věci, které by normálně nebyly možné. Pokud jste nainstalovali škodlivou aplikaci a poskytli jí přístup root, mohla by ohrozit celý váš systém.
Aplikace, které vyžadují přístup root, mohou být obzvláště nebezpečné a měly by být zvlášť pečlivě prozkoumány. Nedávejte aplikacím, kterým nedůvěřujete, přístup ke všemu ve vašem zařízení s přístupem root.
Ladění USB
PŘÍBUZNÝ: Co je to „Juice Jacking“ a mám se vyhnout veřejným nabíječkám telefonů?
Ladění USB vám umožňuje dělat věci jako přenášet soubory tam a zpět a nahrávat videa z obrazovky vašeho zařízení . Když vás povolit ladění USB , vaše zařízení bude přijímat příkazy z počítače, ke kterému jej připojíte prostřednictvím připojení USB. S deaktivovaným laděním USB nemá počítač žádný způsob, jak vydávat příkazy vašemu zařízení. (Počítač by však mohl i nadále kopírovat soubory tam a zpět, pokud jste zařízení odemkli, když bylo připojeno.)
Teoreticky by bylo možné, aby škodlivý nabíjecí port USB narušil připojená zařízení Android, kdyby měla povoleno ladění USB a přijala bezpečnostní výzvu. To bylo obzvláště nebezpečné ve starších verzích systému Android, kde by zařízení Android vůbec nezobrazilo výzvu k zabezpečení a přijímalo by příkazy z jakéhokoli připojení USB, pokud by mělo povolené ladění USB.
Naštěstí Android nyní poskytuje varování, i když máte povoleno ladění USB. Před vydáním ladicích příkazů v USA musíte zařízení potvrdit. Pokud připojíte telefon k počítači nebo nabíjecímu portu USB a zobrazí se vám tato výzva, když ji neočekáváte, nepřijměte ji. Ve skutečnosti byste měli nechat ladění USB deaktivované, pokud jej pro něco nepoužíváte.
Myšlenka, že by nabíjecí port USB mohl s vaším zařízením manipulovat, je známá jako „ zvedání šťávy .”
Neznámé zdroje
PŘÍBUZNÝ: 5+ způsobů instalace aplikací pro Android do telefonu nebo tabletu
Možnost Neznámé zdroje umožňuje instalovat aplikace pro Android (soubory APK) z obchodu Google Play mimo Google Play. Můžete například nainstalovat aplikace z obchodu Amazon App Store, nainstalovat hry prostřednictvím aplikace Humble Bundle nebo si stáhnout aplikaci ve formátu APK z webu vývojáře.
Toto nastavení je ve výchozím nastavení zakázáno, protože brání méně znalým uživatelům stahovat soubory APK z webů nebo e-mailů a instalovat je bez náležité péče.
Když povolíte tuto možnost pro instalaci souboru APK, měli byste zvážit jeho následné zakázání z důvodu zabezpečení. Pokud pravidelně instalujete aplikace mimo Google Play - například pokud používáte Amazon App Store - možná budete chtít tuto možnost nechat aktivovanou.
Ať tak či onak, měli byste být obzvláště opatrní ohledně aplikací, které instalujete mimo Google Play. Android jim nyní nabídne skenování na přítomnost malwaru , ale jako každý antivirus není tato funkce dokonalá.
Každá z těchto funkcí umožňuje převzít plnou kontrolu nad některými aspekty vašeho zařízení, ale všechny jsou ve výchozím nastavení z bezpečnostních důvodů deaktivovány. Při jejich povolení nezapomeňte znát rizika.
Kredit obrázku: Sancho McCann na Flickru
