Geekové pro Android často odemykají své bootloadery, aby rootovali svá zařízení a instalovali vlastní ROM. Existuje však důvod, proč zařízení přicházejí s uzamčenými zavaděči - odemknutí zavaděče vytváří bezpečnostní rizika.
Nedoporučujeme zakořenit a používat vlastní ROM, pokud je to opravdu to, co chcete dělat, ale měli byste si být vědomi rizik. Totéž důvod, proč Android není zakořeněný , nepřijde odblokovaný - s větším výkonem přicházejí další rizika.
Proč jsou zavaděče Android uzamčeny
Zařízení Android mají z nějakého důvodu uzamčené zavaděče. Nejde jen o to, že přepravci a výrobci chtějí vlastnit váš hardware a bránit mu vám z instalace vlastních ROMů - i když ano - existují dobré bezpečnostní důvody. Dokonce i řada zařízení Nexus společnosti Google, která jsou určena jako vývojářská zařízení, mají uzamčené zavaděče.
Zařízení s uzamčeným zavaděčem zavede pouze operační systém, který je v něm aktuálně nainstalován. Nemůžete nainstalovat vlastní operační systém - bootloader jej odmítne načíst.
Pokud je zavaděč vašeho zařízení odemčený, zobrazí se na obrazovce během spouštěcího procesu ikona odemčeného zámku.
Android se sám odemkne, když odemknete bootloader
Pokud máte zařízení Nexus, jako je Nexus 4 nebo Nexus 7, existuje rychlý a oficiální způsob odemknutí bootloaderu. V rámci tohoto procesu Android vymaže všechna data ve vašem zařízení. Získáte zařízení s odemčeným zavaděčem, ale takové, které neobsahuje žádná vaše data. Poté můžete nainstalovat vlastní ROM.
To je nepříjemné pro lidi, kteří prostě chtějí rootovat jejich zařízení aniž byste museli procházet dlouhým procesem nastavení, ale je to důležité bezpečnostní opatření. Váš PIN nebo heslo chrání přístup k vašemu zařízení Android a odemknutí bootloaderu otevírá díry, které lidem s fyzickým přístupem k vašemu zařízení umožňují obejít váš PIN nebo heslo.
Vynechání kódu PIN nebo hesla
Pokud má váš telefon Android standardní uzamčený zavaděč, když se ho zloděj dostane do rukou, nebude mít přístup k datům zařízení bez znalosti jeho kódu PIN nebo hesla. (Samozřejmě, velmi odhodlaný zloděj by mohl rozbít telefon a odebrat úložiště, aby si jej mohl přečíst v jiném zařízení.)
Pokud se zavaděč telefonu nebo tabletu Android odemkne, když se do něj zloděj dostane, mohou restartovat vaše zařízení do jeho zavaděče a spustit vlastní prostředí pro obnovení (nebo spustit vlastní obnovení a poté spustit). Z režimu obnovení mohli použijte příkaz adb pro přístup ke všem datům ve vašem zařízení. Tím se obejde jakýkoli PIN nebo heslo použité k zabezpečení vašeho zařízení
Pokud odemykáte zařízení a chcete se proti tomu chránit, můžete povolit funkci šifrování Androidu. Tím by bylo zajištěno, že vaše data budou uložena v zašifrované podobě, takže lidé nebudou mít přístup k vašim datům bez vaší přístupové fráze k šifrování. Ani šifrování však nemůže vaše data dokonale chránit.
Obcházení šifrování pomocí mrazničky
Pokud váš telefon nebo tablet s Androidem běží, když se jich zloděj dostane do rukou, mohli by teoreticky umístit telefon do mrazničky na hodinu, než na něj spustili nový operační systém. Když jsme, pokryli jsme to vysvětlil, jak mohou mrazničky a nízké teploty obejít šifrování - v podstatě šifrovací klíč zůstává v paměti RAM vašeho zařízení mnohem déle, pokud je RAM ochlazena, a lze jej extrahovat, než zmizí.
V tomto případě došlo k útoku na Galaxy Nexus, který byl umístěn do mrazničky a vědci dokázali obnovit jeho šifrovací klíč. Tento útok byl úspěšný pouze proto, že dotyčný Galaxy Nexus měl odemčený bootloader, takže do něj mohli vědci vložit operační systém a pomocí nového OS vypustit obsah paměti RAM zařízení. Pokud by Galaxy Nexus měl uzamčený zavaděč, tento útok by nebyl možný. Teoreticky by stále bylo možné otevřít telefon, vyjmout jeho RAM a přečíst jej na jiném zařízení, ale to se stává mnohem komplikovanějším.
Pravděpodobně se s tím samozřejmě nemusíte příliš bát. Pokud jste geek Android, který instaluje vlastní ROM a rootuje vaše zařízení pro vlastní potřebu, pravděpodobně nebudete terčem odhodlaného a zkušeného zloděje, který chce získat přístup k datům ve vašem zařízení. Pokud je vaše zařízení odcizeno, je to pravděpodobně někdo, kdo chce zařízení jen vymazat a prodat.
Zavaděč systému Android je však z nějakého důvodu uzamčen. Vzhledem k tomu, že telefony a Android používají podniky a vlády, poskytuje uzamčený zavaděč dodatečnou ochranu proti špionáži společností a špiónům jiných vlád v případě krádeže nebo ztráty telefonu.
Kredit obrázku: Johan Larsson na Flickru
