Android-nørder låser ofte deres bootloadere op for at udrydde deres enheder og installere brugerdefinerede ROM'er. Men der er en grund til, at enheder leveres med låste bootloadere - at låse din bootloader skaber sikkerhedsrisici.
Vi fraråder ikke at rodfæste og bruge brugerdefinerede ROM'er, hvis det virkelig er, hvad du vil gøre, men du skal være opmærksom på risiciene. For det samme grund Android ikke kommer rodfæstet , det låses ikke op - med mere strøm kommer der flere risici.
Hvorfor Android Bootloaders låses
Android-enheder leveres med låste bootloadere af en grund. Det er ikke kun, at transportører og producenter vil eje din hardware og forhindre dig fra at installere brugerdefinerede ROM'er på den - selvom de gør det - er der gode sikkerhedsmæssige årsager. Selv Googles Nexus-serie af enheder, der er beregnet som udviklerenheder, har låst bootloadere.
En enhed med en låst bootloader starter kun det operativsystem, der aktuelt er på det. Du kan ikke installere et brugerdefineret operativsystem - bootloaderen nægter at indlæse det.
Hvis enhedens bootloader er låst op, vil du se et ulåst hængelåsikon på skærmen under start af opstartsprocessen.
Android tørrer sig selv, når du låser din bootloader op
Hvis du har en Nexus-enhed som en Nexus 4 eller Nexus 7, er der en hurtig, officiel måde at låse din bootloader op. Som en del af denne proces sletter Android alle data på din enhed. Du får en enhed med en ulåst bootloader, men en der ikke har nogen af dine data på den. Du kan derefter installere en brugerdefineret ROM.
Dette er modbydeligt for folk, der bare vil rod deres enhed uden at gennemgå en lang installationsproces, men det er en vigtig sikkerhedsforanstaltning. Din PIN-kode eller adgangskode beskytter adgangen til din Android-enhed, og låsning af bootloaderen åbner huller, der giver folk med fysisk adgang til din enhed mulighed for at omgå din PIN-kode eller adgangskode.
Omgå din pinkode eller adgangskode
Hvis din Android-telefon har en standardlåst bootloader, når en tyv får fat i den, kan de ikke få adgang til enhedens data uden at kende PIN-koden eller adgangskoden. (Selvfølgelig kunne en meget beslutsom tyv knække telefonen og fjerne lageret for at læse den i en anden enhed.)
Hvis din Android-telefons eller tablets bootloader er låst op, når en tyv får fat i den, kan de genstarte din enhed i sin bootloader og starte dit brugerdefinerede gendannelsesmiljø (eller blinke en brugerdefineret gendannelse og derefter starte det). Fra gendannelsestilstanden kunne de brug kommandoen adb for at få adgang til alle data på din enhed. Dette omgår enhver pinkode eller adgangskode, der bruges til at sikre din enhed
Hvis du låser din enhed op og vil beskytte dig mod dette, kan du vælge at aktivere Android's krypteringsfunktion. Dette ville sikre, at dine data gemmes i en krypteret form, så folk ikke har adgang til dine data uden din krypteringsadgangssætning. Selv kryptering kan dog ikke beskytte dine data perfekt.
Omgå kryptering med en fryser
Hvis din Android-telefon eller -tablet kører, når en tyv får fat i det, kan de teoretisk sætte telefonen i fryseren i en time, før de blinker et nyt operativsystem på den. Vi dækkede dette, da vi forklaret, hvordan frysere og kolde temperaturer kan omgå kryptering - i det væsentlige forbliver krypteringsnøglen i din enheds RAM i meget længere tid, hvis RAM afkøles, og den kan udvindes, før den forsvinder.
I dette tilfælde blev der udført et angreb mod en Galaxy Nexus, der blev placeret i fryseren, og forskere var i stand til at gendanne sin krypteringsnøgle. Dette angreb lykkedes kun, fordi den pågældende Galaxy Nexus havde en ulåst bootloader, så forskerne kunne blinke et operativsystem på det og bruge det nye operativsystem til at dumpe indholdet af enhedens RAM. Hvis Galaxy Nexus havde en låst boot loader, ville dette angreb ikke have været muligt. Teoretisk kunne det stadig være muligt at knække telefonen op, fjerne dens RAM og læse den på en anden enhed, men det bliver meget mere kompliceret.
Selvfølgelig behøver du sandsynligvis ikke bekymre dig om dette for meget. Hvis du er en Android-nørd, der installerer tilpassede ROM'er og rodfæster din enhed til din egen brug, vil du sandsynligvis ikke være målet for en målrettet og dygtig tyv, der ønsker at få adgang til dataene på din enhed. Hvis din enhed er stjålet, er det sandsynligvis af en person, der bare vil tørre enheden og sælge den.
Imidlertid kommer Android's boot loader låst af en grund. Da Android-telefoner bruges af virksomheder og regeringer, giver en låst boot loader yderligere sikkerhedsbeskyttelse mod virksomhedsspionage og andre regeringers spioner, hvis en telefon bliver stjålet eller mistet.
Billedkredit: Johan Larsson på Flickr
