גיקים של אנדרואיד לעיתים קרובות פותחים את מטעי האתחול של המכשירים שלהם, משרשים אותם, מאפשרים איתור באגים ב- USB ומאפשרים התקנת תוכנה מחוץ לחנות Google Play. אבל יש סיבות לכך שמכשירי אנדרואיד לא מגיעים עם כל פעולות השינויים האלה.
כל טריק גיקי שמאפשר לכם לעשות יותר עם מכשיר האנדרואיד שלכם גם מקלף חלק מהאבטחה שלו. חשוב לדעת את הסיכונים שאתה חשוף למכשירים שלך ולהבין את הפשרות.
נעילת נעילת האתחול
קָשׁוּר: סיכוני האבטחה בפתיחת נעילת האתחול של טלפון ה- Android שלך
מטעי האתחול של Android נעולים כברירת מחדל . זה לא רק בגלל היצרן הרע או הספק הסלולרי שרוצים לנעול את המכשיר שלהם ולמנוע ממך לעשות משהו איתו. אפילו מכשירי Nexus של גוגל עצמם, המשווקים כלפי מפתחי אנדרואיד כמו גם משתמשים, מגיעים עם מעמיסי אתחול נעולים כברירת מחדל.
מאתחל נעול מבטיח שתוקף לא יכול פשוט להתקין ROM חדש של Android ולעקוף את אבטחת המכשיר שלך. לדוגמא, נניח שמישהו גונב לך את הטלפון ורוצה לקבל גישה לנתונים שלך. אם PIN שלך מופעל, הם לא יכולים להיכנס. אך אם ה- Bootloader אינו נעול, הם יכולים להתקין ROM משלהם של Android ולעקוף כל PIN או הגדרת אבטחה שהפעלת. זו הסיבה לפתיחת נעילת האתחול של מכשיר Nexus תמחק את הנתונים שלו - זה ימנע מהתוקף לפתוח מכשיר כדי לגנוב נתונים.
אם אתה משתמש בהצפנה, טעינת אתחול נעולה יכולה תיאורטית לאפשר לתוקף לפגוע בהצפנה שלך עם התקפת מקפיא , אתחול ROM שנועד לזהות את מפתח ההצפנה שלך בזיכרון ולהעתיק אותו. חוקרים ביצעו בהצלחה התקפה זו נגד גלקסי נקסוס עם מטען אתחול נעול.
ייתכן שתרצה לנעול מחדש את מטען האתחול לאחר שתפתח אותו ותתקין את ה- ROM המותאם אישית שבו תרצה להשתמש. כמובן, זהו פשרה בכל הנוגע לנוחות - תצטרך לפתוח את נעילת האתחול שלך שוב אם תרצה להתקין ROM חדש בהתאמה אישית.
הִשׁתָרְשׁוּת
השתרשות עוקפת את מערכת האבטחה של אנדרואיד . באנדרואיד כל אפליקציה מבודדת, עם מזהה משתמש משלה של לינוקס עם הרשאות משלה. אפליקציות אינן יכולות לגשת או לשנות חלקים מוגנים של המערכת, והן אינן יכולות לקרוא נתונים מאפליקציות אחרות. אפליקציה זדונית שרצתה לגשת לאישורי הבנקאות שלך לא הצליחה לחטט באפליקציית הבנק המותקנת שלך או לגשת לנתונים שלה - הם מבודדים זה מזה.
כאשר אתה משרש את המכשיר שלך, אתה יכול לאפשר לאפליקציות לפעול כמשתמש הבסיס. זה נותן להם גישה לכל המערכת, מה שמאפשר להם לעשות דברים שבדרך כלל לא היו אפשריים. אם התקנת אפליקציה זדונית ונתת לה גישה לשורש, היא תוכל לסכן את כל המערכת שלך.
אפליקציות הדורשות גישה לשורש יכולות להיות מסוכנות במיוחד ויש לבחון אותן בקפידה יתרה. אל תתן לאפליקציות שאינך סומך עליהן לכל מה שבמכשיר שלך עם גישת שורש.
ניפוי USB
קָשׁוּר: מה זה "שקעים במיצים", והאם עלי להימנע ממטעי טלפון ציבוריים?
איתור באגים באמצעות USB מאפשר לך לעשות דברים כמו להעביר קבצים קדימה ואחורה ו הקליט קטעי וידאו ממסך המכשיר שלך . כאשר אתה אפשר איתור באגים באמצעות USB , המכשיר שלך יקבל פקודות ממחשב אליו אתה מחבר אותו באמצעות חיבור USB. כאשר איתור באגים ב- USB מושבת, למחשב אין דרך להוציא פקודות למכשיר שלך. (עם זאת, מחשב עדיין יכול להעתיק קבצים קדימה ואחורה אם תפתח את נעילת המכשיר בזמן שהוא מחובר לחשמל.)
בתיאוריה, יתכן כי יציאת טעינה זדונית של USB תפגע במכשירי אנדרואיד מחוברים אם היה אפשר להם איתור באגים באמצעות USB ויקבל את בקשת האבטחה. זה היה מסוכן במיוחד בגרסאות ישנות יותר של אנדרואיד, שם מכשיר אנדרואיד לא היה מציג כלל בקשת אבטחה ויקבל פקודות מכל חיבור USB אם היה מופעל איתור באגים ב- USB.
למרבה המזל, אנדרואיד מספקת כעת אזהרה, גם אם מופעלת איתור באגים ב- USB. עליך לאשר את המכשיר לפני שהוא יכול להוציא פקודות איתור באגים בארה"ב. אם אתה מחבר את הטלפון למחשב או ליציאת טעינה מסוג USB ורואה הנחיה זו כאשר אינך מצפה לכך, אל תקבל זאת. למעשה, עליך להשאיר ניפוי באגים ב- USB מושבת אלא אם כן אתה משתמש בו למשהו.
הרעיון שיציאת טעינה מסוג USB יכולה להתעסק במכשיר שלך מכונה " שקעים במיץ .”
מקורות לא ידועים
קָשׁוּר: 5+ דרכים להתקנת אפליקציות Android בטלפון או בטאבלט
האפשרות מקורות לא ידועים מאפשר לך להתקין אפליקציות אנדרואיד (קבצי APK) מחוץ לחנות Play של גוגל. לדוגמה, ייתכן שתרצה להתקין אפליקציות מחנות האפליקציות של אמזון, להתקין משחקים באמצעות אפליקציית Humble Bundle או להוריד אפליקציה בצורה APK מאתר המפתח.
הגדרה זו מושבתת כברירת מחדל, מכיוון שהיא מונעת ממשתמשים בעלי פחות ידע להוריד קבצי APK מאתרים או דוא"ל ולהתקין אותם ללא בדיקת נאותות.
כאשר אתה מאפשר אפשרות זו להתקנת קובץ APK, עליך לשקול להשבית אותו לאחר מכן למען האבטחה. אם אתה מתקין באופן קבוע אפליקציות מחוץ ל- Google Play - לדוגמה, אם אתה משתמש בחנות האפליקציות של אמזון - ייתכן שתרצה להשאיר אפשרות זו מופעלת.
כך או כך, עליכם להקפיד במיוחד על אפליקציות שמתקינים מחוץ ל- Google Play. אנדרואיד תציע כעת לסרוק אותם לאיתור תוכנות זדוניות , אבל, כמו כל אנטי-וירוס, תכונה זו אינה מושלמת.
כל אחת מהתכונות הללו מאפשרת שליטה מלאה על היבט כלשהו במכשיר שלך, אך כולן מושבתות כברירת מחדל מטעמי אבטחה. כשאתה מאפשר להם, ודא שאתה מכיר את הסיכונים.
אשראי תמונה: סאנצ'ו מקאן בפליקר
