एंड्रॉइड गीक्स अक्सर अपने डिवाइस के बूटलोडर्स को अनलॉक करते हैं, उन्हें रूट करते हैं, यूएसबी डिबगिंग को सक्षम करते हैं, और Google Play स्टोर के बाहर से सॉफ़्टवेयर इंस्टॉलेशन की अनुमति देते हैं। लेकिन ऐसे कारण हैं कि एंड्रॉइड डिवाइस इन सभी ट्वीक सक्षम के साथ नहीं आते हैं।
हर geeky ट्रिक जो आपको अपने एंड्रॉइड डिवाइस के साथ अधिक करने की अनुमति देती है, इसकी सुरक्षा को भी छील देती है। व्यापार-नापसंद करने के लिए अपने उपकरणों को उजागर करने और समझने के लिए आपके जोखिमों को जानना महत्वपूर्ण है।
बूटलोडर अनलॉकिंग
सम्बंधित: अपने Android फोन के बूटलोडर को अनलॉक करने की सुरक्षा जोखिम
एंड्रॉइड बूट लोडर डिफ़ॉल्ट रूप से लॉक हो जाते हैं । यह केवल इसलिए नहीं है क्योंकि दुष्ट निर्माता या सेलुलर वाहक अपने डिवाइस को लॉक करना चाहते हैं और आपको इसके साथ कुछ भी करने से रोकते हैं। यहां तक कि Google के अपने नेक्सस डिवाइस, जो कि एंड्रॉइड डेवलपर्स के साथ-साथ उपयोगकर्ताओं के लिए भी विपणन किए जाते हैं, डिफ़ॉल्ट रूप से लॉक बूट लोडर के साथ आते हैं।
एक लॉक किया गया बूटलोडर सुनिश्चित करता है कि एक हमलावर केवल एक नया एंड्रॉइड रोम स्थापित नहीं कर सकता है और आपके डिवाइस की सुरक्षा को बायपास कर सकता है। उदाहरण के लिए, मान लें कि कोई आपका फ़ोन चुरा रहा है और आपके डेटा तक पहुँच प्राप्त करना चाहता है। यदि आपके पास एक पिन सक्षम है, तो वे अंदर नहीं जा सकते हैं, लेकिन यदि आपका बूटलोडर अनलॉक हो जाता है, तो वे अपना एंड्रॉइड रॉम इंस्टॉल कर सकते हैं और आपके द्वारा सक्षम किए गए किसी भी पिन या सुरक्षा सेटिंग को बायपास कर सकते हैं। यही कारण है कि एक नेक्सस डिवाइस के बूटलोडर को अनलॉक करने से उसका डेटा मिट जाएगा - इससे एक हमलावर को डेटा चोरी करने के लिए डिवाइस को अनलॉक करने से रोका जा सकेगा।
यदि आप एन्क्रिप्शन का उपयोग करते हैं, तो एक खुला बूटलोडर सैद्धांतिक रूप से हमलावर को आपके एन्क्रिप्शन के साथ समझौता करने की अनुमति दे सकता है फ्रीजर हमला , एक ROM को बूट करने के लिए जिसे मेमोरी में आपकी एन्क्रिप्शन कुंजी की पहचान करने और इसे कॉपी करने के लिए डिज़ाइन किया गया है। शोधकर्ताओं ने गैलेक्सी नेक्सस के खिलाफ एक अनलॉक किए गए बूटलोडर के साथ सफलतापूर्वक यह हमला किया है।
आप अपने बूटलोडर को फिर से लॉक कर सकते हैं, इसे अनलॉक करने के बाद और जिस कस्टम रॉम का आप उपयोग करना चाहते हैं उसे इंस्टॉल कर सकते हैं। निश्चित रूप से, जब यह सुविधा की बात आती है तो यह एक व्यापार बंद है - यदि आपको कभी नया कस्टम रॉम स्थापित करना है तो आपको अपने बूटलोडर को फिर से अनलॉक करना होगा।
सहानुभूति
एंड्रॉइड की सुरक्षा प्रणाली को दरकिनार करना । एंड्रॉइड में, प्रत्येक ऐप अलग-अलग है, जिसमें स्वयं की अनुमति के साथ अपने लिनक्स उपयोगकर्ता आईडी है। एप्लिकेशन सिस्टम के संरक्षित भागों तक नहीं पहुंच सकते हैं या उन्हें संशोधित नहीं कर सकते हैं, न ही वे अन्य ऐप्स के डेटा को पढ़ सकते हैं। एक दुर्भावनापूर्ण ऐप जो आपके बैंकिंग क्रेडेंशियल्स को एक्सेस करना चाहता था, वह आपके इंस्टॉल किए गए बैंक ऐप पर स्नूप नहीं कर सकता है या उसके डेटा तक नहीं पहुंच सकता है - वे एक-दूसरे से अलग-थलग हैं।
जब आप अपने डिवाइस को रूट करते हैं, तो आप ऐप्स को रूट उपयोगकर्ता के रूप में चलाने की अनुमति दे सकते हैं। यह उन्हें पूरी प्रणाली तक पहुंच प्रदान करता है, जो उन्हें उन चीजों को करने की अनुमति देता है जो सामान्य रूप से संभव नहीं होगा। यदि आपने एक दुर्भावनापूर्ण एप्लिकेशन इंस्टॉल किया है और इसे रूट एक्सेस दिया है, तो यह आपके पूरे सिस्टम से समझौता करने में सक्षम होगा।
जिन ऐप्स को रूट एक्सेस की आवश्यकता होती है, वे विशेष रूप से खतरनाक हो सकते हैं और उन्हें अतिरिक्त सावधानी से जांचना चाहिए। उन ऐप्स को न दें जिन्हें आप रूट एक्सेस के साथ अपने डिवाइस की हर चीज़ पर भरोसा नहीं करते हैं।
यूएसबी डिबगिंग
सम्बंधित: "जूस जैकिंग" क्या है, और क्या मुझे सार्वजनिक फोन चार्जर्स से बचना चाहिए?
USB डिबगिंग आपको चीजों को करने की अनुमति देता है आगे और पीछे फ़ाइलें स्थानांतरित करें तथा आपके डिवाइस की स्क्रीन के वीडियो रिकॉर्ड करें । जब आप enable USB debugging , your device will accept commands from a computer you plug it into via a USB connection. With USB debugging disabled, the computer has no way to issue commands to your device. (However, a computer could still copy files back and forth if you unlocked your device while it was plugged in.)
सिद्धांत रूप में, दुर्भावनापूर्ण यूएसबी चार्जिंग पोर्ट के लिए यह संभव होगा कि वे कनेक्टेड एंड्रॉइड डिवाइसों से समझौता करें यदि उनके पास यूएसबी डिबगिंग सक्षम था और सुरक्षा संकेत को स्वीकार किया गया था। यह एंड्रॉइड के पुराने संस्करणों में विशेष रूप से खतरनाक था, जहां एक एंड्रॉइड डिवाइस बिल्कुल भी सुरक्षा संकेत नहीं दिखाएगा और यदि वे यूएसबी डिबगिंग सक्षम हैं तो किसी भी यूएसबी कनेक्शन से कमांड स्वीकार करेंगे।
सौभाग्य से, एंड्रॉइड अब एक चेतावनी प्रदान करता है, भले ही आपके पास यूएसबी डिबगिंग सक्षम हो। इससे पहले कि आप यूएस डिबगिंग कमांड जारी कर सकें, आपको डिवाइस की पुष्टि करनी होगी। यदि आप अपने फ़ोन को कंप्यूटर या USB चार्जिंग पोर्ट में प्लग करते हैं और यह प्रॉम्प्ट तब देखते हैं जब आपको इसकी उम्मीद नहीं होती है, तो इसे स्वीकार न करें। वास्तव में, आपको USB डिबगिंग को तब तक अक्षम छोड़ देना चाहिए जब तक आप किसी चीज़ के लिए इसका उपयोग नहीं करते हैं।
यह विचार कि USB चार्जिंग पोर्ट आपके डिवाइस के साथ छेड़छाड़ कर सकता है, " रस जैकिंग .”
अज्ञात स्रोत
RELATED: 5+ Ways to Install Android Apps on Your Phone or Tablet
अज्ञात स्रोत विकल्प आपको Google के Play Store के बाहर से Android ऐप्स (एपीके फाइलें) इंस्टॉल करने की अनुमति देता है। उदाहरण के लिए, आप अमेज़ॅन ऐप स्टोर से एप्लिकेशन इंस्टॉल करना, विनम्र बंडल ऐप के माध्यम से गेम इंस्टॉल करना या डेवलपर की वेबसाइट से एपीके फॉर्म में ऐप डाउनलोड कर सकते हैं।
यह सेटिंग डिफ़ॉल्ट रूप से अक्षम है, क्योंकि यह कम ज्ञानी उपयोगकर्ताओं को वेबसाइटों या ईमेल से एपीके फ़ाइलों को डाउनलोड करने और उचित परिश्रम के बिना उन्हें स्थापित करने से रोकता है।
जब आप एपीके फ़ाइल को स्थापित करने के लिए इस विकल्प को सक्षम करते हैं, तो आपको सुरक्षा के लिए इसे बाद में अक्षम करने पर विचार करना चाहिए। यदि आप नियमित रूप से Google Play के बाहर से एप्लिकेशन इंस्टॉल करते हैं - उदाहरण के लिए, यदि आप अमेज़न ऐप स्टोर का उपयोग करते हैं - तो आप इस विकल्प को सक्षम करना छोड़ सकते हैं।
किसी भी तरह से, आपको Google Play के बाहर से इंस्टॉल किए जाने वाले ऐप्स से अतिरिक्त सावधान रहना चाहिए। एंड्रॉइड अब उन्हें मैलवेयर के लिए स्कैन करने की पेशकश करेगा , but, like any antivirus, this feature isn’t perfect.
Each of these features makes it possible to take full control over some aspect of your device, but they’re all disabled by default for security reasons. When enabling them, be sure you know the risks.
छवि क्रेडिट: फ्लिकर पर सांचो मैककैन
