I fanatici di Android spesso sbloccano i bootloader dei loro dispositivi, eseguono il root, abilitano il debug USB e consentono l'installazione di software dall'esterno di Google Play Store. Ma ci sono ragioni per cui i dispositivi Android non vengono forniti con tutte queste modifiche abilitate.
Ogni trucco geniale che ti consente di fare di più con il tuo dispositivo Android toglie anche parte della sua sicurezza. È importante conoscere i rischi a cui esponi i tuoi dispositivi e comprendere i compromessi.
Bootloader di sblocco
RELAZIONATO: I rischi per la sicurezza dello sblocco del bootloader del tuo telefono Android
I bootloader Android sono bloccati per impostazione predefinita . Questo non è solo perché il produttore malvagio o il gestore di telefonia mobile vuole bloccare il proprio dispositivo e impedirti di fare qualsiasi cosa con esso. Anche i dispositivi Nexus di Google, che sono commercializzati sia per gli sviluppatori Android che per gli utenti, sono dotati di boot loader bloccati per impostazione predefinita.
Un bootloader bloccato garantisce che un utente malintenzionato non possa semplicemente installare una nuova ROM Android e aggirare la sicurezza del tuo dispositivo. Ad esempio, supponiamo che qualcuno rubi il tuo telefono e voglia ottenere l'accesso ai tuoi dati. Se hai un PIN abilitato, non possono entrare. Ma, se il tuo bootloader è sbloccato, possono installare la loro ROM Android e ignorare qualsiasi PIN o impostazione di sicurezza che hai abilitato. Questo è il motivo per cui lo sblocco del bootloader di un dispositivo Nexus cancellerà i suoi dati: questo impedirà a un utente malintenzionato di sbloccare un dispositivo per rubare dati.
Se utilizzi la crittografia, un bootloader sbloccato potrebbe teoricamente consentire a un utente malintenzionato di compromettere la tua crittografia con l'estensione attacco congelatore , avviando una ROM progettata per identificare la tua chiave di crittografia in memoria e copiarla. I ricercatori hanno eseguito con successo questo attacco contro un Galaxy Nexus con un bootloader sbloccato.
Potresti voler bloccare nuovamente il tuo bootloader dopo averlo sbloccato e aver installato la ROM personalizzata che desideri utilizzare. Ovviamente, questo è un compromesso quando si tratta di comodità: dovrai sbloccare nuovamente il tuo bootloader se vuoi installare una nuova ROM personalizzata.
Radicamento
Il rooting aggira il sistema di sicurezza di Android . In Android, ogni app è isolata, con il proprio ID utente Linux con le proprie autorizzazioni. Le app non possono accedere o modificare parti protette del sistema, né leggere dati da altre app. Un'app dannosa che voleva accedere alle tue credenziali bancarie non poteva curiosare sulla tua app bancaria installata o accedere ai suoi dati: sono isolate l'una dall'altra.
Quando esegui il root del tuo dispositivo, puoi consentire alle app di essere eseguite come utente root. Questo dà loro accesso all'intero sistema, che consente loro di fare cose che normalmente non sarebbero possibili. Se hai installato un'app dannosa e le hai concesso l'accesso come root, sarebbe in grado di compromettere l'intero sistema.
Le app che richiedono l'accesso come root possono essere particolarmente pericolose e dovrebbero essere esaminate con estrema attenzione. Non consentire alle app di cui non ti fidi di accedere a tutto il tuo dispositivo con accesso root.
Debug USB
RELAZIONATO: Che cos'è il "Juice Jacking" e devo evitare i caricatori di telefoni pubblici?
Il debug USB ti consente di fare cose come trasferire file avanti e indietro e registra video dello schermo del tuo dispositivo . Quando tu abilitare il debug USB , il dispositivo accetterà comandi da un computer a cui lo colleghi tramite una connessione USB. Con il debug USB disabilitato, il computer non ha modo di inviare comandi al dispositivo. (Tuttavia, un computer potrebbe comunque copiare i file avanti e indietro se hai sbloccato il dispositivo mentre era collegato.)
In teoria, sarebbe possibile che una porta di ricarica USB dannosa comprometta i dispositivi Android collegati se avessero abilitato il debug USB e accettassero la richiesta di sicurezza. Ciò era particolarmente pericoloso nelle versioni precedenti di Android, in cui un dispositivo Android non visualizzava affatto una richiesta di sicurezza e accettava comandi da qualsiasi connessione USB se avesse abilitato il debug USB.
Fortunatamente, Android ora fornisce un avviso, anche se il debug USB è abilitato. Devi confermare il dispositivo prima che possa emettere comandi di debug negli Stati Uniti. Se colleghi il telefono a un computer o a una porta di ricarica USB e visualizzi questo messaggio quando non lo aspetti, non accettarlo. In effetti, dovresti lasciare il debug USB disabilitato a meno che non lo stai usando per qualcosa.
L'idea che una porta di ricarica USB possa manomettere il tuo dispositivo è nota come " succo di frutta .”
Fonti sconosciute
RELAZIONATO: 5+ modi per installare app Android sul tuo telefono o tablet
L'opzione Origini sconosciute ti consente di installare app Android (file APK) dall'esterno del Play Store di Google. Ad esempio, potresti voler installare app dall'App Store di Amazon, installare giochi tramite l'app Humble Bundle o scaricare un'app in formato APK dal sito web dello sviluppatore.
Questa impostazione è disabilitata per impostazione predefinita, poiché impedisce agli utenti meno informati di scaricare file APK da siti Web o e-mail e installarli senza la dovuta diligenza.
Quando abiliti questa opzione per installare un file APK, dovresti considerare di disabilitarlo in seguito per sicurezza. Se installi regolarmente app dall'esterno di Google Play, ad esempio se utilizzi l'App Store di Amazon, potresti lasciare questa opzione abilitata.
Ad ogni modo, dovresti stare molto attento alle app che installi dall'esterno di Google Play. Android ora offrirà di scansionarli alla ricerca di malware , ma, come qualsiasi antivirus, questa funzione non è perfetta.
Ciascuna di queste funzionalità consente di assumere il controllo completo su alcuni aspetti del dispositivo, ma sono tutte disattivate per impostazione predefinita per motivi di sicurezza. Quando li abiliti, assicurati di conoscere i rischi.
Credito immagine: Sancho McCann su Flickr
