Android 괴짜는 종종 기기의 부트 로더를 잠금 해제하고, 루팅하고, USB 디버깅을 활성화하고, Google Play 스토어 외부에서 소프트웨어 설치를 허용합니다. 하지만 Android 기기에 이러한 모든 조정 기능이 사용되지 않는 데에는 이유가 있습니다.
Android 기기로 더 많은 일을 할 수있게 해주는 모든 괴짜 트릭은 보안의 일부를 벗겨냅니다. 기기에 노출되는 위험을 알고 장단점을 이해하는 것이 중요합니다.
부트 로더 잠금 해제
관련 : 안드로이드 폰의 부트 로더 잠금 해제의 보안 위험
Android 부트 로더는 기본적으로 잠겨 있습니다. . 이는 악의적 인 제조업체 나 이동 통신사가 기기를 잠그고 사용자가 기기로 어떤 작업도하지 못하도록 막기 때문이 아닙니다. Android 개발자와 사용자를 대상으로 판매되는 Google의 자체 Nexus 기기조차 기본적으로 잠금 부팅 로더가 함께 제공됩니다.
잠긴 부트 로더는 공격자가 단순히 새 Android ROM을 설치하고 기기의 보안을 우회 할 수 없도록합니다. 예를 들어 누군가 귀하의 휴대 전화를 훔쳐서 귀하의 데이터에 액세스하려고한다고 가정 해 보겠습니다. PIN을 사용 설정 한 경우 액세스 할 수 없습니다.하지만 부트 로더가 잠금 해제 된 경우 자체 Android ROM을 설치하고 사용 설정 한 PIN 또는 보안 설정을 무시할 수 있습니다. 이것이 Nexus 기기의 부트 로더를 잠금 해제하면 데이터가 삭제되는 이유입니다. 이렇게하면 공격자가 기기를 잠금 해제하여 데이터를 훔치는 것을 방지 할 수 있습니다.
암호화를 사용하는 경우 잠금 해제 된 부트 로더는 이론적으로 공격자가 냉동고 공격 , 메모리에서 암호화 키를 식별하고 복사하도록 설계된 ROM을 부팅합니다. 연구원들은 잠금 해제 된 부트 로더로 Galaxy Nexus에 대해이 공격을 성공적으로 수행했습니다.
부트 로더를 잠금 해제하고 사용하려는 사용자 지정 ROM을 설치 한 후 다시 잠글 수 있습니다. 물론 이것은 편의성 측면에서 절충안입니다. 새 사용자 정의 ROM을 설치하려면 부트 로더를 다시 잠금 해제해야합니다.
응원
루팅은 Android의 보안 시스템을 우회합니다. . Android에서 각 앱은 자체 권한이있는 자체 Linux 사용자 ID로 격리됩니다. 앱은 시스템의 보호 된 부분에 액세스하거나 수정할 수 없으며 다른 앱의 데이터를 읽을 수도 없습니다. 은행 자격 증명에 액세스하려는 악성 앱은 설치된 은행 앱을 스누핑하거나 데이터에 액세스 할 수 없습니다. 서로 격리되어 있습니다.
기기를 루팅 할 때 앱이 루트 사용자로 실행되도록 허용 할 수 있습니다. 이렇게하면 전체 시스템에 액세스 할 수 있으므로 일반적으로 불가능한 작업을 수행 할 수 있습니다. 악성 앱을 설치하고 루트 액세스 권한을 부여하면 전체 시스템이 손상 될 수 있습니다.
루트 액세스가 필요한 앱은 특히 위험 할 수 있으므로 더욱 신중하게 조사해야합니다. 신뢰할 수없는 앱에 루트 액세스 권한으로 기기의 모든 항목에 대한 액세스 권한을 부여하지 마세요.
USB 디버깅
관련 : "주스 잭킹"이란 무엇이며 공중 전화 충전기를 피해야합니까?
USB 디버깅을 사용하면 다음과 같은 작업을 수행 할 수 있습니다. 파일을 앞뒤로 전송 과 기기 화면의 동영상 녹화 . 때를 USB 디버깅 활성화 , 장치는 USB 연결을 통해 연결된 컴퓨터의 명령을 수락합니다. USB 디버깅을 비활성화하면 컴퓨터가 장치에 명령을 내릴 방법이 없습니다. (그러나 장치가 연결되어있는 동안 잠금을 해제 한 경우 컴퓨터는 여전히 파일을 앞뒤로 복사 할 수 있습니다.)
이론적으로는 USB 디버깅을 활성화하고 보안 프롬프트를 수락 한 경우 악성 USB 충전 포트가 연결된 Android 장치를 손상시킬 수 있습니다. 이는 Android 기기가 보안 프롬프트를 전혀 표시하지 않고 USB 디버깅이 활성화 된 경우 모든 USB 연결의 명령을 수락하는 이전 버전의 Android에서 특히 위험했습니다.
다행히도 이제 Android는 USB 디버깅을 활성화 한 경우에도 경고를 제공합니다. 미국 디버깅 명령을 실행하기 전에 장치를 확인해야합니다. 휴대 전화를 컴퓨터 나 USB 충전 포트에 연결했는데 예상치 못한 상황에서이 메시지가 표시되면 수락하지 마세요. 실제로 USB 디버깅을 사용하지 않는 한 비활성화 된 상태로 두어야합니다.
USB 충전 포트가 장치를 변조 할 수 있다는 생각을 " 주스 잭킹 .”
출처를 알 수없는
관련 : 휴대폰 또는 태블릿에 Android 앱을 설치하는 5 가지 이상의 방법
알 수없는 소스 옵션 Google Play 스토어 외부에서 Android 앱 (APK 파일)을 설치할 수 있습니다. 예를 들어 Amazon App Store에서 앱을 설치하거나 Humble Bundle 앱을 통해 게임을 설치하거나 개발자 웹 사이트에서 APK 형식으로 앱을 다운로드 할 수 있습니다.
이 설정은 지식이 부족한 사용자가 웹 사이트 나 이메일에서 APK 파일을 다운로드하여 실사없이 설치하는 것을 방지하기 때문에 기본적으로 사용 중지됩니다.
이 옵션을 활성화하여 APK 파일을 설치하는 경우 보안을 위해 나중에 비활성화하는 것을 고려해야합니다. Google Play 외부에서 정기적으로 앱을 설치하는 경우 (예 : Amazon App Store를 사용하는 경우)이 옵션을 활성화 된 상태로 둘 수 있습니다.
어느 쪽이든 Google Play 외부에서 설치하는 앱에 특히주의해야합니다. Android는 이제 악성 코드 검사를 제공합니다. 하지만 다른 바이러스 백신과 마찬가지로이 기능은 완벽하지 않습니다.
이러한 각 기능을 사용하면 기기의 일부 측면을 완전히 제어 할 수 있지만 보안상의 이유로 기본적으로 모두 비활성화되어 있습니다. 활성화 할 때 위험을 알고 있어야합니다.
이미지 크레딧 : Flickr의 Sancho McCann
