Android-geeks ontgrendelen vaak de bootloaders van hun apparaten, rooten ze, schakelen USB-foutopsporing in en staan software-installatie van buiten de Google Play Store toe. Maar er zijn redenen waarom Android-apparaten niet al deze aanpassingen hebben ingeschakeld.
Elke geeky-truc waarmee je meer kunt doen met je Android-apparaat, haalt ook een deel van de beveiliging weg. Het is belangrijk om te weten aan welke risico's u uw apparaten blootstelt en om de nadelen te begrijpen.
Bootloader ontgrendelen
VERWANT: De beveiligingsrisico's van het ontgrendelen van de bootloader van uw Android-telefoon
Android-bootloaders zijn standaard vergrendeld . Dit is niet alleen omdat de kwaadaardige fabrikant of mobiele provider zijn apparaat wil vergrendelen en voorkomen dat u er iets mee doet. Zelfs Google's eigen Nexus-apparaten, die zowel voor Android-ontwikkelaars als voor gebruikers op de markt worden gebracht, worden standaard geleverd met vergrendelde opstartladers.
Een vergrendelde bootloader zorgt ervoor dat een aanvaller niet simpelweg een nieuw Android ROM kan installeren en de beveiliging van je apparaat kan omzeilen. Stel dat iemand uw telefoon steelt en toegang wil tot uw gegevens. Als je een pincode hebt ingeschakeld, kunnen ze niet binnenkomen. Maar als je bootloader is ontgrendeld, kunnen ze hun eigen Android ROM installeren en elke pincode of beveiligingsinstelling die je hebt ingeschakeld, omzeilen. Dit is de reden waarom het ontgrendelen van de bootloader van een Nexus-apparaat de gegevens ervan zal wissen. Zo wordt voorkomen dat een aanvaller een apparaat ontgrendelt om gegevens te stelen.
Als u codering gebruikt, kan een ontgrendelde bootloader in theorie een aanvaller toestaan uw codering te compromitteren met de vriezer aanval , het opstarten van een ROM die is ontworpen om uw coderingssleutel in het geheugen te identificeren en deze te kopiëren. Onderzoekers hebben deze aanval met succes uitgevoerd tegen een Galaxy Nexus met een ontgrendelde bootloader.
Misschien wilt u uw bootloader opnieuw vergrendelen nadat u deze hebt ontgrendeld en het aangepaste ROM installeren dat u wilt gebruiken. Dit is natuurlijk een afweging als het op gemak aankomt - je zult je bootloader opnieuw moeten ontgrendelen als je ooit een nieuw aangepast ROM wilt installeren.
Rooten
Rooten omzeilt het beveiligingssysteem van Android . In Android is elke app geïsoleerd, met zijn eigen Linux-gebruikers-ID met zijn eigen machtigingen. Apps hebben geen toegang tot beschermde delen van het systeem of kunnen deze niet wijzigen, noch kunnen ze gegevens van andere apps lezen. Een kwaadwillende app die toegang wilde tot uw bankgegevens, kon niet rondkijken op uw geïnstalleerde bank-app of toegang krijgen tot de gegevens ervan - ze zijn van elkaar geïsoleerd.
Wanneer u uw apparaat root, kunt u toestaan dat apps worden uitgevoerd als de rootgebruiker. Hierdoor hebben ze toegang tot het hele systeem, waardoor ze dingen kunnen doen die normaal niet mogelijk zouden zijn. Als u een schadelijke app installeert en deze root-toegang geeft, kan deze uw hele systeem in gevaar brengen.
Apps die root-toegang vereisen, kunnen bijzonder gevaarlijk zijn en moeten extra zorgvuldig worden bekeken. Geef apps die u niet vertrouwt geen toegang tot alles op uw apparaat met roottoegang.
USB Debugging
VERWANT: Wat is "Juice Jacking" en moet ik openbare telefoonopladers vermijden?
Met USB-foutopsporing kunt u dingen doen zoals overdracht van bestanden heen en weer en neem video's op van het scherm van uw apparaat . Wanneer je schakel USB foutosporing aan , accepteert uw apparaat opdrachten van een computer waarop u het via een USB-verbinding aansluit. Als USB-foutopsporing is uitgeschakeld, kan de computer geen opdrachten aan uw apparaat geven. (Een computer kan echter nog steeds bestanden heen en weer kopiëren als u uw apparaat ontgrendelt terwijl het was aangesloten.)
In theorie zou het voor een kwaadwillende USB-oplaadpoort mogelijk zijn om aangesloten Android-apparaten in gevaar te brengen als USB-foutopsporing was ingeschakeld en de beveiligingsprompt accepteerde. Dit was vooral gevaarlijk in oudere versies van Android, waar een Android-apparaat helemaal geen beveiligingsprompt zou weergeven en opdrachten van elke USB-verbinding zou accepteren als USB-foutopsporing was ingeschakeld.
Gelukkig geeft Android nu een waarschuwing, zelfs als je USB-foutopsporing hebt ingeschakeld. U moet het apparaat bevestigen voordat het Amerikaanse foutopsporingsopdrachten kan geven. Als je je telefoon op een computer of een USB-oplaadpoort aansluit en deze melding ziet terwijl je hem niet verwacht, accepteer deze dan niet. In feite moet u USB-foutopsporing uitgeschakeld laten, tenzij u het ergens voor gebruikt.
Het idee dat een USB-oplaadpoort kan knoeien met uw apparaat, staat bekend als ' sapkrikken .”
Onbekende bronnen
VERWANT: 5+ manieren om Android-apps op uw telefoon of tablet te installeren
De optie Onbekende bronnen stelt u in staat Android-apps (APK-bestanden) van buiten de Google Play Store te installeren. U wilt bijvoorbeeld apps installeren uit de Amazon App Store, games installeren via de Humble Bundle-app of een app in APK-vorm downloaden van de website van de ontwikkelaar.
Deze instelling is standaard uitgeschakeld, omdat het voorkomt dat minder goed geïnformeerde gebruikers APK-bestanden van websites of e-mails downloaden en deze zonder de nodige zorgvuldigheid installeren.
Als u deze optie inschakelt om een APK-bestand te installeren, kunt u overwegen om het later uit veiligheidsoverwegingen uit te schakelen. Als u regelmatig apps van buiten Google Play installeert, bijvoorbeeld als u de Amazon App Store gebruikt, wilt u deze optie misschien ingeschakeld laten.
Hoe dan ook, u moet extra voorzichtig zijn met apps die u van buiten Google Play installeert. Android biedt nu aan om ze op malware te scannen , maar zoals bij elke andere antivirus is deze functie niet perfect.
Elk van deze functies maakt het mogelijk om de volledige controle over een bepaald aspect van uw apparaat te krijgen, maar ze zijn om veiligheidsredenen allemaal standaard uitgeschakeld. Zorg ervoor dat u de risico's kent wanneer u ze inschakelt.
Afbeelding tegoed: Sancho McCann op Flickr
