Вундеркинды Android часто разблокируют загрузчики своих устройств, рутируют их, включают отладку по USB и разрешают установку программного обеспечения вне магазина Google Play. Но есть причины, по которым на устройствах Android не включены все эти настройки.
Каждый хитрый трюк, который позволяет вам делать больше с вашим устройством Android, также частично снижает его безопасность. Важно знать риски, которым вы подвергаете свои устройства, и понимать возможные компромиссы.
Разблокировка загрузчика
СВЯЗАННЫЕ С: Риски безопасности при разблокировке загрузчика вашего телефона Android
Загрузчики Android по умолчанию заблокированы . Это не только потому, что злой производитель или оператор сотовой связи хочет заблокировать свое устройство и помешать вам что-либо с ним делать. Даже собственные устройства Nexus от Google, которые продаются как разработчикам Android, так и пользователям, по умолчанию поставляются с заблокированными загрузчиками.
Заблокированный загрузчик гарантирует, что злоумышленник не сможет просто установить новое ПЗУ Android и обойти защиту вашего устройства. Например, предположим, что кто-то украл ваш телефон и хочет получить доступ к вашим данным. Если у вас включен PIN-код, они не смогут войти. Но если ваш загрузчик разблокирован, они могут установить свое собственное ПЗУ Android и обойти любой PIN-код или настройки безопасности, которые вы включили. Вот почему разблокировка загрузчика устройства Nexus приведет к стиранию его данных - это не позволит злоумышленнику разблокировать устройство для кражи данных.
Если вы используете шифрование, разблокированный загрузчик теоретически может позволить злоумышленнику взломать ваше шифрование с помощью морозильная атака , загрузка ПЗУ, предназначенного для идентификации вашего ключа шифрования в памяти и его копирования. Исследователи успешно выполнили эту атаку на Galaxy Nexus с разблокированным загрузчиком.
Возможно, вы захотите повторно заблокировать загрузчик после того, как разблокируете его и установите пользовательское ПЗУ, которое хотите использовать. Конечно, это компромисс, когда дело касается удобства - вам придется снова разблокировать загрузчик, если вы когда-нибудь захотите установить новый пользовательский ПЗУ.
Укоренение
Получение root-доступа обходит систему безопасности Android . В Android каждое приложение изолировано со своим собственным идентификатором пользователя Linux с собственными разрешениями. Приложения не могут получать доступ к защищенным частям системы или изменять их, а также не могут читать данные из других приложений. Вредоносное приложение, которое хотело получить доступ к вашим банковским учетным данным, не могло отслеживать ваше установленное банковское приложение или получать доступ к его данным - они изолированы друг от друга.
Когда вы получаете root права на свое устройство, вы можете разрешить запускать приложения от имени пользователя root. Это дает им доступ ко всей системе, что позволяет им делать вещи, которые обычно были бы невозможны. Если вы установили вредоносное приложение и предоставили ему root-доступ, оно могло бы поставить под угрозу всю вашу систему.
Приложения, которым требуется root-доступ, могут быть особенно опасными и требуют особого внимательного изучения. Не предоставляйте приложениям, которым вы не доверяете, доступ ко всему на вашем устройстве с root-доступом.
USB отладки
СВЯЗАННЫЕ С: Что такое «сокоприемник», и следует ли мне избегать зарядных устройств для общественных телефонов?
Отладка по USB позволяет делать такие вещи, как передавать файлы туда и обратно а также записывать видео с экрана вашего устройства . Когда ты включить отладку по USB , ваше устройство будет принимать команды от компьютера, к которому вы подключаете его через USB-соединение. Если отладка по USB отключена, компьютер не может отдавать команды вашему устройству. (Однако компьютер все равно мог копировать файлы туда и обратно, если вы разблокировали устройство, когда оно было подключено к сети.)
Теоретически злонамеренный USB-порт для зарядки может скомпрометировать подключенные устройства Android, если бы они включили отладку по USB и приняли приглашение безопасности. Это было особенно опасно в более старых версиях Android, где Android-устройство вообще не отображало запрос безопасности и принимало команды от любого USB-соединения, если на нем была включена отладка по USB.
К счастью, теперь Android выдает предупреждение, даже если у вас включена отладка по USB. Вы должны подтвердить устройство, прежде чем оно сможет выдавать команды отладки в США. Если вы подключаете телефон к компьютеру или USB-порту для зарядки и видите это сообщение, когда вы этого не ожидаете, не принимайте его. Фактически, вам следует оставить отладку по USB отключенной, если вы не используете ее для чего-то.
Идея о том, что USB-порт для зарядки может повлиять на работу вашего устройства, известна как « сбор сока .”
Неизвестные источники
СВЯЗАННЫЕ С: 5+ способов установить приложения Android на ваш телефон или планшет
Вариант "Неизвестные источники" позволяет устанавливать приложения для Android (файлы APK) вне магазина Google Play. Например, вы можете установить приложения из Amazon App Store, установить игры через приложение Humble Bundle или загрузить приложение в форме APK с веб-сайта разработчика.
Этот параметр отключен по умолчанию, так как он не позволяет менее осведомленным пользователям загружать файлы APK с веб-сайтов или электронных писем и устанавливать их без должной осмотрительности.
Когда вы включаете этот параметр для установки файла APK, вам следует подумать об отключении его впоследствии в целях безопасности. Если вы регулярно устанавливаете приложения из-за пределов Google Play - например, если вы используете Amazon App Store - вы можете оставить этот параметр включенным.
В любом случае вам следует быть особенно осторожными с приложениями, которые вы устанавливаете не из Google Play. Android теперь предложит сканировать их на наличие вредоносных программ. , но, как и любой антивирус, эта функция несовершенна.
Каждая из этих функций позволяет получить полный контроль над некоторыми аспектами вашего устройства, но все они по умолчанию отключены из соображений безопасности. При их включении убедитесь, что вы знаете о рисках.
Кредит изображения: Санчо Макканн на Flickr
