Вундеркинды Android часто разблокируют свои загрузчики для рутирования своих устройств и установки пользовательских ПЗУ. Но есть причина, по которой устройства поставляются с заблокированными загрузчиками - разблокировка загрузчика создает риски для безопасности.
Мы не советуем рутировать и использовать пользовательские ПЗУ, если это действительно то, что вы хотите сделать, но вы должны осознавать риски. Для того же причина того, что Android не рутирован , он не разблокирован - чем больше мощность, тем больше рисков.
Почему загрузчики Android блокируются
Устройства Android поставляются с заблокированными загрузчиками не просто так. Операторы и производители не только хотят владеть вашим оборудованием и не допускать вы не устанавливаете на него кастомные ПЗУ - хотя они и делают - есть веские причины для безопасности. Даже устройства Google Nexus, предназначенные для разработчиков, имеют заблокированные загрузчики.
Устройство с заблокированным загрузчиком загружает только текущую операционную систему. Вы не можете установить собственную операционную систему - загрузчик откажется ее загрузить.
Если загрузчик вашего устройства разблокирован, вы увидите значок разблокированного замка на экране во время запуска процесса загрузки.
Android стирает себя при разблокировке загрузчика
Если у вас есть устройство Nexus, например Nexus 4 или Nexus 7, есть быстрый и официальный способ разблокировать загрузчик. В рамках этого процесса Android стирает все данные на вашем устройстве. Вы получаете устройство с разблокированным загрузчиком, но на котором нет ваших данных. Затем вы можете установить пользовательское ПЗУ.
Это неприятно для людей, которые просто хотят рутировать свое устройство без долгого процесса настройки, но это важная мера безопасности. Ваш ПИН-код или пароль защищают доступ к вашему устройству Android, а разблокировка загрузчика открывает дыры, которые позволяют людям, имеющим физический доступ к вашему устройству, обходить ваш ПИН-код или пароль.
Обход PIN-кода или пароля
Если на вашем телефоне Android есть стандартный заблокированный загрузчик, когда вор получит его в руки, он не сможет получить доступ к данным устройства, не зная его PIN-код или пароль. (Конечно, очень решительный вор может взломать телефон и удалить память, чтобы прочитать его на другом устройстве.)
Если загрузчик вашего телефона или планшета Android разблокирован, когда вор достанет его, они могут перезагрузить ваше устройство в его загрузчик и загрузить пользовательскую среду восстановления (или запустить пользовательское восстановление, а затем загрузить его). Из режима восстановления они могли используйте команду adb чтобы получить доступ ко всем данным на вашем устройстве. Это обходит любой PIN-код или пароль, используемые для защиты вашего устройства.
Если вы разблокируете свое устройство и хотите защитить себя от этого, вы можете включить функцию шифрования Android. Это обеспечит хранение ваших данных в зашифрованном виде, поэтому люди не смогут получить доступ к вашим данным без вашей парольной фразы. Однако даже шифрование не может полностью защитить ваши данные.
Обход шифрования с помощью морозильной камеры
Если ваш телефон или планшет Android работает, когда вор достанет его в руки, теоретически он может положить телефон в морозильную камеру на час, прежде чем установить на нем новую операционную систему. Мы говорили об этом, когда объяснил, как морозильные камеры и низкие температуры могут обойти шифрование - по сути, ключ шифрования остается в ОЗУ вашего устройства намного дольше, если ОЗУ охлаждается, и его можно извлечь до того, как он исчезнет.
В этом случае атака была проведена против Galaxy Nexus, который был помещен в морозильную камеру, и исследователи смогли восстановить его ключ шифрования. Эта атака была успешной только потому, что рассматриваемый Galaxy Nexus имел разблокированный загрузчик, поэтому исследователи могли установить на него операционную систему и использовать новую ОС для сброса содержимого оперативной памяти устройства. Если бы у Galaxy Nexus был заблокированный загрузчик, эта атака была бы невозможна. Теоретически все еще можно взломать телефон, удалить его оперативную память и прочитать ее на другом устройстве, но это становится намного сложнее.
Конечно, вам, вероятно, не стоит особо об этом беспокоиться. Если вы фанат Android, устанавливаете пользовательские ПЗУ и рутируете свое устройство для собственного использования, вы, вероятно, не станете целью решительного и опытного вора, который хочет получить доступ к данным на вашем устройстве. Если ваше устройство украли, вероятно, кто-то просто хочет стереть данные с устройства и продать его.
Однако загрузчик Android по какой-то причине заблокирован. Поскольку телефоны Android используются предприятиями и правительствами, заблокированный загрузчик обеспечивает дополнительную защиту от корпоративного шпионажа и других правительственных шпионов в случае кражи или потери телефона.
Кредит изображения: Йохан Ларссон на Flickr
