ผู้ที่ใช้ Android มักจะปลดล็อกโปรแกรมโหลดบูตของอุปกรณ์รูทเครื่องเปิดใช้งานการดีบัก USB และอนุญาตให้ติดตั้งซอฟต์แวร์จากภายนอก Google Play Store แต่มีสาเหตุที่อุปกรณ์ Android ไม่ได้เปิดใช้งานการปรับแต่งเหล่านี้ทั้งหมด
ทุกกลเม็ดที่น่าสนใจที่ช่วยให้คุณทำสิ่งต่างๆกับอุปกรณ์ Android ของคุณได้มากขึ้นก็ช่วยลดความปลอดภัยของอุปกรณ์ออกไปด้วย สิ่งสำคัญคือต้องทราบถึงความเสี่ยงที่คุณจะเปิดเผยอุปกรณ์ของคุณและทำความเข้าใจกับการแลกเปลี่ยน
การปลดล็อก Bootloader
ที่เกี่ยวข้อง: ความเสี่ยงด้านความปลอดภัยของการปลดล็อก Bootloader ของโทรศัพท์ Android ของคุณ
โปรแกรมโหลดบูต Android จะถูกล็อคโดยค่าเริ่มต้น . นี่ไม่ใช่แค่เพราะผู้ผลิตหรือผู้ให้บริการเครือข่ายมือถือที่ชั่วร้ายต้องการล็อกอุปกรณ์ของตนและป้องกันไม่ให้คุณทำอะไรกับมัน แม้แต่อุปกรณ์ Nexus ของ Google เองซึ่งวางตลาดสำหรับนักพัฒนา Android เช่นเดียวกับผู้ใช้ก็มาพร้อมกับตัวโหลดบูตที่ถูกล็อกโดยค่าเริ่มต้น
โปรแกรมโหลดบูตที่ถูกล็อกช่วยให้มั่นใจได้ว่าผู้โจมตีจะไม่สามารถติดตั้ง Android ROM ใหม่และหลีกเลี่ยงความปลอดภัยของอุปกรณ์ของคุณได้ ตัวอย่างเช่นสมมติว่ามีคนขโมยโทรศัพท์ของคุณและต้องการเข้าถึงข้อมูลของคุณ หากคุณเปิดใช้ PIN พวกเขาจะไม่สามารถเข้าได้ แต่ถ้าคุณปลดล็อกโปรแกรมโหลดบูตก็สามารถติดตั้ง ROM Android ของตัวเองและข้าม PIN หรือการตั้งค่าความปลอดภัยที่คุณเปิดใช้งานได้ นี่คือเหตุผลที่การปลดล็อกโปรแกรมโหลดบูตของอุปกรณ์ Nexus จะล้างข้อมูลซึ่งจะป้องกันไม่ให้ผู้โจมตีปลดล็อกอุปกรณ์เพื่อขโมยข้อมูล
หากคุณใช้การเข้ารหัสโปรแกรมโหลดบูตที่ปลดล็อกในทางทฤษฎีอาจอนุญาตให้ผู้โจมตีบุกรุกการเข้ารหัสของคุณด้วย การโจมตีช่องแช่แข็ง การบูต ROM ที่ออกแบบมาเพื่อระบุคีย์เข้ารหัสของคุณในหน่วยความจำและคัดลอก นักวิจัยประสบความสำเร็จในการโจมตี Galaxy Nexus ด้วย bootloader ที่ปลดล็อค
คุณอาจต้องการล็อก bootloader ของคุณอีกครั้งหลังจากปลดล็อกและติดตั้ง ROM แบบกำหนดเองที่คุณต้องการใช้ แน่นอนว่านี่เป็นการแลกเปลี่ยนเมื่อต้องการความสะดวกคุณจะต้องปลดล็อกโปรแกรมโหลดบูตอีกครั้งหากคุณต้องการติดตั้ง ROM ที่กำหนดเองใหม่
การรูท
การรูทจะข้ามระบบความปลอดภัยของ Android . ใน Android แต่ละแอปจะแยกกันโดยมี ID ผู้ใช้ Linux ของตัวเองพร้อมสิทธิ์ของตัวเอง แอปไม่สามารถเข้าถึงหรือแก้ไขส่วนที่มีการป้องกันของระบบและไม่สามารถอ่านข้อมูลจากแอปอื่น ๆ ได้ แอปที่เป็นอันตรายที่ต้องการเข้าถึงข้อมูลรับรองธนาคารของคุณไม่สามารถสอดแนมแอปธนาคารที่คุณติดตั้งหรือเข้าถึงข้อมูลได้เนื่องจากแอปเหล่านี้แยกออกจากกัน
เมื่อคุณรูทอุปกรณ์ของคุณคุณสามารถอนุญาตให้แอปทำงานในฐานะผู้ใช้รูท ซึ่งทำให้พวกเขาสามารถเข้าถึงระบบทั้งหมดซึ่งทำให้พวกเขาสามารถทำสิ่งที่ปกติจะเป็นไปไม่ได้ หากคุณติดตั้งแอปที่เป็นอันตรายและให้สิทธิ์การเข้าถึงระดับรูทแอปจะสามารถบุกรุกระบบทั้งหมดของคุณได้
แอปที่ต้องการการเข้าถึงรูทอาจเป็นอันตรายอย่างยิ่งและควรได้รับการพิจารณาอย่างรอบคอบเป็นพิเศษ อย่าให้แอปที่คุณไม่ไว้วางใจเข้าถึงทุกอย่างบนอุปกรณ์ของคุณด้วยการเข้าถึงระดับราก
การแก้จุดบกพร่อง USB
ที่เกี่ยวข้อง: "Juice Jacking" คืออะไรและฉันควรหลีกเลี่ยงการชาร์จโทรศัพท์สาธารณะหรือไม่?
การดีบัก USB ช่วยให้คุณทำสิ่งต่างๆเช่น ถ่ายโอนไฟล์ไปมา และ บันทึกวิดีโอหน้าจออุปกรณ์ของคุณ . เมื่อคุณ เปิดใช้งานการดีบัก USB อุปกรณ์ของคุณจะยอมรับคำสั่งจากคอมพิวเตอร์ที่คุณเสียบผ่านการเชื่อมต่อ USB เมื่อปิดใช้งานการดีบัก USB คอมพิวเตอร์จะไม่มีวิธีออกคำสั่งกับอุปกรณ์ของคุณ (อย่างไรก็ตามคอมพิวเตอร์ยังคงสามารถคัดลอกไฟล์ไปมาได้หากคุณปลดล็อกอุปกรณ์ในขณะที่เสียบปลั๊กอยู่)
ตามทฤษฎีแล้วอาจเป็นไปได้ที่พอร์ตชาร์จ USB ที่เป็นอันตรายจะบุกรุกอุปกรณ์ Android ที่เชื่อมต่อหากเปิดใช้งานการดีบัก USB และยอมรับข้อความแจ้งความปลอดภัย สิ่งนี้เป็นอันตรายอย่างยิ่งใน Android เวอร์ชันเก่าซึ่งอุปกรณ์ Android จะไม่แสดงข้อความแจ้งความปลอดภัยเลยและจะยอมรับคำสั่งจากการเชื่อมต่อ USB ใด ๆ หากเปิดใช้งานการดีบัก USB
โชคดีที่ตอนนี้ Android แจ้งเตือนแม้ว่าคุณจะเปิดใช้งานการดีบัก USB แล้วก็ตาม คุณต้องยืนยันอุปกรณ์ก่อนจึงจะสามารถออกคำสั่งการดีบักของสหรัฐฯได้ หากคุณเสียบโทรศัพท์เข้ากับคอมพิวเตอร์หรือพอร์ตชาร์จ USB และเห็นข้อความแจ้งนี้เมื่อคุณไม่ได้คาดหวังให้อย่ารับโทรศัพท์ ในความเป็นจริงคุณควรปล่อยให้การดีบัก USB ปิดใช้งานเว้นแต่คุณจะใช้งานบางอย่าง
ความคิดที่ว่าพอร์ตชาร์จ USB อาจรบกวนอุปกรณ์ของคุณเรียกว่า“ คั้นน้ำผลไม้ .”
ไม่รู้แหล่งที่มา
ที่เกี่ยวข้อง: 5+ วิธีในการติดตั้งแอพ Android บนโทรศัพท์หรือแท็บเล็ตของคุณ
ตัวเลือก Unknown Sources อนุญาตให้คุณติดตั้งแอป Android (ไฟล์ APK) จากภายนอก Play Store ของ Google ตัวอย่างเช่นคุณอาจต้องการติดตั้งแอปจาก Amazon App Store ติดตั้งเกมผ่านแอป Humble Bundle หรือดาวน์โหลดแอปในรูปแบบ APK จากเว็บไซต์ของผู้พัฒนา
การตั้งค่านี้ถูกปิดใช้งานโดยค่าเริ่มต้นเนื่องจากจะป้องกันไม่ให้ผู้ใช้ที่มีความรู้น้อยดาวน์โหลดไฟล์ APK จากเว็บไซต์หรืออีเมลและติดตั้งโดยไม่ต้องตรวจสอบสถานะ
เมื่อคุณเปิดใช้งานตัวเลือกนี้เพื่อติดตั้งไฟล์ APK คุณควรปิดการใช้งานในภายหลังเพื่อความปลอดภัย หากคุณติดตั้งแอปจากภายนอก Google Play เป็นประจำตัวอย่างเช่นหากคุณใช้ Amazon App Store คุณอาจต้องการเปิดใช้งานตัวเลือกนี้
ไม่ว่าจะด้วยวิธีใดคุณควรระมัดระวังเป็นพิเศษสำหรับแอปที่คุณติดตั้งจากภายนอก Google Play Android จะเสนอให้สแกนหามัลแวร์ แต่เช่นเดียวกับโปรแกรมป้องกันไวรัสคุณลักษณะนี้ไม่สมบูรณ์แบบ
คุณลักษณะเหล่านี้แต่ละอย่างช่วยให้สามารถควบคุมอุปกรณ์บางส่วนได้อย่างเต็มที่ แต่คุณลักษณะทั้งหมดจะถูกปิดใช้งานโดยค่าเริ่มต้นด้วยเหตุผลด้านความปลอดภัย เมื่อเปิดใช้งานต้องแน่ใจว่าคุณทราบถึงความเสี่ยง
เครดิตรูปภาพ: Sancho McCann บน Flickr
