Виродки Android часто розблоковують завантажувачі своїх пристроїв, викорінюють їх, дозволяють налагодження USB та дозволяють встановлювати програмне забезпечення поза межами Google Play Store. Але є причини, чому на пристрої Android не входять усі ці налаштування.
Кожен хитрий трюк, який дозволяє вам робити більше з вашим Android-пристроєм, також знімає частину його безпеки. Важливо знати ризики, яким ви піддаєте свої пристрої, і розуміти компроміси.
Розблокування завантажувача
ПОВ'ЯЗАНІ: Ризики безпеки від розблокування завантажувача вашого телефону Android
Завантажувачі Android за замовчуванням заблоковані . Це відбувається не лише тому, що злий виробник або оператор стільникового зв’язку хоче заблокувати свій пристрій і перешкодити вам робити з ним що-небудь. Навіть власні пристрої Nexus від Google, які продаються як розробникам Android, так і користувачам, за замовчуванням постачаються із заблокованими завантажувачами.
Заблокований завантажувач гарантує, що зловмисник не може просто встановити новий ПЗУ Android і обійти безпеку вашого пристрою. Наприклад, скажімо, хтось викрав ваш телефон і хоче отримати доступ до ваших даних. Якщо у вас увімкнено PIN-код, вони не можуть увійти. Але якщо ваш завантажувач розблоковано, вони можуть встановити власний ПЗУ Android і обійти будь-який PIN-код або налаштування безпеки, які ви ввімкнули. Ось чому розблокування завантажувача пристрою Nexus знищить його дані - це запобіжить зловмисникові розблокування пристрою для крадіжки даних.
Якщо ви використовуєте шифрування, розблокований завантажувач теоретично може дозволити зловмисникові зламати ваше шифрування за допомогою морозильна атака , завантаження ПЗУ, призначеного для ідентифікації вашого ключа шифрування в пам'яті та його копіювання. Дослідники успішно здійснили цю атаку на Galaxy Nexus із розблокованим завантажувачем.
Можливо, вам захочеться заблокувати завантажувач заново після того, як ви його розблокуєте та встановите власний ПЗУ, який ви хочете використовувати. Звичайно, це компроміс, коли справа доходить до зручності - вам доведеться розблокувати завантажувач ще раз, якщо ви коли-небудь захочете встановити новий власний ПЗУ.
Вкорінення
Укорінення обходить систему безпеки Android . В Android кожна програма є ізольованою із власним ідентифікатором користувача Linux зі своїми дозволами. Додатки не можуть отримати доступ до модифікованих частин системи або змінити їх, а також не можуть читати дані з інших програм. Шкідливий додаток, який хотів отримати доступ до ваших банківських даних, не міг переглядати встановлену вами банківську програму або отримувати доступ до її даних - вони ізольовані один від одного.
Коли ви викорінюєте пристрій, ви можете дозволити програмам запускатись як користувач root. Це дає їм доступ до всієї системи, що дозволяє їм робити те, що зазвичай було б неможливо. Якщо ви встановили шкідливий додаток і надали йому root-доступ, він міг би скомпрометувати всю вашу систему.
Додатки, які потребують рут-доступу, можуть бути особливо небезпечними, і їх слід ретельно вивчати. Не надайте програмам, яким ви не довіряєте, доступ до всього на вашому пристрої з кореневим доступом.
USB налагодження
ПОВ'ЯЗАНІ: Що таке "викрадення соку" та чи слід уникати зарядних пристроїв для загального користування?
Налагодження USB дозволяє робити такі речі передавати файли вперед і назад і записувати відео з екрану вашого пристрою . Коли ти увімкнути налагодження USB - , пристрій прийматиме команди від комп’ютера, до якого ви підключаєте його через USB-з’єднання. Якщо вимкнено налагодження USB, комп’ютер не може видавати команди на ваш пристрій. (Однак комп’ютер все одно може копіювати файли вперед і назад, якщо ви розблокували пристрій, коли він був підключений до мережі).
Теоретично, зловмисний порт зарядки USB міг би поставити під загрозу підключені пристрої Android, якби вони ввімкнули налагодження USB і прийняли запит безпеки. Це було особливо небезпечно у старих версіях Android, де пристрій Android взагалі не відображав би запит безпеки та приймав команди від будь-якого USB-з’єднання, якщо в них увімкнено налагодження USB.
На щастя, Android тепер видає попередження, навіть якщо у вас увімкнено налагодження USB. Ви повинні підтвердити пристрій, перш ніж він зможе видавати команди США з налагодження. Якщо ви підключаєте телефон до комп’ютера або зарядного порту USB і бачите це запит, коли цього не очікуєте, не приймайте його. Насправді, слід залишити налагодження USB вимкненим, якщо ви не використовуєте його для чогось.
Ідея про те, що зарядний порт USB може втручатися у ваш пристрій, відома як „ відсмоктування соку .”
Невідомі джерела
ПОВ'ЯЗАНІ: 5+ способів встановлення програм Android на телефоні чи планшеті
Параметр Невідомі джерела дозволяє встановлювати додатки Android (файли .apk) із-поза магазину Google Play. Наприклад, вам може знадобитися встановити програми з Amazon App Store, встановити ігри через програму Humble Bundle або завантажити програму у формі APK з веб-сайту розробника.
Цей параметр за замовчуванням вимкнено, оскільки він забороняє менш обізнаним користувачам завантажувати файли APK з веб-сайтів або електронної пошти та встановлювати їх без належної ретельності.
Увімкнувши цю опцію для встановлення файлу .apk, слід розглянути можливість його відключення для захисту. Якщо ви регулярно встановлюєте програми за межами Google Play - наприклад, якщо ви користуєтеся Amazon App Store - можливо, ви хочете залишити цю опцію увімкненою.
У будь-якому випадку, ви повинні бути особливо обережними щодо програм, які встановлюєте за межами Google Play. Тепер Android запропонує сканувати їх на наявність зловмисного програмного забезпечення , але, як і будь-який антивірус, ця функція не є досконалою.
Кожна з цих функцій дає можливість повністю контролювати деякі аспекти вашого пристрою, але за умовчанням усі вони вимкнені з міркувань безпеки. Вмикаючи їх, переконайтеся, що ви знаєте ризики.
Кредит зображення: Санчо Макканн на Flickr
