Kotisivu » miten » 4 Geeky-temppua, jotka vähentävät Android-puhelimen suojausta

    4 Geeky-temppua, jotka vähentävät Android-puhelimen suojausta

    Android-geeksit avaavat usein laitteiden käynnistyslataimet, juovat ne, ottavat käyttöön USB-virheenkorjauksen ja sallivat ohjelmiston asennuksen Google Play -kaupan ulkopuolelta. Mutta on olemassa syitä, miksi Android-laitteet eivät tule kaikkiin näihin tweaks-toimintoihin.

    Jokainen geeky temppu, jonka avulla voit tehdä enemmän Android-laitteellasi, myös peittää osan tietoturvastaan. On tärkeää tietää, mitä riskejä laitteesi altistetaan ja ymmärrät kompromisseja.

    Bootloader-lukituksen avaaminen

    Android-käynnistyslataimet ovat oletusarvoisesti lukittuja. Tämä ei ole vain siksi, että paha valmistaja tai matkapuhelinliikenteen harjoittaja haluaa lukita laitteen ja estää sinua tekemästä mitään sen kanssa. Jopa Googlen omat Nexus-laitteet, joita markkinoidaan sekä Android-kehittäjille että käyttäjille, ovat oletusarvoisesti lukittuina käynnistyskuormaajina.

    Lukittu käynnistyslataus varmistaa, että hyökkääjä ei voi asentaa uutta Android-ROMia ja ohittaa laitteen suojauksen. Oletetaan esimerkiksi, että joku varastaa puhelimesi ja haluaa saada tietojasi. Jos käytössäsi on PIN-koodi, ne eivät pääse sisään. Jos käynnistyslataimen lukitus on auki, he voivat asentaa oman Android-ROM-levyn ja ohittaa kaikki käytössä olevat PIN- tai suojausasetukset. Siksi Nexus-laitteen käynnistyslataimen vapauttaminen pyyhkii sen tiedot - tämä estää hyökkääjän avaamasta laitetta varastamaan tietoja.

    Jos käytät salausta, lukitsematon käynnistyslatauslaite voisi teoriassa sallia hyökkääjän vaarantaa salauksen pakastimen hyökkäyksellä, käynnistämällä ROM, joka on suunniteltu tunnistamaan salausavain muistista ja kopioimaan se. Tutkijat ovat onnistuneesti suorittaneet tämän hyökkäyksen Galaxy Nexusta vastaan ​​lukitsemattomalla käynnistyslataimella.

    Voit ehkä käynnistää käynnistyslataimen uudelleen lukituksen avaamisen jälkeen ja asentaa haluamasi ROM-levyn. Tietysti tämä on kompromissi, kun kyse on mukavuudesta - sinun täytyy avata käynnistyslataimen uudelleen, jos haluat koskaan asentaa uuden mukautetun ROM-levyn.

    tonkia

    Rooting ohittaa Android-järjestelmän. Androidissa jokainen sovellus on eristetty ja omalla Linux-käyttäjätunnuksellaan on omat käyttöoikeutensa. Sovellukset eivät voi käyttää tai muuttaa järjestelmän suojattuja osia, eivätkä ne voi lukea tietoja muista sovelluksista. Haitallinen sovellus, joka halusi käyttää pankkitietojasi, ei voinut tarttua asennettuun pankkisovellukseen tai käyttää sen tietoja - ne on eristetty toisistaan.

    Kun root-laite on käytössä, voit sallia sovellusten juomisen root-käyttäjänä. Tämä antaa heille pääsyn koko järjestelmään, jonka avulla he voivat tehdä asioita, joita ei yleensä olisi mahdollista. Jos olet asentanut haittaohjelman ja antanut sen pääkäyttäjälle, se voisi vaarantaa koko järjestelmän.

    Root-käyttöoikeutta vaativat sovellukset voivat olla erityisen vaarallisia, ja niitä tulisi tarkistaa tarkasti. Älä anna sovelluksille, joihin et luota siihen, että pääset kaikkeen laitteeseen, jossa on pääsy.

    USB-virheenkorjaus

    USB-virheenkorjauksen avulla voit tehdä tiedostoja, kuten siirtää tiedostoja edestakaisin, ja tallentaa videoita laitteen näytöstä. Kun otat USB-virheenkorjauksen käyttöön, laite hyväksyy komennot tietokoneesta, jonka liität sen USB-yhteyden kautta. Kun USB-virheenkorjaus on poistettu käytöstä, tietokoneella ei ole mitään mahdollisuutta antaa komentoja laitteellesi. (Tietokone voi kuitenkin kopioida tiedostoja edestakaisin, jos avaat laitteen, kun se oli kytkettynä.)

    Teoriassa haitallisen USB-latausportin olisi mahdollista vaarantaa kytketyt Android-laitteet, jos heillä olisi USB-virheenkorjaus, ja hyväksyi tietoturvapäivityksen. Tämä oli erityisen vaarallista Androidin vanhemmissa versioissa, joissa Android-laite ei näytä lainkaan tietoturvaa ja hyväksyisi komentoja mistä tahansa USB-yhteydestä, jos heillä olisi USB-virheenkorjaus.

    Onneksi Android tarjoaa nyt varoituksen, vaikka USB-virheenkorjaus olisi käytössä. Laite on vahvistettava ennen kuin se voi antaa US-virheenkorjauskomentoja. Jos kytket puhelimen tietokoneeseen tai USB-latausporttiin ja näette tämän kehotuksen, kun et odota sitä, älä hyväksy sitä. Itse asiassa sinun pitäisi jättää USB-virheenkorjaus pois käytöstä, ellet käytä sitä jollekin.

    Ajatusta siitä, että USB-latausportti voi muokata laitettasi, kutsutaan nimellä ”mehun nosto”.

    Tuntemattomat lähteet

    Tuntemattomat lähteet -vaihtoehdon avulla voit asentaa Android-sovelluksia (APK-tiedostoja) Googlen Play Storen ulkopuolelta. Voit esimerkiksi asentaa sovelluksia Amazon App Storesta, asentaa pelejä Humble Bundle -sovelluksen kautta tai ladata sovelluksen APK-lomakkeessa kehittäjän verkkosivustosta.

    Tämä asetus on poistettu käytöstä oletusarvoisesti, koska se estää vähemmän tuntemattomia käyttäjiä lataamasta APK-tiedostoja verkkosivuilta tai sähköposteista ja asentamalla niitä ilman huolellisuutta.

    Kun otat tämän vaihtoehdon käyttöön APK-tiedoston asentamiseksi, kannattaa harkita sen poistamista käytöstä turvallisuuden vuoksi. Jos asennat säännöllisesti sovelluksia Google Playn ulkopuolelta - esimerkiksi jos käytät Amazon App Storea - haluat ehkä jättää tämän vaihtoehdon käyttöön.

    Joka tapauksessa sinun pitäisi olla erityisen varovainen Google Playn ulkopuolisista sovelluksista. Android tarjoaa nyt mahdollisuuden skannata ne haittaohjelmiin, mutta kuten mikä tahansa virustorjunta, tämä ominaisuus ei ole täydellinen.


    Jokainen näistä ominaisuuksista mahdollistaa laitteen hallinnan kokonaan, mutta kaikki ne on poistettu oletusarvoisesti turvallisuussyistä. Kun otat ne käyttöön, varmista, että tiedät riskit.

    Kuvaluotto: Sancho McCann Flickrissä