Mājas lapa » » 4 Geeky triki, kas samazina Android tālruņa drošību

    4 Geeky triki, kas samazina Android tālruņa drošību

    Android geeks bieži atbloķē savu ierīču bootloaders, ieslēdz tos, iespējo USB atkļūdošanu un ļauj programmatūras instalēšanai ārpus Google Play veikala. Bet ir iemesli, kādēļ Android ierīces nenāk ar visām šīm iespējotajām funkcijām.

    Katrs geeky triks, kas ļauj jums darīt vairāk ar savu Android ierīci, arī atņem daļu no tās drošības. Ir svarīgi zināt, ar kādiem riskiem jūs saskatāt ierīces un saprotat kompromisus.

    Bootloader atbloķēšana

    Android bootloaders pēc noklusējuma ir bloķēts. Tas nav tikai tāpēc, ka ļaunais ražotājs vai mobilo sakaru operators vēlas bloķēt savu ierīci un neļaut jums to darīt. Pat Google pašas Nexus ierīces, kas tiek tirgotas gan Android izstrādātājiem, gan lietotājiem, pēc noklusējuma ir aprīkotas ar bloķētajiem boot iekrāvējiem.

    Bloķēta bootloader nodrošina, ka uzbrucējs nevar vienkārši instalēt jaunu Android ROM un apiet ierīces drošību. Piemēram, pieņemsim, ka kāds zog jūsu tālruni un vēlas piekļūt jūsu datiem. Ja ir iespējots PIN, tie nevar iekļūt. Bet, ja jūsu bootloader ir atbloķēts, viņi var instalēt savu Android ROM un apiet jebkuru PIN vai drošības iestatījumu, kuru esat aktivizējis. Tāpēc Nexus ierīces bootloader atbloķēšana izdzēsīs tās datus - tas neļaus uzbrucējam atbloķēt ierīci, lai nozagtu datus.

    Ja izmantojat šifrēšanu, atbloķēts bootloader teorētiski varētu ļaut uzbrucējam apdraudēt jūsu šifrēšanu ar saldētavas uzbrukumu, palaižot ROM, kas paredzēts, lai identificētu jūsu šifrēšanas atslēgu atmiņā un kopētu to. Pētnieki ir veiksmīgi veikuši šo uzbrukumu pret Galaxy Nexus ar atbloķētu bootloader.

    Pēc atbloķēšanas un instalējiet pielāgoto ROM, kuru vēlaties izmantot, iespējams, vēlreiz bloķējiet bootloader. Protams, tas ir kompromiss, kad runa ir par ērtības - jums vēlreiz jāatslēdz jūsu bootloader, ja jūs kādreiz vēlaties instalēt jaunu pielāgoto ROM.

    Sakņošanās

    Sakņošanās apiet Android drošības sistēmu. Android ierīcēs katra lietotne ir izolēta ar savu Linux lietotāja ID ar savām atļaujām. Lietojumprogrammas nevar piekļūt vai mainīt sistēmas aizsargātās daļas, kā arī nevar lasīt datus no citām lietotnēm. Ļaunprātīga lietotne, kas vēlējās piekļūt jūsu bankas akreditācijas datiem, nevarēja ielauzties jūsu instalētajā bankas lietotnē vai piekļūt tās datiem - tie ir izolēti viens no otra.

    Kad ieslēdzat ierīci, varat atļaut lietotnēm darboties kā root lietotājam. Tas dod viņiem pieeju visai sistēmai, kas ļauj viņiem darīt lietas, kas parasti nav iespējams. Ja esat instalējis ļaunprātīgu lietotni un deva tai saknes piekļuvi, tas varētu apdraudēt visu sistēmu.

    Lietojumprogrammas, kurām nepieciešama root piekļuve, var būt īpaši bīstamas un rūpīgi jāpārbauda. Nedodiet lietotnēm, kurām nav uzticības piekļuvei visam ierīcē esošajam, izmantojot root piekļuvi.

    USB atkļūdošana

    USB atkļūdošana ļauj veikt lietas, piemēram, pārsūtīt failus uz priekšu un atpakaļ un ierakstīt videoklipus ierīces ekrānā. Ieslēdzot USB atkļūdošanu, ierīce pieņems komandas no datora, kuru pievienojat, izmantojot USB savienojumu. Ja USB atkļūdošana ir atspējota, datoram nav iespējams izvadīt komandas ierīcē. (Tomēr, ja ierīce ir atbloķēta, kamēr tā tika pievienota, dators varētu kopēt failus uz priekšu un atpakaļ.)

    Teorētiski, ļaunprātīgas USB uzlādes ports varētu kompromitēt pieslēgtās Android ierīces, ja tām būtu iespējota USB atkļūdošana un pieņemta drošības uzvedne. Tas bija īpaši bīstami vecākām Android versijām, kur Android ierīce vispār neparādās drošības uzvedni un pieņemtu komandas no jebkura USB savienojuma, ja tām būtu iespējota USB atkļūdošana.

    Par laimi, Android tagad nodrošina brīdinājumu, pat ja ir iespējota USB atkļūdošana. Jums ir jāapstiprina ierīce, pirms tā var izdot ASV atkļūdošanas komandas. Ja pievienojat tālruni datoram vai USB lādēšanas portam un redzat šo uzvedni, kad to neparedzat, to nepieņemiet. Faktiski jums vajadzētu atstāt USB atkļūdošanu atspējotu, ja vien to nelietojat kaut ko.

    Ideja, ka USB uzlādes ports varētu bojāt jūsu ierīci, ir pazīstams kā „sulu pacelšana”.

    Nezināmi avoti

    Opcija Nezināmie avoti ļauj instalēt Android lietotnes (APK failus) no Google Play veikala. Piemēram, iespējams, vēlēsities instalēt lietojumprogrammas no Amazon App Store, instalēt spēles, izmantojot Humble Bundle lietotni, vai lejupielādēt lietotni APK veidlapā no izstrādātāja vietnes.

    Šis iestatījums pēc noklusējuma ir atspējots, jo tas neļauj mazāk zinošiem lietotājiem lejupielādēt APK failus no tīmekļa vietnēm vai e-pastiem un instalēt tos bez pienācīgas rūpības.

    Kad iespējosit šo opciju, lai instalētu APK failu, apsveriet to pēc tam, kad tā ir droša. Ja regulāri instalējat lietotnes ārpus Google Play - piemēram, ja lietojat Amazon App Store - jūs varat atstāt šo opciju.

    Katrā ziņā jums vajadzētu būt īpaši uzmanīgiem, ja lietojumprogrammas instalējat ārpus Google Play. Tagad Android piedāvās tos skenēt pret ļaunprātīgu programmatūru, bet, tāpat kā jebkura pretvīrusu programma, šī funkcija nav perfekta.

    Katra no šīm funkcijām ļauj pilnībā kontrolēt dažus ierīces aspektus, bet drošības apsvērumu dēļ tie visi ir atspējoti pēc noklusējuma. Iespējot tos, pārliecinieties, ka jūs zināt riskus.

    Image Credit: Sancho McCann par Flickr

    4 Slēptie logu pārvaldības triki Windows darbvirsmā
    4 Mobilās tērzēšanas lietotnes, lai sūtītu ziņas anonīmi
    4 bezmaksas rīki, lai izmainītu peli un palielinātu produktivitāti
    Nākamais raksts
    4 Slēptās Android Lieldienu olas no piparkūkām līdz Jelly Bean
    Iepriekšējais raksts
    4 Bezmaksas / lētākas Rosetta akmens alternatīvas