4 „Geeky“ gudrybės, sumažinančios „Android“ telefono saugumą
„Android“ geeks dažnai atrakina savo įrenginių įkrovos įkroviklius, įsijungia juos, įgalina USB derinimą ir leidžia programinės įrangos diegimui ne „Google Play“ parduotuvėje. Tačiau yra priežasčių, kodėl „Android“ įrenginiai neįeina su visais šiais „tweaks“.
Kiekvienas „geeky“ triukas, leidžiantis jums daugiau dirbti su „Android“ įrenginiu, taip pat nuplėšia dalį savo saugumo. Svarbu žinoti riziką, kurią jūs atskleidžiate ir suprasti kompromisus.
Bootloader atrakinimas
„Android“ įkrovos įkrovikliai pagal nutylėjimą yra užrakinti. Tai ne tik todėl, kad blogis gamintojas ar korinio ryšio operatorius nori užrakinti savo prietaisą ir neleisti jums nieko daryti su juo. Net „Google“ „Nexus“ įrenginiai, kurie parduodami „Android“ kūrėjams ir naudotojams, pagal nutylėjimą yra su užrakintais krautuvais.
Užrakintas įkrovos įrenginys užtikrina, kad užpuolikas negali tiesiog įdiegti naujo „Android“ ROM ir nustumti įrenginio saugumą. Pavyzdžiui, tarkime, kad kas nors pavogia jūsų telefoną ir nori gauti prieigą prie jūsų duomenų. Jei įjungėte PIN kodą, jie negali įeiti. Bet jei jūsų įkrovos paleidėjas yra atrakintas, jie gali įdiegti savo „Android“ ROM ir apeiti bet kurį įjungtą PIN arba saugos nustatymą. Štai kodėl „Nexus“ įrenginio įkroviklio paleidimas ištrins jos duomenis - tai neleis užpuolikui atrakinti įrenginio, kad būtų pavogti duomenys.
Jei naudojate šifravimą, atrakinta įkrovos programa gali teoriškai leisti užpuolikui pakenkti šifravimui su šaldiklio ataka, paleidžiant ROM, skirtą identifikuoti jūsų šifravimo raktą atmintyje ir kopijuoti. Mokslininkai sėkmingai atliko šį ataką prieš „Galaxy Nexus“ su atrakinta įkrovos programa.
Galite atrakinti savo įkrovos įkroviklį, kai jį atrakinsite ir įdiegsite norimą naudoti ROM. Žinoma, tai yra kompromisas, kai kalbama apie patogumą - turėsite atrakinti savo įkrovos paleidiklį, jei kada nors norite įdiegti naują pasirinktinį ROM.
Įsišaknijimas
Įsišaknijimas apeina „Android“ saugumo sistemą. „Android“ kiekviena programa yra atskirta, su savo „Linux“ naudotojo ID su savo leidimais. Programos negali pasiekti ar keisti saugomų sistemos dalių, taip pat negali skaityti kitų programų duomenų. Kenkėjiška programa, norėjusi prisijungti prie jūsų banko kredencialų, negalėjo įdiegti jūsų įdiegtos banko programos arba pasiekti jos duomenis - jie yra atskirti vienas nuo kito.
Įjungę įrenginį, galite leisti programoms paleisti kaip root naudotoją. Tai suteikia jiems prieigą prie visos sistemos, kuri leidžia jiems daryti tai, kas paprastai nebūtų įmanoma. Jei įdiegėte kenkėjišką programą ir suteikėte jai prieigą prie root, ji galėtų pakenkti visai sistemai.
Programos, kurioms reikia root prieigos, gali būti ypač pavojingos ir jas reikia atidžiai išnagrinėti. Neleiskite programoms, kuriomis nesate tikri prieigai prie visko, esančio jūsų įrenginyje, su root prieiga.
USB derinimas
USB derinimas leidžia daryti tokius dalykus, kaip perkelti failus į priekį ir atgal, ir įrašyti vaizdo įrašus iš savo prietaiso ekrano. Įjungus USB derinimą, jūsų prietaisas priims komandas iš kompiuterio, kurį prijungiate prie USB jungties. Kai USB derinimas yra išjungtas, kompiuteris neturi jokio būdo išleisti savo prietaiso komandas. (Vis dėlto kompiuteris vis tiek gali kopijuoti failus pirmyn ir atgal, jei atrakinote įrenginį, kai jis buvo prijungtas.)
Teoriškai kenkėjiškas USB įkrovimo prievadas galėtų kompromisuoti prijungtus „Android“ įrenginius, jei jie įgalino USB derinimą ir priėmė saugos užklausą. Tai buvo ypač pavojinga senesnėse „Android“ versijose, kur „Android“ įrenginys apskritai nerodys saugumo eilutės ir priimtų komandas iš bet kurio USB ryšio, jei įgalino USB derinimą.
Laimei, „Android“ dabar pateikia įspėjimą, net jei įjungėte USB derinimo funkciją. Prieš patvirtindami JAV derinimo komandas, turite patvirtinti įrenginį. Jei prijungiate telefoną prie kompiuterio arba USB įkrovimo prievado ir pamatysite šį raginimą, kai nesitikite jo, nepriimkite jo. Tiesą sakant, turėtumėte palikti USB derinimo išjungimą, nebent jį naudosite.
Idėja, kad USB įkrovimo prievadas gali sugadinti jūsų įrenginį, yra žinomas kaip „sulčių prikabinimas“.
Nežinomi šaltiniai
Nežinomų šaltinių parinktis leidžia įdiegti „Android“ programas (APK failus) iš „Google“ Play parduotuvės. Pvz., Galbūt norėsite įdiegti „Amazon App Store“ programas, įdiegti žaidimus per „Humble Bundle“ programą arba atsisiųskite programą APK formoje iš kūrėjo svetainės.
Pagal numatytuosius nustatymus šis nustatymas yra išjungtas, nes jis neleidžia mažiau nusimanantiems vartotojams atsisiųsti APK failus iš svetainių ar el. Laiškų ir juos įdiegti be išsamaus patikrinimo.
Kai įgalinsite šią parinktį, norėdami įdiegti APK failą, turėtumėte apsvarstyti galimybę jį išjungti, kad būtų užtikrintas saugumas. Jei reguliariai diegiate programas ne iš „Google Play“, pvz., Jei naudojate „Amazon App Store“, galite palikti šią parinktį.
Bet kokiu atveju turėtumėte būti atsargūs, kai diegiate programas iš „Google Play“. „Android“ dabar pasiūlys juos nuskaityti kenkėjiškoms programoms, tačiau, kaip ir bet kokia antivirusinė priemonė, ši funkcija nėra tobula.
Kiekviena iš šių funkcijų leidžia visiškai kontroliuoti kai kuriuos įrenginio aspektus, tačiau jie dėl saugumo priežasčių yra išjungti. Kai įgalinate juos, įsitikinkite, kad žinote riziką.
Vaizdo kreditas: „Sancho McCann“ dėl „Flickr“