Jokainen geeky-temppu, jonka avulla voit tehdä enemmän Android-laitteellasi, poistaa myös osan sen turvallisuudesta. On tärkeää tuntea riskit, jotka altistavat laitteesi ja ymmärtävät kompromisseja.
Bootloader avata
Android-käynnistyslataajat tulevat lukittuna oletuksena. Tämä ei ole vain siksi, että paha valmistaja tai matkapuhelinoperaattori haluaa lukita laitteensa alas ja estää sinua tekemästä mitään sellaista. Myös Googlen omat Nexus-laitteet, joita markkinoidaan Android-kehittäjille ja käyttäjille, ovat mukana lukittujen käynnistyskuormaajien kanssa.
Lukittu käynnistyslataaja varmistaa, että hyökkääjä ei voi asentaa uutta Android-ROM-levyä ja ohittaa laitteen turvallisuutta. Oletetaan esimerkiksi, että joku varastaa puhelimesi ja haluaa päästä tietoihisi. Jos käytössäsi on PIN-koodi, he eivät pääse sisään. Jos käynnistyslataimen lukitus avataan, he voivat asentaa oman Android-ROM-levyn ja ohittaa PIN-koodin tai suojausasetuksen, jonka olet ottanut käyttöön. Tästä syystä Nexus-laitteen käynnistyslataimen lukituksen avaus pyyhkii tiedot - tämä estää hyökkääjän estämästä laitteen varastamista.
Jos käytät salausta, avattu käynnistyslataaja voisi teoriassa sallia, että hyökkääjä kompromissii salauksella pakastesurssin avulla, käynnistämällä ROM-muistin, jonka avulla voit tunnistaa salausavain muistiin ja kopioida sen. Tutkijat ovat menestyksekkäästi suorittaneet tämän Galaxy Nexuksen vastaisen hyökkäyksen lukitulla käynnistyslataajalla.
Voit halutessasi käynnistää käynnistyslatauksesi uudelleen lukituksen avaamisen jälkeen ja asentaa mukautetun ROM-levyn, jota haluat käyttää. Tietenkin tämä on kompromissi mukavuussyistä - sinun täytyy avata käynnistyslataus uudelleen, jos haluat asentaa uuden mukautetun ROM-levyn.
tonkia
Rooting ohittaa Androidin turvajärjestelmän. Androidissa jokainen sovellus on eristetty ja sillä on oma käyttäjätunnus, jolla on omat käyttöoikeudet. Sovellukset eivät pääse käyttämään tai muokkaamaan suojattuja osia järjestelmästä, eivätkä he voi lukea tietoja muista sovelluksista. Haitallinen sovellus, joka halusi käyttää pankkisi käyttöoikeuksia, ei voi snoopata asennetusta pankkisovelluksesta tai käyttää sen tietoja - ne ovat eristyksissä toisistaan.
Kun käynnistät laitteen, voit sallia sovellusten toimivan juurikäyttäjänä. Tämä antaa heille pääsyn koko järjestelmään, jolloin he voivat tehdä asioita, jotka eivät yleensä olisi mahdollisia. Jos olet asentanut haitallisen sovelluksen ja antanut sen pääkäyttäjälle, se voi vaarantaa koko järjestelmän.
Sovellukset, jotka edellyttävät pääkäyttäjiä, voivat olla erityisen vaarallisia ja niitä tulisi tarkkailla tarkkaan. Älä anna sovelluksia, joihin et luota pääsyyn laitteesi kaikkiin pääkäyttäjiin.
USB-virheenkorjaus
USB-virheenkorjauksen avulla voit tehdä asioita, kuten siirtää tiedostoja edestakaisin ja tallentaa laitteesi näytön videoita. Kun otat USB-virheenkorjauksen käyttöön, laite hyväksyy komennot tietokoneesta, johon liität USB-yhteyden kautta. Jos USB-virheenkorjaus on poistettu käytöstä, tietokoneella ei ole mitään keinoja antaa komentoja laitteellesi. (Tietokone kuitenkin voi vielä kopioida tiedostoja edestakaisin, jos avaat laitteen lukituksen ollessa kytkettynä.)
Teoriassa olisi mahdollista, että haitallinen USB-latausportti vaarantaisi liitetyt Android-laitteet, jos heillä olisi ollut USB-virheenkorjaus ja hyväksynyt suojauspyynnön. Tämä oli erityisen vaarallista vanhemmissa Android-versioissa, joissa Android-laite ei näyttäisi ollenkaan turvatekniikkaa ja hyväksyisi komennot mistä tahansa USB-yhteydestä, jos USB-virheenkorjaus olisi käytössä.
Onneksi Android nyt antaa varoituksen, vaikka USB-virheenkorjaus olisi käytössä. Sinun on vahvistettava laite ennen kuin se voi antaa Yhdysvaltain virheenkorjauskomentoja. Jos liität puhelimen tietokoneeseen tai USB-latausporttiin ja näet tämän kehotteen, kun et odota sitä, älä hyväksy sitä. Itse asiassa sinun pitäisi jättää USB-virheenkorjaus käytöstä, ellet käytä sitä jotain.
Ajatus siitä, että USB-latausportti saattaa muuttaa laitteen laitetta, tunnetaan nimellä "mehutiivistys".
Tuntemattomat lähteet
Tuntematon lähteet -vaihtoehto mahdollistaa Android-sovellusten (APK-tiedostot) asentamisen Googlen Play Kaupasta. Voit esimerkiksi asentaa sovelluksia Amazon App Storesta, asentaa pelejä Humble Bundle -sovelluksen kautta tai ladata sovelluksen APK-muodossa kehittäjän verkkosivustolta.
Tämä asetus on oletusarvoisesti estetty, koska se estää vähemmän tuntemattomia käyttäjiä lataamasta APK-tiedostoja verkkosivustoista tai sähköposteista ja asentamalla ne ilman asianmukaista huolellisuutta.
Kun otat tämän vaihtoehdon käyttöön APK-tiedoston, sinun kannattaa harkita sen poistaminen käytöstä myöhemmin. Jos asennat säännöllisesti sovelluksia Google Playn ulkopuolelta - esimerkiksi jos käytät Amazon App Storea - voit jättää tämän vaihtoehdon käyttöön.
Kummassakin tapauksessa sinun on oltava erityisen varovainen sovelluksista, jotka asennat Google Playn ulkopuolelta. Android tarjoaa nyt skannaavan heidät haittaohjelmille, mutta kuten jokin virustentorjunta, tämä ominaisuus ei ole täydellinen.
Jokainen näistä ominaisuuksista mahdollistaa täydellisen hallinnan laitteen joidenkin piirteiden välillä, mutta ne ovat kaikki oletusarvoisesti poissa käytöstä turvallisuussyistä. Kun otat ne käyttöön, muista tietää riskit.
