Homepage » hogyan kell » 4 Geeky trükkök, amelyek csökkentik az Android telefon biztonságát

    4 Geeky trükkök, amelyek csökkentik az Android telefon biztonságát

    Az Android geeks gyakran kinyitja az eszközök bootloadereit, gyökerezi őket, engedélyezi az USB hibakeresést és engedélyezi a szoftver telepítését a Google Play Áruházon kívül. Vannak azonban olyan okok, amelyek miatt az Android készülékek nem jönnek be az összes ilyen csatolással.

    Minden geeky trükk, amely lehetővé teszi, hogy többet tegyen az Android készülékével, elrejti a biztonságát. Fontos tudni, hogy milyen kockázatokkal szembesíti az eszközöket és megérti a kompromisszumokat.

    Bootloader feloldása

    Az Android rendszerbetöltők alapértelmezés szerint zárolva vannak. Ez nem csak azért van, mert a gonosz gyártó vagy cellás fuvarozó le akarja zárni a készüléket, és megakadályozhatja, hogy bármit csináljon vele. Még a Google saját Nexus készülékei is, amelyek az Android fejlesztők és a felhasználók felé is forgalomba kerülnek, alapértelmezés szerint zárolt rendszerbetöltőkkel rendelkeznek.

    A zárolt rendszerbetöltő biztosítja, hogy a támadó egyszerűen ne telepítsen új Android ROM-ot, és megkerülje a készülék biztonságát. Tegyük fel például, hogy valaki ellopja a telefont, és hozzáférni akar az adatokhoz. Ha engedélyezve van a PIN-kódja, nem tudnak bejutni. Ha azonban a rendszerbetöltője nyitva van, telepíthetik saját Android ROM-jukat, és megkerülhetik az összes engedélyezett PIN-kódot vagy biztonsági beállítást. Ezért egy Nexus eszköz bootloaderének feloldása törli az adatait - ez megakadályozza, hogy a támadó feloldja az eszközt az adatok ellopására.

    Ha titkosítást használ, akkor a feloldatlan bootloader elméletileg lehetővé tenné, hogy a támadó veszélyeztesse a titkosítást a fagyasztó támadással, indítsa el a ROM-ot, amely a titkosítási kulcs azonosítására szolgál, és másolja azt. A kutatók sikeresen hajtották végre ezt a támadást egy Galaxy Nexus ellen egy nyitatlan bootloaderrel.

    Lehet, hogy újra be kell zárnia a rendszerbetöltőt, miután kinyitotta, és telepíti a használni kívánt egyéni ROM-ot. Természetesen ez egy kompromisszum, amikor a kényelemről van szó - újra kell nyitnia a rendszerbetöltőt, ha valaha is szeretne egy új ROM-ot telepíteni..

    Gyökeresedési

    Gyökerezés megkerüli az Android biztonsági rendszerét. Androidban minden alkalmazás elkülönült, saját Linux felhasználói azonosítóval rendelkezik saját jogosultságokkal. Az alkalmazások nem férhetnek hozzá vagy módosíthatják a rendszer védett részeit, és nem olvashatnak más alkalmazások adatait. A rosszindulatú alkalmazás, amely hozzáférni akart a banki hitelesítő adataihoz, nem tudott felhúzni a telepített banki alkalmazást, vagy nem férhet hozzá az adatokhoz - egymástól elkülönítettek.

    Amikor gyökér a készüléket, engedélyezheti az alkalmazások futtatását root felhasználóként. Ez lehetővé teszi számukra, hogy hozzáférjenek a teljes rendszerhez, ami lehetővé teszi számukra, hogy olyan dolgokat tegyenek, amelyek általában nem lehetségesek. Ha rosszindulatú alkalmazást telepített, és root hozzáférést adott hozzá, akkor az egész rendszert veszélyeztetheti.

    A root hozzáférést igénylő alkalmazások különösen veszélyesek lehetnek, és körültekintően meg kell vizsgálni őket. Ne adjon olyan alkalmazásokat, amelyekhez nem férhet hozzá a készülékhez tartozó mindenhez root hozzáféréssel.

    USB hibakeresés

    Az USB-hibakeresés lehetővé teszi, hogy olyan fájlokat végezhessen, mint például a fájlok átvitele, és videofelvételek rögzítése az eszköz képernyőjén. Ha engedélyezi az USB hibakeresést, a készülék egy USB-csatlakozón keresztül csatlakoztatott számítógépből fogadja el a parancsokat. Ha az USB hibakeresés le van tiltva, a számítógép nem tud parancsokat adni a készülékre. (A számítógép azonban még mindig másolhat fájlokat oda-vissza, ha kinyitotta a készüléket, amíg csatlakoztatta.)

    Elméletileg lehetséges, hogy egy rosszindulatú USB töltőport kompromisszumba hozza a csatlakoztatott Android-eszközöket, ha az USB hibakeresés engedélyezve lett, és elfogadta a biztonsági kérelmet. Ez különösen veszélyes volt az Android régebbi verzióiban, ahol egy Android-eszköz egyáltalán nem jelenít meg biztonsági kérelmet, és elfogadja a parancsokat bármely USB-kapcsolatról, ha USB-hibakeresést engedélyeztek..

    Szerencsére az Android figyelmeztetést ad, még akkor is, ha engedélyezve van az USB hibakeresés. Meg kell erősítenie az eszközt, mielőtt az amerikai hibakeresési parancsokat kiadna. Ha csatlakoztatja a telefont egy számítógéphez vagy egy USB töltőporthoz, és látja ezt az üzenetet, ha nem várja el, ne fogadja el. Valójában az USB hibakeresést le kell tiltani, kivéve, ha valamit használ.

    Az az elképzelés, hogy az USB töltőport megrongálhatja a készüléket, úgynevezett „léhúzás”.

    Ismeretlen források

    Az Ismeretlen források opció lehetővé teszi az Android-alkalmazások (APK-fájlok) telepítését a Google Play Store-ból. Előfordulhat például, hogy telepítenie kell az Amazon App Store alkalmazásból származó alkalmazásokat, telepítenie kell a játékokat a Humble Bundle alkalmazáson keresztül, vagy letölthet egy alkalmazást az APK űrlapon a fejlesztő webhelyéről.

    Ez a beállítás alapértelmezés szerint le van tiltva, mivel megakadályozza, hogy a kevésbé tájékozott felhasználók letölthessék a APK-fájlokat weboldalakról vagy e-mailekből, és nem kellő gondossággal telepíteniük őket.

    Ha engedélyezi ezt az opciót egy APK fájl telepítéséhez, érdemes megfontolnia azt, hogy ezután biztonságossá teszi azt. Ha rendszeresen telepíti az alkalmazásokat a Google Playen kívülről - például, ha az Amazon App Store-ot használja - érdemes lehet ezt a lehetőséget engedélyezni.

    Akárhogy is, óvatosnak kell lennie a Google Playen kívül telepített alkalmazások számára. Az Android mostantól kártékony programokat keres, de mint minden víruskereső, ez a funkció nem tökéletes.


    Mindezek a funkciók lehetővé teszik, hogy teljes mértékben ellenőrizzék a készülék bizonyos szempontjait, de biztonsági okokból alapértelmezés szerint mindegyikük le van tiltva. Amikor engedélyezi őket, győződjön meg róla, hogy ismeri a kockázatokat.

    Képhitel: Sancho McCann a Flickr-en