Domovská » jak » 4 Geeky triky, které snižují zabezpečení telefonu Android

    4 Geeky triky, které snižují zabezpečení telefonu Android

    Androidové geekové systémy často odemykají bootloadery svých zařízení, rootují je, povolují ladění USB a umožňují instalaci softwaru mimo obchod Google Play. Existují však důvody, proč zařízení Android neobsahují všechny povolené vylepšení.

    Každý podvodný trik, který vám umožní dělat více s vaším zařízením Android, také odráží část jeho zabezpečení. Je důležité znát rizika, která vystavujete zařízení, a porozumět kompromisům.

    Odblokování zavaděče

    Bootloadery Android jsou standardně zablokovány. Není to jen proto, že výrobce špatného zboží nebo mobilní operátor chce uzamknout své zařízení a zabránit tomu, abyste s ním něco udělali. Dokonce i vlastní zařízení Nexus od Googlu, která jsou prodávána vývojářům systému Android, stejně jako uživatelům, mají ve výchozím nastavení uzamčené zavaděče.

    Uzamčený zavaděč zajišťuje, že útočník nemůže jednoduše nainstalovat nový systém Android ROM a obcházet zabezpečení zařízení. Řekněme například, že někdo ukradne telefon a chce získat přístup k vašim datům. Máte-li kód PIN povolený, nemohou se dostat dovnitř. Pokud je však váš zavaděč odemknut, mohou nainstalovat vlastní ROM systému Android a vynechat libovolný PIN nebo nastavení zabezpečení, které jste aktivovali. To je důvod, proč odemknutí zavaděče zařízení Nexus vymaže jeho data - zabrání tak útočníkovi, aby odblokoval zařízení k ukrácení dat.

    Pokud použijete šifrování, odemčený zavaděč by mohl teoreticky umožnit útočníkovi kompromitovat šifrování s mrazícím útokem, zaváděním ROM určeného k identifikaci šifrovacího klíče v paměti a jeho kopírování. Výzkumníci úspěšně provedli tento útok proti zařízení Galaxy Nexus s odemčeným bootloaderem.

    Po odblokování a instalaci vlastní ROM, kterou chcete používat, můžete znovu zavřít zavaděč. Samozřejmě, to je kompromis, pokud jde o pohodlí - budete muset odemknout svůj bootloader znovu, pokud někdy chcete nainstalovat nový vlastní ROM.

    Zakořenění

    Zakořenění obchází systém zabezpečení systému Android. V aplikaci Android je každá aplikace izolovaná a vlastní ID uživatele Linuxu s vlastními oprávněními. Aplikace nemohou přistupovat nebo upravovat chráněné části systému, ani nemohou číst data z jiných aplikací. Škodlivá aplikace, která chtěla získat přístup k vašemu bankovnímu pověření, nemohla slyšet v nainstalované bankovní aplikaci nebo přistupovat k jejím údajům - jsou od sebe izolováni.

    Když kořenujete zařízení, můžete povolit spuštění aplikací jako uživatel root. To jim umožňuje přístup k celému systému, což jim umožňuje dělat věci, které by normálně nebyly možné. Pokud jste nainstalovali škodlivou aplikaci a poskytli vám root přístup, mohl by ohrozit celý váš systém.

    Aplikace, které vyžadují přístup k serveru root, mohou být obzvláště nebezpečné a měly by být pečlivě kontrolovány. Nedávejte aplikacím, kterým nedůvěřujete, přístup ke všemu v zařízení s přístupem root.

    Ladění USB

    Ladění USB vám umožňuje provádět věci, jako například přenášet soubory tam a zpět a zaznamenávat videa z obrazovky vašeho zařízení. Pokud povolíte ladění USB, vaše zařízení přijme příkazy z počítače, do kterého jej připojíte prostřednictvím připojení USB. Při vypnutém ladění USB není počítač schopen vydávat příkazy k vašemu zařízení. (Počítač však mohl kopírovat soubory tam a zpět, pokud jste zařízení odemkli, když byl připojen.)

    Teoreticky by bylo možné, že škodlivý port nabíjení USB kompromisuje připojená zařízení Android, pokud mají povoleno ladění USB a přijmou bezpečnostní výzvu. Toto bylo obzvláště nebezpečné ve starších verzích systému Android, kde by zařízení s Androidem vůbec nezobrazovalo bezpečnostní výzvu a přijalo by příkazy z libovolného připojení USB, pokud by bylo povoleno ladění USB.

    Naštěstí systém Android nyní poskytuje varování, i když máte povoleno ladění USB. Musíte zařízení potvrdit dříve, než může vydat příkazy pro ladění v USA. Připojíte-li telefon k počítači nebo portu nabíjení USB a zobrazí se tato výzva, když jej neočekáváte, nepřijměte jej. Ve skutečnosti byste měli ladění USB vypnout, pokud jej nepoužíváte.

    Představa, že nabíjecí port USB může manipulovat s vaším přístrojem, je známý jako "zdvihání šťávy".

    Neznámé zdroje

    Možnost Neznámé zdroje vám umožňuje nainstalovat aplikace Android (soubory APK) z externího obchodu Google Play. Můžete například instalovat aplikace z obchodu Amazon App Store, instalovat hry pomocí aplikace Humble Bundle nebo stáhnout aplikaci ve formátu APK z webových stránek vývojáře.

    Toto nastavení je ve výchozím nastavení zakázáno, protože zabraňuje méně informovanému uživateli stahovat soubory APK z webových stránek nebo e-mailů a instalovat je bez náležité péče.

    Pokud povolíte tuto volbu k instalaci souboru APK, měli byste zvážit jeho pozastavení zabezpečení. Pokud pravidelně instalujete aplikace mimo Google Play - například pokud používáte Amazon App Store - můžete tuto možnost nechat zapnuté.

    V každém případě byste měli být obezřetní s aplikacemi, které nainstalujete mimo Google Play. Android bude nyní nabízet, aby je prohledal malware, ale stejně jako všechny antivirové programy, tato funkce není dokonalá.

    Každá z těchto funkcí umožňuje převzít plnou kontrolu nad některým aspektem vašeho zařízení, ale jsou z bezpečnostních důvodů ve výchozím nastavení zakázány. Když je povolíte, ujistěte se, že znáte rizika.

    Image Credit: Sancho McCann na Flickru

    4 Skryté nástroje pro správu oken na ploše Windows
    4 Mobile Chat Apps Odeslat zprávy anonymně
    4 Volný Utility Tweak Vaše myš a zvýšit produktivitu
    Další článek
    4 skryté velikonoční vejce Android od perníku do želé
    Předchozí článek
    4 Volné / levnější alternativy Rosetta Stone