4 Поразителни трикове, които намаляват сигурността на Android телефон
Влюбените на Android често отключват буутлоудърите на устройствата си, корени ги, разрешават USB отстраняването и позволяват инсталирането на софтуер извън магазина на Google Play. Но има причини, поради които Android устройствата не идват с всички тези активирани опции.
Всеки хитрин трик, който ви позволява да правите повече с устройството си с Android, отблъсква част от сигурността му. Важно е да знаете какви рискове излагате на вашите устройства и да разбирате компромисите.
Отключване на Bootloader
Стартиращите Android устройства се заключват по подразбиране. Това не е само защото злият производител или мобилен оператор иска да заключи устройството си и да ви попречи да направите нещо с него. Дори собствените устройства на Google Nexus, които се продават както на разработчици на Android, така и на потребители, по подразбиране идват със заключени зареждащи устройства.
Заключен буутлоудър гарантира, че нападателят не може просто да инсталира нов Android ROM и да заобикаля сигурността на устройството ви. Например, нека кажем, че някой ви открадва телефона и иска да получи достъп до данните ви. Ако сте активирали ПИН, те не могат да влязат. Но ако вашият буутлоудъра е отключен, те могат да инсталират свой собствен Android ROM и да заобикалят всеки ПИН или настройка за защита, която сте активирали. Ето защо отключването на зареждащия модул на Nexus ще изтрие данните му - това ще попречи на атакуващия да отключи устройство за кражба на данни.
Ако използвате криптиране, отключен буутлоудър теоретично може да позволи на хакер да компрометира криптирането ви с атаката на фризера, стартирайки ROM, предназначен да идентифицира ключа за шифроване в паметта и да го копира. Изследователите успешно са извършили тази атака срещу Galaxy Nexus с отключен буутлоудър.
Може да искате да заключите отново своя буутлоудър, след като го отключите и инсталирате потребителския диск, който искате да използвате. Разбира се, това е компромис, когато става въпрос за удобство - ще трябва да отключите своя буутлоудър отново, ако някога искате да инсталирате нов потребителски ROM.
Пристрастията
Вкореняването заобикаля системата за сигурност на Android. В Android всяко приложение е изолирано, със свой собствен потребителски идентификатор на Linux със собствени разрешения. Приложенията не могат да имат достъп или да променят защитени части от системата, нито да четат данни от други приложения. Злонамереното приложение, което искаше да получи достъп до банковите ви идентификационни данни, не можеше да подслушва инсталираното ви банково приложение или да получи достъп до неговите данни - те са изолирани един от друг.
Когато изкорените устройството си, можете да разрешите на приложенията да се изпълняват като основен потребител. Това им дава достъп до цялата система, което им позволява да правят неща, които обикновено не са възможни. Ако сте инсталирали злонамерено приложение и му дадохте root достъп, то ще може да компрометира цялата ви система.
Приложенията, които изискват root достъп, могат да бъдат особено опасни и трябва да бъдат внимателно разгледани внимателно. Не давайте на приложения, на които нямате доверие, достъп до всичко в устройството си с root достъп.
USB отстраняване на грешки
USB отстраняването на грешки ви позволява да правите неща като прехвърляне на файлове напред и назад и да записвате видеоклипове на екрана на устройството. Когато активирате USB отстраняването на грешки, устройството ви ще приема команди от компютър, в който го включите, чрез USB връзка. С деактивирането на USB отстраняването на грешки компютърът няма начин да издава команди на устройството ви. (Въпреки това компютърът все още може да копира файловете напред-назад, ако отключите устройството си, докато е било включено.)
На теория, злонамерен USB порт за зареждане би могъл да компрометира свързаните устройства с Android, ако те са активирали USB отстраняването и са приели подканата за сигурност. Това е особено опасно в по-старите версии на Android, когато устройството с Android изобщо не показва покана за защита и приема командите от всяка USB връзка, ако е активирано USB отстраняването на грешки.
За щастие, Android вече дава предупреждение, дори ако имате активирано USB отстраняване на грешки. Трябва да потвърдите устройството, преди да може да издава команди за отстраняване на грешки в САЩ. Ако включите телефона си в компютър или USB порт за зареждане и видите това съобщение, когато не го очаквате, не го приемайте. Всъщност, трябва да оставите USB отстраняването на грешки изключено, освен ако не го използвате за нещо.
Идеята, че портът за зареждане с USB може да се намеси в устройството ви, е известен като „сокоизлизане“.
Неизвестни източници
Опцията „Неизвестни източници“ ви позволява да инсталирате приложения за Android (APK файлове) от външния магазин на Google. Например, може да искате да инсталирате приложения от Amazon App Store, да инсталирате игри чрез приложението Humble Bundle или да изтеглите приложение от формата на APK от уебсайта на разработчика.
Тази настройка е деактивирана по подразбиране, тъй като не позволява на по-малко осведомени потребители да изтеглят APK файлове от уебсайтове или имейли и да ги инсталират без надлежна проверка.
Когато активирате тази опция, за да инсталирате APK файл, трябва да помислите за деактивирането му след това за защита. Ако редовно инсталирате приложения извън Google Play - например, ако използвате App Store на Amazon - може да искате да оставите тази опция активирана.
И в двата случая трябва да сте особено внимателни към приложенията, които инсталирате извън Google Play. Android вече ще предлага да ги сканира за злонамерен софтуер, но подобно на всеки друг антивирусен софтуер, тази функция не е идеална.
Всяка от тези функции позволява да се поеме пълен контрол над някакъв аспект на вашето устройство, но всички те са изключени по подразбиране от съображения за сигурност. Когато ги активирате, уверете се, че знаете рисковете.
Кредит за изображението: Санчо Маккан на Flickr