Начална » как да » Рисковете за сигурността при отключване на Bootloader на вашия Android телефон

    Рисковете за сигурността при отключване на Bootloader на вашия Android телефон

    Влюбените на Android често отключват своите буутлоудъри, за да изкорени устройствата си и да инсталират потребителски ROM. Но има причина, поради която устройствата идват с заключени буутлоудъри - отключването на буутлоудъра създава рискове за сигурността.

    Ние не препоръчваме да се вкоренява и да се използват потребителски ROM, ако това е наистина това, което искате да направите, но трябва да сте наясно с рисковете. По същата причина Android не се корени, не се отключва - с повече енергия идва повече риск.

    Защо Android Bootloaders идват заключени

    Устройствата с Android се доставят с заключени буутлоудъри по причина. Не само, че превозвачите и производителите искат да притежават хардуера и да ви предпазят от инсталиране на персонализирани ROM-и върху него - въпреки че има такива - има добри причини за сигурност. Дори линията устройства Nexus на Google, предназначена за разработчици, са заключили буутлоудърите.

    Устройство с заключен буутлоудър само ще стартира операционната система, която е в момента. Не можете да инсталирате персонализирана операционна система - bootloader ще откаже да я зареди.

    Ако буутлоудъра на устройството ви е отключен, по време на стартирането на процеса на зареждане ще видите незаключен икона на катинар на екрана.

    Android се изтрива, когато отключите своя Bootloader

    Ако имате Nexus устройство като Nexus 4 или Nexus 7, има бърз, официален начин за отключване на зареждащия ви файл. Като част от този процес Android изтрива всички данни на устройството ви. Получавате устройство с отключен буутлоудър, но такъв, който няма никакви данни за него. След това можете да инсталирате потребителски ROM.

    Това е неприятно за хората, които просто искат да изкорени устройството си, без да преминават през дълъг процес на настройка, но това е важна предпазна мярка. Вашият ПИН или парола защитават достъпа до устройството ви с Android и отключването на зареждащия бутон отваря дупки, които позволяват на хората с физически достъп до устройството да заобикалят ПИН или паролата ви.

    Заобикаляне на вашия ПИН или парола

    Ако вашият Android телефон има стандартен заключен буутлоудър, когато крадец се добере до него, няма да имат достъп до данните на устройството, без да знаят неговия ПИН или парола. (Разбира се, един много решителен крадец може да отвори телефона и да премахне паметта, за да я прочете на друго устройство.)

    Ако бутонът за зареждане на вашия Android телефон или таблет е отключен, когато крадец се добере до него, те биха могли да рестартират устройството в неговия буутлоудъра и да стартират вашата обичайна среда за възстановяване (или да пробват потребителско възстановяване и след това да стартират това). От режим на възстановяване, те могат да използват командата adb за достъп до всички данни на вашето устройство. Това заобикаля ПИН кода или паролата, използвани за защита на вашето устройство

    Ако отключвате устройството си и искате да го защитите, можете да изберете да активирате функцията за криптиране на Android. Това ще гарантира, че данните ви се съхраняват в криптирана форма, така че хората няма да имат достъп до данните ви без парола за шифроване. Но дори и криптирането не може да защити вашите данни перфектно.

    Заобикаляне на криптирането с фризер

    Ако вашият Android телефон или таблет се изпълнява, когато крадец се добере до него, те теоретично могат да поставят телефона във фризера за един час, преди да мигат нова операционна система. Обсъдихме това, когато обяснихме как замръзващите и ниските температури могат да заобикалят криптирането - по същество ключът за криптиране остава в RAM на вашето устройство за много по-дълго време, ако RAM се охлажда и може да бъде извлечена преди да изчезне.

    В този случай е извършена атака срещу Galaxy Nexus, който е бил поставен във фризера и изследователите са успели да възстановят своя ключ за криптиране. Тази атака беше успешна само защото въпросният Galaxy Nexus имаше отключен буутлоудър, така че изследователите можеха да задействат върху нея операционна система и да използват новата операционна система, за да изхвърлят съдържанието на RAM на устройството. Ако Galaxy Nexus има заключен зареждащ механизъм, тази атака не би била възможна. Теоретично все още е възможно да се отвори телефонът, да се премахне RAM и да се прочете в друго устройство, но това става много по-сложно.


    Разбира се, не е нужно да се притеснявате за това твърде много. Ако сте Android маниак инсталиране на потребителски ROM и вкореняване вашето устройство за ваша собствена употреба, най-вероятно няма да бъде целта на определен и опитен крадец, който иска да има достъп до данните на вашето устройство. Ако устройството ви е откраднато, то вероятно е от някой, който просто иска да изтрие устройството и да го продаде.

    Обаче, зареждащото устройство на Android се заключва с причина. С телефони с Android, които се използват от бизнеса и правителствата, заключеният зареждач за зареждане осигурява допълнителна защита за сигурността срещу шпионаж на корпорациите и шпионите на други правителства, ако телефонът бъде откраднат или изгубен.

    Автор на снимката: Йохан Ларсон на Flickr