4 Geeky trikovi koji smanjuju sigurnost Android telefona
Androidovi geeksi često otključavaju bootloadere svojih uređaja, root ih, omogućuju USB ispravljanje pogrešaka i dopuštaju instalaciju softvera izvan Google Play trgovine. No, postoje razlozi zašto Android uređaji ne dolaze sa svim tim omogućenim značajkama.
Svaki geeky trik koji vam omogućuje da učinite više s vašim Android uređajem također odvaja dio svoje sigurnosti. Važno je znati koje rizike izlažete svojim uređajima i razumjeti kompromise.
Otključavanje podizača
Android bootloaderi su zaključani prema zadanim postavkama. Ovo nije samo zato što zli proizvođač ili mobilni operater želi zaključati uređaj i spriječiti vas da s njim nešto učinite. Čak i Googleovi uređaji Nexus, koji se prodaju prema Android programerima kao i korisnicima, po defaultu dolaze s zaključanim pokretačkim programima.
Zaključani bootloader osigurava da napadač ne može jednostavno instalirati novi Android ROM i zaobići sigurnost vašeg uređaja. Na primjer, recimo da vam netko ukrade telefon i želi dobiti pristup vašim podacima. Ako imate omogućen PIN, oni ne mogu ući. No, ako je vaš bootloader otključan, oni mogu instalirati vlastiti Android ROM i zaobići bilo koji PIN ili sigurnosne postavke koje ste omogućili. Zato će otključavanje bootloadera uređaja Nexus obrisati njegove podatke - to će spriječiti napadača da otključa uređaj da bi ukrao podatke.
Ako koristite enkripciju, otključani bootloader bi teoretski mogao dopustiti napadaču ugrožavanje vašeg šifriranja napadom zamrzivača, dizanjem ROM-a osmišljenim da identificira ključ za šifriranje u memoriji i kopira ga. Istraživači su uspješno izveli ovaj napad na Galaxy Nexus s otključanim bootloader-om.
Vi svibanj želite ponovno zaključati svoj bootloader nakon što ga otključati i instalirati prilagođeni ROM koji želite koristiti. Naravno, ovo je kompromis kada je u pitanju praktičnost - morat ćete ponovno otključati vaš bootloader ako želite instalirati novi prilagođeni ROM..
Navijati
Ukorjenjivanje zaobilazi sigurnosni sustav Androida. U Androidu je svaka aplikacija izolirana, s vlastitim Linux korisničkim ID-om s vlastitim dozvolama. Aplikacije ne mogu pristupiti ili mijenjati zaštićene dijelove sustava, niti mogu čitati podatke iz drugih aplikacija. Zlonamjerna aplikacija koja je željela pristupiti vašim bankovnim vjerodajnicama nije mogla njuškati na instaliranu bankovnu aplikaciju ili pristupati njezinim podacima - izolirani su jedan od drugoga.
Kada ukoristite uređaj, možete dopustiti aplikacijama da se pokreću kao korijenski korisnik. To im daje pristup cijelom sustavu, što im omogućuje da rade stvari koje inače ne bi bile moguće. Ako ste instalirali zlonamjernu aplikaciju i dali mu root pristup, to bi moglo ugroziti vaš cijeli sustav.
Aplikacije koje zahtijevaju pristup korijenu mogu biti posebno opasne i treba ih pažljivo pregledati. Ne dajete aplikacijama kojima ne vjerujete pristup svemu na uređaju s pristupom rootu.
USB ispravljanje pogrešaka
USB ispravljanje pogrešaka omogućuje vam da radite stvari poput prijenosa datoteka naprijed-natrag i snimate videozapise na zaslonu uređaja. Kada omogućite USB ispravljanje pogrešaka, uređaj će primati naredbe s računala na koje ga priključujete putem USB veze. Kada je onemogućeno ispravljanje pogrešaka na USB-u, računalo nema načina da izda naredbe vašem uređaju. (Međutim, računalo može i dalje kopirati datoteke naprijed-natrag ako ste otključali uređaj dok je bio priključen.)
Teoretski, zlonamjerni USB priključak za punjenje mogao bi ugroziti priključene Androidove uređaje ako je omogućio ispravljanje pogrešaka USB-a i prihvatio sigurnosni upit. To je bilo posebno opasno u starijim verzijama Androida, gdje uređaj Android ne bi uopće prikazivao sigurnosni upit i prihvatio bi naredbe s bilo kojeg USB priključka ako je omogućen USB otklanjanje pogrešaka.
Srećom, Android sada daje upozorenje, čak i ako imate omogućen USB debugging. Morate potvrditi uređaj da bi mogao izdati naredbe za uklanjanje pogrešaka u SAD-u. Ako svoj telefon priključite na računalo ili priključak za punjenje putem USB-a i vidite taj redak kada ga ne očekujete, nemojte ga prihvatiti. Zapravo, trebali biste onemogućiti USB ispravljanje pogrešaka osim ako ga koristite za nešto.
Ideja da se priključak za punjenje USB-a može mijenjati s vašim uređajem poznat je kao "sokova".
Nepoznati izvori
Opcija nepoznatih izvora omogućuje vam da instalirate Androidove aplikacije (APK datoteke) izvan Googleove trgovine Play. Na primjer, možda ćete htjeti instalirati aplikacije iz Amazon App Store, instalirati igre putem aplikacije Skupno ponavljanje ili preuzeti aplikaciju u APK obliku s web-lokacije razvojnog programera.
Ova je postavka prema zadanim postavkama onemogućena jer sprječava korisnike s manje znanja da preuzimaju APK datoteke s web-lokacija ili e-pošte i instaliraju ih bez dužne pažnje.
Kada omogućite ovu opciju za instaliranje APK datoteke, razmislite o tome da je naknadno onemogućite radi sigurnosti. Ako redovito instalirate aplikacije izvan Google Playa - na primjer, ako upotrebljavate Amazon App Store - možda želite ostaviti tu opciju omogućenu.
U svakom slučaju, trebali biste biti posebno oprezni pri aplikacijama koje instalirate izvan Google Playa. Android će sada ponuditi skeniranje za zlonamjerni softver, ali, kao i svaki antivirusni softver, ova značajka nije savršena.
Svaka od tih značajki omogućuje potpunu kontrolu nad nekim aspektom vašeg uređaja, ali su svi oni onemogućeni prema zadanim postavkama iz sigurnosnih razloga. Kada ih omogućite, budite sigurni da znate rizike.
Zasluge za sliku: Sancho McCann na Flickru