Kiekvienas geekinis triukas, kuris leidžia jums daugiau daryti su savo "Android" įrenginiu, taip pat nulupo dalį jo saugumo. Svarbu žinoti, kokią riziką galite aptikti savo įrenginiams ir suprasti kompromisus.
Įkroviklio atrakinimas
"Android" įkrovikliai yra užrakinti pagal nutylėjimą. Tai daroma ne tik todėl, kad blogas gamintojas ar korinio ryšio operatorius nori užrakinti savo įrenginį ir neleisti jums nieko su juo daryti. Net "Google" "Nexus" įrenginiai, kurie parduodami "Android" kūrėjams ir vartotojams, pagal numatytuosius nustatymus pateikiami su užrakintomis pakrovimo įrenginiais.
Užrakintas boot loader užtikrina, kad užpuolikas negalės įdiegti naujo "Android" ROM ir apeiti jūsų įrenginio saugumą. Pavyzdžiui, tarkime, kad kažkas pavogia jūsų telefoną ir nori pasiekti jūsų duomenis. Jei turite įjungtą PIN kodą, jie negali įeiti. Tačiau jei paleidėjas yra atrakintas, jie gali įdiegti savo "Android" ROM ir apeiti bet kurį įjungtą PIN arba apsaugos nustatymą. Štai kodėl "Unlock" "Nexus" įrenginio įkrovos tvarkyklė bus išvalyti savo duomenis - tai užkirs kelią užpuolikui atrakinti įrenginį, kad pavogtų duomenis.
Jei naudosite šifravimą, atrakinta įkrovos programa teoriškai leistų užpuolėjui pakenkti jūsų šifravimui su aušintuvu, paleidžiant ROM, skirtą atpažinti jūsų šifravimo raktą atmintyje ir nukopijuoti jį. Tyrėjai sėkmingai atliko šį "Galaxy Nexus" išpuolį su atrakinto pakrovėjo.
Galbūt norėsite iš naujo užrakinti paleidžiamąjį įrenginį, kai jį atrakinsite ir įdiekite pasirinktinį ROM, kurį norite naudoti. Žinoma, tai yra kompromisas, kai kalbama apie patogumą - turėsite atrakinti paleidžiamąjį įrenginį dar kartą, jei kada nors norėsite įdiegti naują pasirinktinį ROM.
Įsišaknijimas
"Rooting" apeina "Android" apsaugos sistemą. "Android" kiekviena programa yra atskirta, turinti savo "Linux" naudotojo ID su savo leidimais. Programos negali pasiekti ar keisti saugomų sistemos dalių, taip pat negali skaityti kitų programų duomenų. Kenkėjiška programa, kuri norėjo pasiekti savo banko kredencialus, negalėjo ištrinti jūsų įdiegtos banko programos ar pasiekti savo duomenis - jie yra atskirti vienas nuo kito.
Kai įvedate savo įrenginį, galite leisti programoms paleisti kaip pagrindinį naudotoją. Tai suteikia jiems prieigą prie visos sistemos, kuri leidžia jiems daryti tai, ko paprastai nebūtų įmanoma. Jei įdiegėte kenksmingą programą ir suteikėte prieigą prie šaknies, tai gali pažeisti visą jūsų sistemą.
Programos, kurioms reikia prieigos prie šaknies, gali būti ypač pavojingos ir turėtų būti atidžiai išnagrinėtos. Neleiskite programoms, kurioms nepasitiki prieiga prie visko įrenginyje, prieigos prie šaknies.
USB derinimas
USB derinimas leidžia jums daryti tokius dalykus kaip perkelti failus į priekį ir atgal ir įrašyti savo įrenginio ekrano vaizdo įrašus. Įjungus USB derinimą, jūsų įrenginys priims komandas iš kompiuterio, prie kurio prijungiate USB jungtį. Kai USB derinimas yra išjungtas, kompiuteris negali išduoti komandų jūsų įrenginiui. (Tačiau kompiuteris vis tiek gali kopijuoti failus atgal ir atgal, jei atrakinsite savo įrenginį, kai jis buvo prijungtas.)
Teoriškai būtų įmanoma, kad piktybinis USB įkrovimo prievadas galėtų pakenkti sujungtiems "Android" įrenginiams, jei jie įjungė USB derinimą ir priėmė saugumo raginimą. Tai buvo ypač pavojinga senesnėse "Android" versijose, kuriose "Android" įrenginys apskritai neturėjo saugumo raginimo ir bet kokiu USB ryšiu priimtų komandų, jei būtų įjungtas USB derinimas.
Laimei, "Android" dabar pateikia įspėjimą, net jei turite įgalinti USB derinimą. Prieš išduodant JAV derinimo komandas, turite patvirtinti įrenginį. Jei įjunkite telefoną į kompiuterį arba USB įkrovimo prievadą ir pamatysite šį raginimą, kai to nesitikėsite, jo nepriimkite. Tiesą sakant, turėtumėte palikti USB debugą išjungti, nebent jūs jį naudojate kažkam.
Idėja, kad USB įkrovimo prievadas gali pažeisti jūsų įrenginį, yra žinomas kaip "sulčių pakėlimas".
Nežinomi šaltiniai
Nežinomų šaltinių parinktis leidžia įdiegti "Android" programas (APK failus) iš "Google Play" parduotuvės ribų. Pavyzdžiui, galbūt norėsite įdiegti programas iš "Amazon" programų parduotuvės, įdiegti žaidimus per "Humble Bundle" programą arba atsisiųsti programą APK formoje iš kūrėjo svetainės.
Pagal numatytuosius nustatymus šis nustatymas išjungtas, nes neleidžia mažiau žinių vartotojams atsisiųsti APK failus iš svetainių ar el. Laiškų ir įdiegti juos be deramo patikrinimo.
Jei įjungsite šią parinktį, įdiekite APK failą, vėliau turėtumėte išjungti jo saugą. Jei reguliariai diegiate programas iš "Google Play" ribų, pavyzdžiui, jei naudojate "Amazon" programų parduotuvę, galite palikti šią parinktį įgalinta.
Bet kuriuo atveju, turėtumėte būti ypač atsargūs dėl programų, kurias įdiegiate ne iš "Google Play". "Android" dabar pasiūlys nuskaityti juos už kenkėjišką programinę įrangą, tačiau, kaip ir bet kuri antivirusinė priemonė, ši funkcija nėra tobula.
Kiekviena iš šių funkcijų leidžia visiškai kontroliuoti tam tikrą jūsų įrenginio aspektą, tačiau dėl saugos priežasčių jie visada išjungiami. Kai juos leidžiate, įsitikinkite, kad žinote apie riziką.