4 Geeky trikke, mis vähendavad Androidi telefoni turvalisust
Android geeks avab tihti oma seadmete bootloaderid, juurutab need, lubab USB silumine ja lubab tarkvara installimist väljaspool Google Play poodi. Kuid on ka põhjusi, miks Android-seadmed ei tule koos kõigi nende võimalustega.
Iga geeky trikk, mis võimaldab teil oma Android-seadmega rohkem ära teha, eemaldab ka osa oma turvalisusest. Oluline on teada, millised on teie seadmetega seotud riskid ja kompromissid.
Bootloaderi avamine
Android-laadimislaadijad on vaikimisi lukustatud. See ei ole ainult sellepärast, et kurja tootja või mobiilsideoperaator tahab oma seadme lukustada ja takistada teil sellega midagi teha. Isegi Google'i enda Nexuse seadmed, mida turustatakse nii Androidi arendajate kui ka kasutajate jaoks, on vaikimisi varustatud lukustatud laaduriga.
Lukustatud bootloader tagab, et ründaja ei saa lihtsalt uut Android-ROMi installida ja seadme turvalisust mööda minna. Oletame näiteks, et keegi varastab teie telefoni ja soovib juurdepääsu teie andmetele. Kui teil on PIN-kood lubatud, ei saa nad sisse. Aga kui teie alglaadur on lukustamata, saavad nad installida oma Android-ROM-i ja mööda kõik lubatud PIN- või turvaseaded. Seetõttu kustutab Nexus-seadme alglaadimisseadme selle andmed ära - see takistab ründajal andmete lukustamiseks seadme avamist.
Kui kasutate krüpteerimist, võib lukustamata alglaadija teoreetiliselt lubada ründajal kahjustada teie krüpteerimist külmutusrünnakuga, käivitades ROMi, mis on mõeldud teie krüpteerimisvõtme tuvastamiseks mälus ja kopeerima. Teadlased on selle rünnaku edukalt läbi viinud lukustamata bootloaderiga Galaxy Nexuse vastu.
Pärast selle avamist ja soovi korral kasutatava kohandatud ROMi installimist võite oma bootloaderi uuesti lukustada. Loomulikult on see mugavuse osas kompromiss - peate uuesti avama oma bootloaderi, kui soovite kunagi installida uue kohandatud ROM-i.
Juurdumine
Juurdumine möödub Androidi turvasüsteemist. Androidis on kõik rakendused isoleeritud, millel on oma Linuxi kasutajatunnus oma õigustega. Rakendused ei pääse süsteemi kaitstud osadele juurde ega muuda neid ega saa lugeda teiste rakenduste andmeid. Pahatahtlik rakendus, mis soovis juurdepääsu teie pangandusvõimalustele, ei suutnud teie installitud pangarakendist kinni haarata ega oma andmeid kasutada - nad on üksteisest isoleeritud.
Seadme juurimise korral saate lubada rakendustel töötada juurkasutajana. See annab neile juurdepääsu kogu süsteemile, mis võimaldab neil teha asju, mida tavaliselt ei oleks võimalik. Kui installisite pahatahtliku rakenduse ja andsite sellele juurepääsu, siis oleks see võimalik teie süsteemi kahjustada.
Juurdepääsu nõudvad rakendused võivad olla eriti ohtlikud ja neid tuleks hoolikalt kontrollida. Ärge andke rakendustele, millele te ei usalda juurdepääsu teie seadme juurepääsu kaudu.
USB silumine
USB silumine võimaldab teil teha faile nagu failide edastamine edasi ja tagasi ning salvestada videoid oma seadme ekraanilt. Kui lubate USB-silumise, võtab teie seade vastu käsu arvutist, mis ühendate selle USB-ühenduse kaudu. Kui USB-silumine on keelatud, ei saa arvuti teie seadmele käske anda. (Arvuti võib siiski faile edasi-tagasi kopeerida, kui avasite seadme lukustamata.)
Teoreetiliselt oleks pahatahtliku USB-laadimisportiga võimalik kompromissitud Android-seadmeid kompromissida, kui neil oleks USB-silumine lubatud ja turvaküsimus vastu võetud. See oli eriti ohtlik Android'i vanemates versioonides, kus Android-seade ei kuvanud üldse turvaküsimust ja aktsepteeriks mis tahes USB-ühenduse käske, kui neil oleks USB-silumine lubatud.
Õnneks annab Android nüüd hoiatuse, isegi kui teil on USB-silumine lubatud. Te peate seadme kinnitama enne, kui see suudab USA silumisparameetreid väljastada. Kui ühendate telefoni arvutiga või USB-laadimisportiga ja näete seda käsku, kui te seda ei oota, siis ärge seda aktsepteerige. Tegelikult peaksite jätma USB-silumine keelatud, kui te seda ei kasuta.
Idee, et USB-laadimisport võib seadet rikkuda, on tuntud kui „mahlapressimine”.
Tundmatud allikad
Valik Tundmatud allikad võimaldab teil installida Android-rakendusi (APK-faile) väljaspool Google'i mängupoodi. Näiteks võiksite installida rakendusi Amazon App Store'ist, installida mänge Humble Bundle'i rakenduse kaudu või laadida rakenduse APK-lt rakenduse arendaja veebilehelt.
See seadistus on vaikimisi keelatud, kuna see takistab vähem teadlike kasutajate laadida APK-faile veebisaitidest või e-kirjadest ja installida neid ilma nõuetekohase hoolsusega.
Kui lubate selle suvandi APK-faili installimiseks, peaksite turvalisuse huvides kaaluma selle hiljem välja lülitamist. Kui installite rakendusi regulaarselt väljaspool Google Play'd - näiteks kui kasutate Amazon App Store'i - soovite jätta see valik lubatud.
Mõlemal juhul peaksite olema Google Appist väljastpoolt installitud rakenduste puhul eriti ettevaatlik. Android pakub nüüd neid õelvara skannimiseks, kuid nagu iga viirusetõrje, pole see funktsioon täiuslik.
Kõik need funktsioonid võimaldavad täielikult kontrollida teie seadme teatud aspekti, kuid need on kõik turvalisuse tõttu vaikimisi keelatud. Nende lubamisel veenduge, et tead riske.
Pildikrediit: Sancho McCann Flickris