4 Geeky טריקים להפחית אבטחה של אנדרואיד טלפון
לעתים קרובות, חכמי אנדרואיד פותחים את נעילי האתחול של המכשירים שלהם, שורשים אותם, מאפשרים איתור באגים ב- USB ומאפשרים התקנת תוכנה מחוץ לחנות Google Play. אבל יש סיבות מדוע מכשירי אנדרואיד לא מגיעים עם כל tweaks אלה מופעלת.
כל טריק geeky המאפשר לך לעשות יותר עם מכשיר אנדרואיד שלך גם מקלף חלק האבטחה שלה. חשוב לדעת את הסיכונים שאתה חושף את המכשירים שלך ולהבין את המסחר- offs.
פותח אתחול
כברירת מחדל, מנהלי האתחול של Android נעולים. זה לא רק בגלל יצרן הרע או המוביל הסלולר רוצה לנעול את המכשיר שלהם ולמנוע ממך לעשות משהו עם זה. אפילו מכשירי ה- Nexus של Google, המשווקים למפתחי Android כמו גם למשתמשים, מגיעים עם מטעני אתחול נעולים כברירת מחדל.
נעילת bootloader מבטיח התוקף לא יכול פשוט להתקין ROM חדש אנדרואיד לעקוף את האבטחה של המכשיר. לדוגמה, נניח שמישהו גונב את הטלפון שלך ורוצה לקבל גישה לנתונים שלך. אם יש לך PIN מופעלת, הם לא יכולים להיכנס. אבל, אם את bootloader אינו נעול, הם יכולים להתקין משלהם דמוי אדם ROM ולעקוף כל קוד PIN או אבטחה שהפעלת. זו הסיבה שבגללה פותח את מנהל האתחול של מכשיר Nexus ימחק את הנתונים שלו - פעולה זו תמנע מתוקף לבטל את נעילת המכשיר כדי לגנוב נתונים.
אם אתה משתמש בהצפנה, מנהל אתחול לא נעול יכול באופן תיאורטי לאפשר לתוקף לסכן את ההצפנה שלך עם ההתקפה במקפיא, אתחול ROM שנועד לזהות את מפתח ההצפנה בזיכרון ולהעתיק אותו. החוקרים ביצעו בהצלחה את ההתקפה הזו נגד נקסוס גלקסי עם bootloader נעולה.
ייתכן שתרצה לנעול מחדש את האתחול לאחר פתיחת הנעילה ולהתקין את ROM המותאם אישית שברצונך להשתמש בו. כמובן, זה טרייד כשמדובר נוחות - תצטרך לפתוח את bootloader שוב אם אי פעם רוצה להתקין ROM מותאם אישית חדש.
השתרשות
השתרשות עוקפת את מערכת האבטחה של Android. ב- Android, כל אפליקציה מבודדת, עם מזהה משתמש לינוקס משלה עם הרשאות משלה. אפליקציות אינן יכולות לגשת לחלקים מוגנים של המערכת או לשנות אותן, והן אינן יכולות לקרוא נתונים מיישומים אחרים. אפליקציה זדונית שרצתה לגשת לאישורי הבנק שלך לא יכלה לחטט באפליקציית הבנק המותקנת שלך או לגשת לנתונים שלה - הם מבודדים זה מזה.
כאשר אתה שורש את המכשיר שלך, תוכל לאפשר לאפליקציות לפעול כמשתמש הבסיס. זה נותן להם גישה למערכת כולה, המאפשרת להם לעשות דברים שבדרך כלל לא יהיה אפשרי. אם התקנת יישום זדוני ונתנה לו גישה לשורש, הוא יוכל לסכן את המערכת כולה.
יישומים הדורשים גישה שורש יכול להיות מסוכן במיוחד ויש לבחון אותו בזהירות. אל תיתן לאפליקציות שאינך בוטח בהן גישה לכל מה שבמכשיר שלך עם גישה לשורש.
ניפוי USB
ניקוי באגים ב- USB מאפשר לך לבצע פעולות כמו העברת קבצים הלוך ושוב והקלטת סרטונים של מסך המכשיר. בעת הפעלת ניפוי באגים ב- USB, המכשיר יקבל פקודות ממחשב שתחבר אותו באמצעות חיבור USB. עם ניקוי באגים ב- USB מושבת, אין למחשב אפשרות להנפיק פקודות למכשיר שלך. (עם זאת, המחשב עדיין יכול להעתיק קבצים קדימה ואחורה אם נעילת המכשיר שלך בזמן שהוא מחובר לחשמל).
בתיאוריה, זה אפשרי עבור יציאת טעינה זדונית של USB כדי לסכן מכשירי Android קשורים אם הם ניהלו ניקוי באגים באמצעות USB וקיבלו את הודעת האבטחה. הדבר היה מסוכן במיוחד בגירסאות ישנות יותר של Android, שבהן מכשיר Android לא יציג כלל הודעת אבטחה, והוא יקבל פקודות מכל חיבור USB אם הופעל ניפוי באגים ב- USB.
למרבה המזל, Android מספק כעת אזהרה, גם אם הפעלת באגים באמצעות USB. עליך לאשר את ההתקן לפני שהוא יכול להוציא פקודות באגים בארה"ב. אם תחבר את הטלפון למחשב או ליציאת טעינה מסוג USB ותראה הודעה זו כאשר אינך מצפה לה, אל תקבל אותה. למעשה, עליך להשאיר את ניקוי באגים ב- USB מושבת, אלא אם אתה משתמש בו למשהו.
הרעיון כי יציאת USB טעינה יכול לחבל עם המכשיר שלך המכונה "מיץ ג 'ק".
מקורות לא ידועים
האפשרות 'מקורות לא ידועים' מאפשרת לך להתקין אפליקציות Android (קובצי APK) מחוץ לחנות Google Play. לדוגמה, ייתכן שתרצה להתקין אפליקציות מ- Amazon App Store, להתקין משחקים באמצעות האפליקציה הצנועה של Bundle, או להוריד אפליקציה בטופס APK מאתר האינטרנט של המפתח.
הגדרה זו מושבתת כברירת מחדל, מכיוון שהיא מונעת ממשתמשים פחות ידע להוריד קבצי APK מאתרי אינטרנט או מיילים והתקנתם ללא בדיקת נאותות.
כאשר אתה מפעיל אפשרות זו כדי להתקין קובץ APK, עליך לשקול להשבית אותו לאחר מכן לצורך אבטחה. אם אתה מתקין אפליקציות באופן קבוע מחוץ ל- Google Play - לדוגמה, אם אתה משתמש ב- Amazon App Store - ייתכן שתרצה להשאיר אפשרות זו מופעלת.
כך או כך, עליך להיות זהיר במיוחד לגבי יישומים שאתה מתקין מחוץ ל- Google Play. אנדרואיד יציע כעת לסרוק אותם עבור תוכנות זדוניות, אבל, כמו כל אנטי וירוס, תכונה זו אינה מושלמת.
כל אחת מהתכונות האלה מאפשרת שליטה מלאה על היבט כלשהו של המכשיר שלך, אך כולם מושבתים כברירת מחדל מסיבות אבטחה. בעת הפעלתן, ודא שאתה יודע את הסיכונים.
קרדיט תמונה: Sancho McCann על Flickr