Nem tanácsoljuk a gyökeresedést és az egyedi ROM-ok használatát, ha tényleg ezt akarjuk tenni, de tudnia kell a kockázatokról. Ugyanebből az okból, hogy az Android nem gyökerezik, nem jön nyitva - több energiával több kockázattal jár.
Miért jönnek el az Android rendszerindító készülékek?
Az Android készülékek valamilyen oknál fogva zárolt rendszerindítókkal érkeznek. Nem csak arról van szó, hogy a fuvarozók és a gyártók saját hardverüket szeretnék megszerelni, és megakadályozhatják, hogy az egyedi ROM-okat telepítsék rajta - még ha igen - jó biztonsági okok vannak. Még a Google fejlesztői eszközökkel rendelkező Nexus eszközcsaládja is zárolta a rendszerbetöltőket.
A zárolt rendszerindítóval rendelkező eszköz csak akkor indítja el az operációs rendszert. Nem tud telepíteni egyéni operációs rendszert - a rendszerbetöltő nem hajlandó betölteni.
Ha a készülék rendszerindítóje fel van oldva, akkor a bootolás megkezdésekor egy nyitott lakat ikon jelenik meg a képernyőn.
Android letörli magát, amikor feloldja a rendszerindítót
Ha olyan Nexus eszközzel rendelkezik, mint a Nexus 4 vagy a Nexus 7, gyors és hivatalos módja van a rendszerbetöltő zárolásának feloldására. A folyamat részeként az Android törli az összes adatot az eszközön. Kap egy olyan eszközt, amelyen nincs feloldott boot-betöltő, de az egyik olyan, amelyen nincsenek adataink. Ezután telepítheti az egyedi ROM-ot.
Ez ártalmas azokra az emberekre, akik csak a hosszú telepítési folyamat során akarják gyökeresíteni eszközt, de ez egy fontos biztonsági óvintézkedés. A PIN-kód vagy jelszó védi az Android-eszközhöz való hozzáférést, és a rendszerbetöltő feloldása megnyitja a lyukakat, amelyek lehetővé teszik a készülék fizikai hozzáférését lehetővé tevő személyeket, hogy áthidalják a PIN-kódot vagy a jelszót.
A PIN kód vagy a jelszó megkerülése
Ha az Android telefonja normál zárolt rendszerbetöltővel rendelkezik, amikor a tolvaj kapja meg kezét, a PIN kód vagy a jelszó megismerése nélkül nem tud hozzáférni az eszközadatokhoz. (Természetesen egy nagyon meghatározott tolvaj kitörölheti a telefont, és eltávolíthatja a tárhelyet, hogy elolvashassa azt egy másik eszközön.)
Ha az Android-telefon vagy a táblagép bootolója nyitva van, amikor egy tolvaj kapja meg kezét, újraindíthatja az eszközt a rendszerbetöltőjébe, és elindíthatja az egyéni helyreállítási környezetet (vagy egyéni helyreállítást, majd bootolhat). A helyreállítási módból az adb paranccsal az eszköz összes adatát elérheti. Ez megkerüli a PIN-kódot vagy jelszót, amely a készülék védelmét szolgálja
Ha felszabadítja az eszközt, és védeni kíván tőlük, engedélyezheti az Android titkosítási funkciójának engedélyezését. Ez biztosítja, hogy az adatait titkosított formában tárolja, így az emberek nem tudnak hozzáférni az adatokhoz a titkosítási jelszó nélkül. Azonban még a titkosítás sem védi tökéletesen az adatait.
A titkosítás kihagyása fagyasztóval
Ha az Android telefonod vagy táblagéped akkor fut, amikor egy tolvaj kapja a kezét, elvileg a telefont egy órára fagyasztva helyezheti el, mielőtt új operációs rendszert villan. Ezt fedeztük, amikor elmagyaráztuk, hogy a fagyasztók és a hideg hőmérsékletek megkerülhetik a titkosítást - lényegében a titkosítási kulcs marad a készülék RAM-jában sokkal hosszabb ideig, ha a RAM lehűl, és kivonható, mielőtt eltűnik.
Ebben az esetben egy támadás történt a Galaxy Nexus ellen, amelyet a fagyasztóba helyeztünk, és a kutatók képesek voltak visszaállítani a titkosítási kulcsot. Ez a támadás csak akkor volt sikeres, mert a szóban forgó Galaxy Nexusnak van egy nyitott rendszerbetöltője, így a kutatók egy operációs rendszert futtathattak rá, és az új operációs rendszert használhatják az eszköz RAM memóriájának tartalmára. Ha a Galaxy Nexus zárolt rendszertöltője volt, akkor ez a támadás nem lett volna lehetséges. Elméletileg továbbra is lehetséges lehet, hogy feltörje a telefont, eltávolítja a RAM-ot, és elolvassa azt egy másik eszközön, de ez sokkal bonyolultabbá válik.
Természetesen valószínűleg nem kell túl sokat aggódnia. Ha Ön egyéni ROM-ként telepít személyi ROM-kat és gyökerezik az eszközt saját használatra, akkor valószínűleg nem lesz olyan célzott és képzett tolvaj, aki hozzáférést szeretne elérni az eszközén. Ha ellopják készülékét, akkor valószínűleg valaki, aki csak törölni akarja az eszközt és eladja azt.
Az Android indító betöltője azonban valamilyen okból zárva van. A vállalkozások és a kormányok által használt Android telefonok használatával a zárolt rendszerindító betöltő további védelmet nyújt a vállalati kémkedés és más kormányzati kémek ellen, ha a telefon ellopott vagy elveszett.
