Minden geeky trükk, amely lehetővé teszi számodra, hogy többet csinálj Android eszközödön, elhárítja a biztonságát is. Fontos tudni, hogy milyen veszélyekkel szembesülsz a készülékeken és megérted a kompromisszumokat.
Bootloader feloldása
Az Android rendszerindító készülékek alapértelmezés szerint zárolva vannak. Ez nem csak azért van, mert a gonosz gyártó vagy a mobilszolgáltató le akarja zárni a készüléket, és megakadályozza, hogy bármit is csináljon vele. Még a Google saját Nexus eszközei is, amelyeket az Android fejlesztők és a felhasználók számára forgalmaznak, alapértelmezés szerint zárt rendszerindító betöltőkkel érkeznek.
A zárolt rendszerindító biztosítja, hogy a támadó nem tud egyszerűen telepíteni egy új Android-ROM-ot, és megkerülni az eszköz biztonságát. Tegyük fel például, hogy valaki ellopja a telefont, és hozzáférést szeretne kapni az adatokhoz. Ha PIN-kód van engedélyezve, akkor nem tudnak bejutni. Ha azonban a boot-betöltője fel van oldva, telepítheti saját Android ROM-jukat, és megkerülheti a PIN-kódot vagy biztonsági beállítást. Ezért a Nexus eszköz rendszerbetöltőjének feloldása törölni fogja az adatait - ez megakadályozza a támadók számára, hogy felszabadítsanak egy eszközt az adatok ellopására.
Ha titkosítást használsz, a zárolt rendszerbetöltő elvileg megengedi, hogy egy támadó veszélybe sodorja a titkosítást a fagyasztó támadással, és elindít egy ROM-ot, amely azonosítja a titkosítási kulcsot a memóriában, és másolja. A kutatók sikeresen teljesítették a Galaxy Nexus elleni támadást egy feloldatlan rendszerindítóval.
Lehet, hogy újra akarod újraindítani a bootloadert, miután kinyitod, és telepíted a használni kívánt egyéni ROM-ot. Természetesen ez a kompromisszum, amikor a kényelemről van szó - újra kell feltenned a bootloadert, ha valaha új egyedi ROM-ot szeretne telepíteni.
Gyökeresedési
A gyökeresedés megkerüli az Android biztonsági rendszerét. Az Android rendszerben minden alkalmazás el van választva, saját Linux-felhasználói azonosítóval, saját jogosultsággal rendelkezik. Az alkalmazások nem férhetnek hozzá a rendszer védett részeihez és nem módosíthatják azokat, illetve nem olvashatják le más alkalmazások adatait. A rosszindulatú alkalmazás, amely hozzáférést szeretne elérni a banki hitelesítő adataival, nem tudta elakadni a telepített banki alkalmazáson, és nem fér hozzá az adataihoz - egymástól elszigetelve.
A készülék gyökerei során engedélyezheti az alkalmazások futtatását root felhasználóként. Ez lehetővé teszi számukra a teljes rendszerhez való hozzáférést, amely lehetővé teszi számukra olyan dolgok végrehajtását, amelyek általában nem lennének lehetségesek. Ha rosszindulatú alkalmazást telepített és gyökér hozzáférést adott, akkor kompromittálhatja az egész rendszert.
A gyökér hozzáférést igénylő alkalmazások különösen veszélyesek lehetnek, és gondosan ellenőrizni kell. Ne adjon olyan alkalmazásokat, amelyekben nem bízik minden hozzáféréssel a készülékhez root hozzáféréssel.
USB hibakeresés
Az USB-hibakeresés lehetővé teszi olyan dolgok végrehajtását, mint a fájlok átvitele és videofelvétele a készülék képernyőjén. Ha engedélyezi az USB hibakeresést, a készülék elfogadja a számítógépen lévő parancsokat, amelyeket USB csatlakozással csatlakoztat. Ha az USB-hibakeresés le van tiltva, a számítógép nem tud parancsokat kiadni a készülékre. (A számítógép azonban továbbra is lemásolhatta a fájlokat, ha feloldotta a készüléket, miközben be volt dugva.)
Elméletileg lehetséges, hogy egy rosszindulatú USB-töltőport kompatibilis a csatlakoztatott Android készülékekkel, ha az USB hibakeresés engedélyezett és elfogadta a biztonsági parancsot. Ez különösen veszélyes volt az Android régebbi verzióiban, ahol egy Android-eszköz egyáltalán nem jelenne meg egy biztonsági parancsot, és bármilyen USB-kapcsolattal fogadná a parancsokat, ha engedélyezték az USB hibakeresést.
Szerencsére az Android most figyelmeztetést ad, még akkor is, ha engedélyezve van az USB hibakeresés. Meg kell erősítenie a készüléket, mielőtt kiadhat az amerikai hibakeresési parancsokat. Ha telefonját egy számítógéphez vagy egy USB töltőporthoz csatlakoztatja, és ezt a figyelmeztetést látja, ha nem számít rá, ne fogadja el. Tény, hogy el kell hagynia az USB hibakeresést, hacsak nem használ valamit.
Az az elképzelés, hogy az USB töltő port szabotálja meg a készüléket, "gyümölcslevek".
Ismeretlen források
Az Ismeretlen források opció lehetővé teszi az Android-alkalmazások (APK-fájlok) telepítését a Google Play Áruházban kívülről. Például telepítenie kell az alkalmazásokat az Amazon App Store-ból, telepítenie kell a játékokat a Humble Bundle alkalmazáson keresztül, vagy letölteni egy alkalmazást APK formában a fejlesztő webhelyéről.
Ez a beállítás alapértelmezés szerint le van tiltva, mivel megakadályozza, hogy kevésbé tájékozott felhasználói töltsék le az APK fájlokat webhelyeiről vagy e-mailjeiről, és gondos gondosság nélkül telepítsék őket.
Ha engedélyezi ezt az opciót egy APK-fájl telepítéséhez, érdemes azt követően letiltani a biztonságot. Ha rendszeresen telepít alkalmazásokat kívülről a Google Playen - például, ha az Amazon App Store-t használja - érdemes elhagyni ezt az opciót engedélyezve.
Akárhogy is, különös figyelmet kell fordítania a Google Playen kívül telepített alkalmazásokról. Az Android most felkínálja azokat a rosszindulatú programok ellen, de, mint minden víruskereső, ez a funkció nem tökéletes.
Mindezek a funkciók lehetővé teszik, hogy teljes mértékben átvehessék a készülék bizonyos aspektusát, de biztonsági okokból alapértelmezés szerint letiltják őket. Ha engedélyezi őket, győződjön meg arról, hogy ismeri a kockázatokat.