4 хитрости, которые снижают безопасность телефона Android
Вундеркинды Android часто разблокируют загрузчики своих устройств, рутируют их, включают отладку по USB и разрешают установку программного обеспечения из-за пределов Google Play Store. Но есть причины, по которым на устройствах Android не включены все эти настройки.
Каждый хитрый трюк, который позволяет вам делать больше с вашим устройством Android, также снимает часть его безопасности. Важно знать риски, которым вы подвергаете свои устройства, и понимать компромиссы.
Разблокировка загрузчика
Загрузчики Android по умолчанию заблокированы. Это не только потому, что злой производитель или оператор сотовой связи хочет заблокировать свое устройство и помешать вам что-либо с ним сделать. Даже собственные устройства Google Nexus, предназначенные для разработчиков Android и пользователей, по умолчанию поставляются с заблокированными загрузчиками..
Заблокированный загрузчик гарантирует, что злоумышленник не сможет просто установить новое Android ROM и обойти защиту вашего устройства. Например, скажем, кто-то украл ваш телефон и хочет получить доступ к вашим данным. Если у вас включен ПИН-код, они не смогут войти. Но, если ваш загрузчик разблокирован, они могут установить собственное ПЗУ Android и обойти любой ПИН-код или настройку безопасности, которую вы включили. Вот почему разблокировка загрузчика устройства Nexus уничтожит его данные - это не позволит злоумышленнику разблокировать устройство для кражи данных..
Если вы используете шифрование, разблокированный загрузчик теоретически может позволить злоумышленнику скомпрометировать ваше шифрование с помощью атаки морозильной камерой, загрузив ПЗУ, предназначенное для идентификации вашего ключа шифрования в памяти и копирования его. Исследователи успешно выполнили эту атаку против Galaxy Nexus с разблокированным загрузчиком.
Возможно, вы захотите повторно заблокировать загрузчик после того, как разблокируете его и установите пользовательское ПЗУ, которое вы хотите использовать. Конечно, это компромисс, когда дело касается удобства - вам придется снова разблокировать загрузчик, если вы когда-нибудь захотите установить новый пользовательский диск.
Укоренение
Рутинг обходит систему безопасности Android. В Android каждое приложение изолировано, со своим собственным идентификатором пользователя Linux со своими собственными разрешениями. Приложения не могут получать доступ к защищенным частям системы или изменять их, а также не могут читать данные из других приложений. Вредоносное приложение, которое хотело получить доступ к вашим банковским учетным данным, не могло отследить ваше установленное банковское приложение или получить доступ к его данным - они изолированы друг от друга.
Когда вы рутируете свое устройство, вы можете разрешить запуск приложений от имени пользователя root. Это дает им доступ ко всей системе, что позволяет им делать то, что обычно невозможно. Если вы установили вредоносное приложение и предоставили ему root-доступ, оно могло бы поставить под угрозу всю вашу систему.
Приложения, требующие root-доступа, могут быть особенно опасными и должны быть тщательно изучены. Не давайте приложениям, которым вы не доверяете, доступ ко всему на вашем устройстве с правами root.
USB отладки
Отладка по USB позволяет выполнять такие операции, как передача файлов туда-сюда и записывать видео с экрана вашего устройства. Когда вы включаете отладку по USB, ваше устройство будет принимать команды с компьютера, к которому вы подключаете его через соединение USB. При отключенной отладке по USB компьютер не может выдавать команды на ваше устройство. (Однако компьютер все равно может копировать файлы туда и обратно, если вы разблокировали устройство, когда оно было подключено.)
Теоретически, злонамеренный USB-порт зарядки мог бы скомпрометировать подключенные устройства Android, если бы они включили отладку USB и приняли запрос безопасности. Это было особенно опасно в старых версиях Android, где устройство Android вообще не отображало бы запрос безопасности и принимало команды от любого USB-соединения, если у них была включена отладка USB..
К счастью, Android теперь выдает предупреждение, даже если у вас включена отладка по USB. Вы должны подтвердить устройство, прежде чем оно сможет выдавать американские команды отладки. Если вы подключаете свой телефон к компьютеру или USB-порту для зарядки и видите это приглашение, когда не ожидаете его, не принимайте его. На самом деле, вы должны оставить отладку USB отключенной, если вы не используете ее для чего-то.
Идея о том, что USB-порт для зарядки может повлиять на ваше устройство, известна как «соковыжималка».
Неизвестные источники
Параметр «Неизвестные источники» позволяет устанавливать приложения для Android (файлы APK) из-за пределов Google Play Store. Например, вы можете установить приложения из Amazon App Store, установить игры через приложение Humble Bundle или загрузить приложение в виде APK с веб-сайта разработчика..
Этот параметр по умолчанию отключен, поскольку он не позволяет менее осведомленным пользователям загружать файлы APK с веб-сайтов или по электронной почте и устанавливать их без должной осмотрительности..
Когда вы включаете эту опцию для установки APK-файла, вам следует подумать о том, чтобы впоследствии отключить его для безопасности. Если вы регулярно устанавливаете приложения из-за пределов Google Play - например, если вы используете Amazon App Store - вы можете оставить этот параметр включенным.
В любом случае, вы должны быть особенно осторожны с приложениями, которые вы устанавливаете вне Google Play. Android теперь предложит сканировать их на наличие вредоносных программ, но, как и любой антивирус, эта функция не идеальна.
Каждая из этих функций позволяет получить полный контроль над некоторыми аспектами вашего устройства, но все они по умолчанию отключены по соображениям безопасности. При включении их убедитесь, что вы знаете риски.
Изображение предоставлено: Санчо Макканн на Flickr