Android-geeks ofte låse sine enheter 'bootloaders, heie dem, aktivere USB debugging, og tillate installasjon av programvare fra utenfor Google Play Store. Men det er grunner til at Android-enheter ikke kommer med alle disse tweaks aktivert.
Hver nerdete triks som lar deg gjøre mer med Android-enheten skreller også bort noe av sin sikkerhet. . Det er viktig å kjenne til risikoen du utsette enhetene til og forstå avveiningene
Bootloader Unlocking
HTG Forklarer: sikkerhetsrisikoen av låse opp Android telefonens bootloader
Android geeks ofte låse opp sin bootloaders å utrydde sine enheter og installere tilpassede ROM. Men det er en grunn enhetene kommer ... [Les artikkel]
Android bootloaders kommer låst som standard. Dette er ikke bare fordi den onde produsenten eller mobilnettet carrier ønsker å låse ned sin enhet og hindre deg fra å gjøre noe med det. Selv Googles egne Nexus-enheter, som markedsføres mot Android-utviklere og brukere, kommer med låste boot lastere som standard.
En låst bootloader sikrer en angriper kan ikke bare installere en ny Android ROM og omgå enheten din sikkerhet. For eksempel, la oss si at noen stjeler telefonen og ønsker å få tilgang til dine data. Hvis du har en PIN-kode er aktivert, kan de ikke komme inn. Men hvis din bootloader er ulåst, kan de installere sin egen Android ROM og bypass noen PIN eller sikkerhet innstillingen du har aktivert. Dette er grunnen til å låse opp en Nexus enhetens bootloader vil utslette sin data - dette vil hindre uvedkommende i å låse opp en enhet for å stjele data
Hvis du bruker kryptering, en ulåst bootloader kan i teorien føre til at en angriper kan invadere kryptering med. fryser angrep, starter en ROM utformet for å identifisere krypteringsnøkkelen i minnet og kopiere den. Forskere har nå utført dette angrepet mot en Galaxy Nexus med en ulåst bootloader.
Det kan være lurt å re-låse bootloader etter at du låser den opp og installere custom ROM du vil bruke. Selvfølgelig er dette en avveining når det gjelder bekvemmelighet -. Du må låse opp bootloader igjen hvis du noen gang ønsker å installere en ny tilpasset ROM
Rooting
Saken mot rot: Hvorfor Android-enheter Do not Come Forankret
Vi har skrevet om rooting Android-smarttelefoner og nettbrett før, men hvorfor ikke de kommer forankret? Google hevder at rooting ... [Les artikkel]
Rooting omgår Android sikkerhetssystem. I Android er hver app isolert, med sin egen Linux-bruker-ID med sine egne rettigheter. Apps kan ikke få tilgang til eller endre beskyttede deler av systemet, de kan heller ikke lese data fra andre apps. En ondsinnet app som ønsket å få tilgang til dine banktjenester legitimasjonen kunne ikke Snoop på den installerte bank app eller få tilgang til data -. De er isolert fra hverandre
Når du heie enheten, kan du tillate apps å kjøre som root bruker. Dette gir dem tilgang til hele systemet, som tillater dem å gjøre ting som normalt ikke ville være mulig. Hvis du har installert en ondsinnet applikasjon og ga den root-tilgang, det ville være i stand til å inngå kompromisser hele systemet.
Apps som krever root-tilgang kan være spesielt farlig og bør bli gransket ekstra nøye. Ikke gi apps du ikke stoler tilgang til alt på enheten med root-tilgang
USB Debugging
HTG Forklarer:. Hva er Juice Jacking og hvor bekymret bør du være ?
Smarttelefonen trenger en oppladning enda en gang, og du er miles fra laderen hjemme; at offentlig lade kiosken er ute ... [Les artikkel]
USB debugging lar deg gjøre ting som å overføre filer frem og tilbake og spille inn videoer av enhetens skjerm. Når du aktiverer USB debugging, enheten vil godta kommandoer fra en datamaskin du kobler den til via en USB-tilkobling. Med USB debugging deaktivert, har datamaskinen ingen måte å gi kommandoer til enheten. (Men en datamaskin fortsatt kopiere filer frem og tilbake hvis du låst opp enheten mens den er plugget i.)
I teorien skulle det være mulig for en ondsinnet USB-ladeport til kompromiss tilkoblede Android-enheter dersom de hadde USB debugging aktivert og akseptert sikkerhetsspørsmålet. Dette var spesielt farlig i eldre versjoner av Android, hvor en Android-enhet ikke ville vise en sikkerhetsspørsmålet i det hele tatt og ville akseptere kommandoer fra en hvilken som helst USB-tilkobling hvis de hadde USB debugging aktivert.
Heldigvis Android gir nå en advarsel, selv om du har USB debugging aktivert. Du må bekrefte at enheten før den kan utstede amerikanske debugging kommandoer. Hvis du kobler telefonen til en datamaskin eller en USB-ladeport og se denne meldingen når du ikke forventer det, ikke akseptere det. Faktisk bør du la USB debugging deaktivert med mindre du bruker den til noe.
Ideen om at en USB-ladeport kan tukle med enheten er kjent som "juice jacking".
Ukjente kilder
5+ måter å installere Android-apper på telefonen eller nettbrettet
Google gir en primær App Store for Android, kjent som Google Play. Imidlertid er Android ikke liker iOS. Google Play er ikke ... [Les artikkel]
Ukjente kilder alternativet kan du installere Android-apps (APK-filer) fra utenfor Googles Play Store. For eksempel vil du kanskje installere apps fra Amazon App Store, installere spill via Humble Bundle app, eller laste ned en app i APK form fra utviklerens hjemmeside.
Denne innstillingen er deaktivert som standard, som det forhindrer mindre kunnskapsrike brukere fra å laste ned APK-filer fra nettsteder eller e-poster og installere dem uten due diligence.
Når du aktiverer dette alternativet for å installere en APK-fil, bør du vurdere å deaktivere den etterpå for sikkerhet. Hvis du regelmessig installere apper fra utenfor Google Play - for eksempel hvis du bruker Amazon App Store - kan det være lurt å la dette valget aktivert
Uansett, bør du være ekstra forsiktig med programmer du har installert fra utsiden. Google Play. Android vil nå tilby å skanne dem for malware, men, som alle antivirus, er ikke perfekt denne funksjonen.
Hver av disse funksjonene gjør det mulig å ta full kontroll over noen aspekter av enheten, men de er alle deaktivert som standard av sikkerhetsmessige årsaker. Når du aktiverer dem, må du kjenne til risikoen.