Головна » як » 4 хитрі трюки, які знижують безпеку телефону Android

    4 хитрі трюки, які знижують безпеку телефону Android

    Шпигуни Android часто розблокують завантажувачі своїх пристроїв, коріють їх, включають налагодження USB і дозволяють встановлення програмного забезпечення за межами магазину Google Play. Але є причини, чому Android-пристрої не входять до складу всіх цих налаштувань.

    Кожен хитрий трюк, який дозволяє робити більше з вашим пристроєм Android, також знімає певну його безпеку. Важливо знати ризики, які ви піддаєте своїм пристроям, і зрозуміти компроміси.

    Розблокування завантажувача

    Завантажувачі Android заблоковані за замовчуванням. Це не тільки тому, що злий виробник або стільниковий оператор хоче заблокувати їх пристрій і запобігти вам робити що-небудь з ним. Навіть власні пристрої Nexus від Google, які продаються як для розробників Android, так і для користувачів, за замовчуванням мають заблоковані завантажувачі.

    Заблокований завантажувач гарантує, що зловмисник не може просто встановити новий Android ROM і обійти безпеку вашого пристрою. Наприклад, скажімо, хтось краде ваш телефон і хоче отримати доступ до ваших даних. Якщо у вас ввімкнено PIN-код, вони не можуть потрапити. Але, якщо ваш завантажувач розблоковано, вони можуть встановити власний Android ROM і обійти будь-який ввімкнений PIN-код або налаштування безпеки. Ось чому розблокування завантажувача пристрою Nexus буде стерти його дані - це запобігає розблокуванню пристрою для крадіжки даних.

    Якщо ви використовуєте шифрування, розблокований завантажувач може теоретично дозволити зловмисникам скомпрометувати ваше шифрування за допомогою морозильної атаки, завантаживши диск, призначений для ідентифікації ключа шифрування в пам'яті та його копіювання. Дослідники успішно виконали цю атаку на Galaxy Nexus з розблокованим завантажувачем.

    Можливо, ви захочете повторно заблокувати завантажувач після його розблокування та встановлення потрібного ПЗУ. Звичайно, це компроміс, коли справа доходить до зручності - вам доведеться знову розблокувати завантажувач, якщо ви захочете встановити новий спеціальний диск.

    Укорінення

    Вкорінення обходить систему безпеки Android. У Android кожна програма ізольована, з власним ідентифікатором користувача Linux з власними правами. Програми не можуть отримувати доступ або змінювати захищені частини системи, а також не можуть читати дані з інших програм. Шкідливе додаток, яке хоче отримати доступ до банківських облікових даних, не може перехопити встановлену вами банківську програму або отримати доступ до її даних - вони ізольовані один від одного.

    Під час корекції пристрою можна дозволити програмам працювати як кореневий користувач. Це дає їм доступ до всієї системи, що дозволяє їм робити речі, які зазвичай неможливі. Якщо ви встановили зловмисне додаток і надали йому кореневий доступ, він зможе скомпрометувати всю систему.

    Програми, які потребують кореневого доступу, можуть бути особливо небезпечними і їх слід ретельно вивчати. Не надайте програмам, яким ви не довіряєте, доступ до всього, що є на вашому пристрої, з кореневим доступом.

    USB налагодження

    Налагодження USB дозволяє виконувати такі дії, як передача файлів вперед і назад і записування відео на екрані пристрою. Якщо ввімкнути функцію налагодження USB, пристрій прийматиме команди з комп'ютера, до якого він підключається, через з'єднання USB. Якщо функцію налагодження USB вимкнено, комп'ютер не має можливості видавати команди на ваш пристрій. (Однак комп'ютер може все ще копіювати файли, якщо ви розблокували пристрій під час підключення.)

    Теоретично, для зловмисного порту заряджання USB можна було б компрометувати підключені пристрої Android, якщо в них ввімкнуто налагодження USB і прийнято запит безпеки. Це було особливо небезпечно в старих версіях Android, де пристрій Android взагалі не відображав би запит безпеки, і приймав команди з будь-якого USB-з'єднання, якщо ввімкнено налагодження USB.

    На щастя, Android тепер надає попередження, навіть якщо увімкнено налагодження USB. Потрібно підтвердити пристрій, перш ніж він зможе видавати команди налагодження США. Якщо підключити телефон до комп'ютера або до порту зарядки USB, і побачити це підказка, коли ви не очікуєте його, не приймайте його. Насправді, ви повинні залишити відладку USB вимкненою, якщо ви її не використовуєте.

    Ідея про те, що порт зарядки USB може втрутитися у ваш пристрій, називається "розкриттям соку".

    Невідомі джерела

    Параметр "Невідомі джерела" дозволяє встановлювати програми для Android (файли APK) поза межами магазину Google Play. Наприклад, ви можете встановити програми з Amazon App Store, встановити ігри за допомогою програми Humble Bundle або завантажити програму у форматі APK з веб-сайту розробника.

    Це налаштування за замовчуванням вимкнено, оскільки воно запобігає завантаженню файлів APK з веб-сайтів або електронних листів та встановлення їх без належної ретельності.

    Якщо ввімкнути цей параметр для встановлення файлу APK, слід розглянути його після вимкнення для захисту. Якщо ви регулярно інсталюєте програми з-за меж Google Play - наприклад, якщо ви використовуєте магазин Amazon App Store, ви можете залишити цю опцію ввімкнутою.

    У будь-якому випадку, ви повинні бути особливо обережними щодо програм, які ви встановлюєте з-за меж Google Play. Тепер Android пропонує сканувати їх на наявність шкідливих програм, але, як і будь-який антивірус, ця функція не є досконалою.


    Кожна з цих функцій дає змогу повністю контролювати певний аспект вашого пристрою, але всі вони відключені за замовчуванням з міркувань безпеки. Переконайтеся, що знаєте ризики.

    Зображення: Sancho McCann на Flickr