Úvodná » ako » 4 Geeky triky, ktoré znižujú bezpečnosť telefónu Android

    4 Geeky triky, ktoré znižujú bezpečnosť telefónu Android

    Hackeri systému Android často odomykajú zavádzacie zariadenia svojich zariadení, koredujú ich, umožňujú ladenie USB a umožňujú inštaláciu softvéru mimo obchod Google Play. Existujú však príčiny, prečo zariadenia so systémom Android nepripájajú všetky povolené vylepšenia.

    Každý podvodný trik, ktorý vám umožňuje robiť viac s vaším zariadením Android, odráža časť jeho bezpečnosti. Je dôležité poznať riziká, ktorým vystavujete svoje zariadenia, a porozumieť kompromisom.

    Bootloader Unlocking

    Zavádzacie zariadenia Android sú predvolene uzamknuté. Nie je to len preto, že zlý výrobca alebo mobilný operátor chce uzamknúť svoje zariadenie a zabrániť tomu, aby ste s ním niečo robili. Dokonca aj vlastné zariadenia spoločnosti Nexus, ktoré sa predávajú na vývojárov systému Android, ako aj na používateľa, majú predvolene uzamknuté zavádzacie zariadenia.

    Uzamčený zavádzač zabezpečuje, že útočník nemôže jednoducho nainštalovať nový systém Android ROM a obísť bezpečnosť vášho zariadenia. Povedzme napríklad, že niekto kradne váš telefón a chce získať prístup k vašim údajom. Ak máte povolený kód PIN, nemôžu sa dostať dovnútra. Ak je však váš zavádzací systém odomknutý, môžu nainštalovať vlastný systém Android ROM a vynechať nastavenie PINu alebo zabezpečenia, ktoré ste povolili. To je dôvod, prečo odomknutie zavádzacieho zariadenia zariadenia Nexus vymaže jeho dáta - zabráni tomu, aby útočník odblokoval zariadenie na ukradnutie údajov.

    Ak použijete šifrovanie, odomknutý zavádzací systém by teoreticky mohol umožniť útočníkovi kompromitovať šifrovanie pomocou mraziaceho útoku a zaviesť ROM určený na identifikáciu vášho šifrovacieho kľúča v pamäti a jeho kopírovanie. Výskumníci úspešne vykonali tento útok proti Galaxy Nexus s odomknutým bootloaderom.

    Po odomknutí a nainštalovaní vlastnej ROM, ktorú chcete použiť, môžete znova zablokovať zavádzací systém. Samozrejme, je to kompromis, pokiaľ ide o pohodlie - budete musieť odomknúť váš bootloader znova, ak budete niekedy chcieť nainštalovať nový vlastný ROM.

    zakorenenie

    Zakorenenie obchádza bezpečnostný systém Android. V aplikácii Android je každá aplikácia izolovaná a má vlastné ID užívateľa systému Linux s vlastnými povoleniami. Aplikácie nemôžu pristupovať ani upravovať chránené časti systému, ani nemôžu čítať údaje z iných aplikácií. Škodlivá aplikácia, ktorá chcela získať prístup k vašim bankovým prihlasovateľom, nemohla skočiť na vašu inštalovanú banku alebo pristupovať k jej údajom - sú izolované od seba.

    Pri koreňovaní vášho zariadenia môžete povoliť, aby sa aplikácie spustili ako používateľ root. To im umožňuje prístup k celému systému, čo im umožňuje robiť veci, ktoré by za normálnych okolností neboli možné. Ak ste nainštalovali škodlivú aplikáciu a poskytli ste jej koreňový prístup, mohol by to ohroziť celý váš systém.

    Aplikácie, ktoré vyžadujú prístup root, môžu byť obzvlášť nebezpečné a mali by byť dôkladne preskúmané. Nedávajte aplikáciám, ktorým nedôverujete, prístup ku všetkému zariadeniu s prístupom k účtu root.

    Ladenie USB

    Ladenie pomocou rozhrania USB vám umožňuje vykonávať napríklad prenos súborov tam a späť a nahrávanie videí z obrazovky vášho zariadenia. Ak povolíte ladenie USB, prístroj príjme príkazy z počítača, do ktorého ho pripojíte cez pripojenie USB. Pri vypnutom ladení USB počítač nemôže spôsobovať príkazy do vášho zariadenia. (Počítač by však mohol stále kopírovať súbory tam a späť, ak ste odomkli vaše zariadenie počas pripojenia.)

    Teoreticky by bolo možné, že škodlivý port USB na nabíjanie kompromisuje pripojené zariadenia Android, ak by mali zapnuté ladenie USB a akceptovali výzvu na zabezpečenie. Toto bolo obzvlášť nebezpečné v starších verziách Androidu, v ktorých by zariadenie s Androidom nebolo vôbec vyzradené a akceptovalo príkazy z ľubovoľného pripojenia USB, ak by mali povolené ladenie USB.

    Našťastie Android teraz poskytuje varovanie, aj keď máte zapnuté ladenie USB. Musíte zariadenie skontrolovať skôr, ako môže vydať príkazy na ladenie USA. Ak pripojíte telefón do počítača alebo do nabíjacieho portu USB a zobrazí sa to, keď ho neočakávate, neprijmite ho. V skutočnosti by ste mali ponechať ladenie USB zakázané, ak ju nepoužívate na niečo.

    Myšlienka, že nabíjací port USB môže manipulovať s vaším zariadením, je známy ako "zdvíhanie šťavy".

    Neznáme zdroje

    Možnosť Neznáme zdroje vám umožňuje inštalovať aplikácie pre Android (súbory APK) z mimoriadneho obchodu Google Play. Môžete napríklad nainštalovať aplikácie zo služby Amazon App Store, nainštalovať hry pomocou aplikácie Humble Bundle alebo stiahnuť aplikáciu vo formáte APK z webovej stránky vývojára.

    Toto nastavenie je predvolene zakázané, pretože zabraňuje menej informovanému používateľovi sťahovať súbory APK z webových stránok alebo e-mailov a inštalovať ich bez náležitého úsilia.

    Ak povolíte túto možnosť na inštaláciu súboru APK, mali by ste zvážiť jeho vypnutie z dôvodu bezpečnosti. Ak pravidelne inštalujete aplikácie z prostredia mimo služby Google Play - napríklad ak používate službu Amazon App Store - túto možnosť môžete nechať zapnutá.

    V každom prípade by ste mali byť opatrní aplikáciami, ktoré inštalujete mimo Google Play. Android bude teraz ponúkať ich skenovanie na škodlivý softvér, ale podobne ako antivírus, táto funkcia nie je dokonalá.


    Každá z týchto funkcií umožňuje prevziať plnú kontrolu nad určitým aspektom vášho zariadenia, ale všetky sú z bezpečnostných dôvodov v predvolenom nastavení zakázané. Ak ich povolíte, uistite sa, že poznáte riziká.

    Image Credit: Sancho McCann na Flickr