trishtuar-android

Geeks Android shpesh zhbllokojnë bootloaders e pajisjeve të tyre, i rrënjosin ato, mundësojnë debugging në USB dhe lejojnë instalimin e softuerëve nga jashtë Google Play Store. Por ka arsye pse pajisjet Android nuk vijnë me të gjitha këto mundësitë e aktivizuara.

Trdo mashtrim geeky që ju lejon të bëni më shumë me pajisjen tuaj Android gjithashtu zhvishet nga siguria e tij. Shtë e rëndësishme të njihni rreziqet që po ekspozoni pajisjet tuaja dhe të kuptoni rezultatet e tregtisë.

Zhbllokimi i Bootloader-it

E LIDHUR: Rreziqet e sigurisë për të zhbllokuar Bootloader-in e telefonit tuaj Android

Bootloaders Android vijnë të kyçur si parazgjedhje. Kjo nuk është vetëm për shkak se prodhuesi i keq ose transportuesi celular dëshiron të mbyllë pajisjen e tyre dhe t'ju parandalojë të bëni asgjë me të. Edhe pajisjet e veta Nexus të Google, të cilat tregtohen drejt zhvilluesve të Android, si dhe përdoruesve, vijnë me ngarkues të kyçjes së bllokuar si parazgjedhje.

Një bootloader i mbyllur siguron që një sulmues nuk mund të instalojë thjesht një ROM të ri Android dhe të anashkalojë sigurinë e pajisjes tuaj. Për shembull, le të themi që dikush vjedh telefonin tuaj dhe dëshiron të fitojë qasje në të dhënat tuaja. Nëse e keni të aktivizuar një PIN, ata nuk mund të hyjnë. Por nëse bootloader-i juaj është i shkyçur, ata mund të instalojnë ROM-in e tyre Android dhe të anashkalojnë çdo PIN ose cilësim të sigurisë që keni aktivizuar. Kjo është arsyeja pse zhbllokimi i bootloader i një pajisjeje Nexus do të fshijë të dhënat e tij - kjo do të parandalojë që një sulmues të zhbllokojë një pajisje për të vjedhur të dhëna.

Nëse përdorni enkriptim, një bootloader i zhbllokuar mund të lejojë teorikisht një sulmues të komprometojë encryption tuaj me sulmin në frigorifer, duke bo një ROM të krijuar për të identifikuar çelësin tuaj të enkriptimit në memorje dhe ta kopjojë atë. Studiuesit kanë kryer me sukses këtë sulm kundër një Galaxy Nexus me një bootloader të zhbllokuar.

Ju mund të dëshironi të ri-bllokoni bootloader-in tuaj pasi ta zhbllokoni atë dhe të instaloni ROM-in personal që dëshironi të përdorni. Sigurisht, kjo është një tregti kur bëhet fjalë për komoditet - do të duhet të zhbllokoni përsëri bootloader-in tuaj nëse dëshironi të instaloni një ROM të ri me porosi.

android-hapur-dry-kur-booting

rooting

Rrënimi anashkalon sistemin e sigurisë të Android. Në Android, çdo aplikacion është i izoluar, me ID e përdoruesit të vet Linux me lejet e veta. Aplikacionet nuk mund të përdorin ose modifikojnë pjesët e mbrojtura të sistemit, as nuk mund të lexojnë të dhëna nga aplikacionet e tjera. Një aplikacion me qëllim të keq që donte të hynte në letrat kredenciale tuaj bankare nuk mund të binte në sy në aplikacionin tuaj të instaluar bankar ose të hyrë në të dhënat e tij - ato janë të izoluara nga njëra-tjetra.

Kur rrënjosni pajisjen tuaj, mund të lejoni që aplikacionet të funksionojnë si përdorues rrënjësor. Kjo u jep atyre mundësinë e përdorimit të të gjithë sistemit, i cili u lejon atyre të bëjnë gjëra që nuk do të ishin normale. Nëse keni instaluar një aplikacion me qëllim të keq dhe i keni dhënë qasje rrënjësore, do të jetë në gjendje të komprometojë të gjithë sistemin tuaj.

Aplikacionet që kërkojnë qasje në rrënjë mund të jenë veçanërisht të rrezikshme dhe duhet të ekzaminohen me kujdes. Mos i jepni aplikacioneve që nuk i besoni qasje në gjithçka në pajisjen tuaj me qasje rrënjësore.

Debugimi i USB

E LIDHUR: Whatfarë është "Përpjekja e lëngut", dhe a duhet t'i shmang karikuesit e telefonit publik?

Rregullimi i USB ju lejon të bëni gjëra të tilla si skedarë transferimi mbrapa dhe me radhë dhe të regjistroni video të ekranit të pajisjes tuaj. Kur aktivizoni korrigjimin e USB, pajisja juaj do të pranojë komandat nga një kompjuter në të cilin e futni përmes një lidhjeje USB. Me debugging me USB të paaftë, kompjuteri nuk ka asnjë mënyrë për të lëshuar komanda në pajisjen tuaj. (Sidoqoftë, një kompjuter ende mund të kopjojë skedarët mbrapa dhe me radhë nëse e zhbllokoni pajisjen tuaj ndërsa ishte futur brenda.)

Në teori, do të ishte e mundur që një port i ngarkuar me qëllim të keq të USB-së të kompromentonte pajisjet e lidhura Android nëse do të kishin aktivizuar debugging USB dhe të pranonin urdhrin e sigurisë. Kjo ishte veçanërisht e rrezikshme në versionet më të vjetra të Android, ku një pajisje Android nuk do të shfaqte aspak një njoftim të sigurisë dhe do të pranonte komandat nga çdo lidhje USB nëse do të aktivizonin korrigjimin e USB.

Për fat të mirë, Android tani jep një paralajmërim, edhe nëse keni aktivizuar debugging USB. Duhet ta konfirmoni pajisjen përpara se të lëshojë komandat e korrigjimit të SHBA. Nëse e lidhni telefonin tuaj në një kompjuter ose në një port USB për të ngarkuar dhe shihni këtë shpejtë kur nuk e prisni atë, mos e pranoni. Në fakt, ju duhet të lini gabuar për debugging USB nëse nuk e përdorni atë për diçka.

Ideja që një port i karikuar USB mund të shkatërrojë pajisjen tuaj njihet si "krizë lëngu".

usb-debugging-paralajmërim

Burime të panjohura

E LIDHUR: 5+ Mënyrat për të Instaluar Aplikime Android në telefonin ose tabletin tuaj

Opsioni i Burimeve të panjohura ju lejon të instaloni aplikacione Android (skedarë APK) nga jashtë Dyqani Luaj me Google. Për shembull, ju mund të dëshironi të instaloni aplikacione nga Dyqani i Aplikacioneve në Amazon, të instaloni lojëra përmes aplikacionit Humble Bundle ose të shkarkoni një aplikacion në formën APK nga faqja e internetit e zhvilluesit.

Kjo cilësim është çaktivizuar si parazgjedhje, pasi parandalon përdoruesit më pak të ditur që të shkarkojnë skedarët APK nga faqet e internetit ose postat elektronike dhe t'i instalojnë ato pa kujdes.

Kur e aktivizoni këtë opsion për të instaluar një skedar APK, duhet të merrni parasysh paaftësimin e tij më pas për siguri. Nëse rregullisht instaloni aplikacione nga jashtë Google Play - për shembull, nëse përdorni Dyqanin e Aplikimeve në Amazon - mund të dëshironi ta lini këtë mundësi të aktivizohet.

Sido që të jetë, ju duhet të jeni shumë të kujdesshëm ndaj aplikacioneve që instaloni nga jashtë Google Play. Android tani do të ofrojë për skanimin e tyre për malware, por, si çdo antivirus, kjo veçori nuk është e përsosur.

panjohur-burime-paralajmërim

Secila prej këtyre karakteristikave bën të mundur kontrollin e plotë mbi disa aspekte të pajisjes suaj, por ato janë të gjitha të paafta si çaktivizim për arsye sigurie. Kur i aktivizoni ato, sigurohuni që i dini rreziqet.

Kredia për imazhin: Sancho McCann në Flickr