Každý podvodný trik, ktorý vám umožňuje robiť viac s vaším zariadením Android, odlupuje časť jeho bezpečnosti. Je dôležité poznať riziká, ktorým vystavujete svoje zariadenia, a porozumieť kompromisom.
Uvoľnenie aplikácie Bootloader
Zavádzacie zariadenia Android sú štandardne uzamknuté. Nie je to len preto, že zlý výrobca alebo mobilný operátor chce uzamknúť svoje zariadenie a zabrániť tomu, aby ste s ním niečo robili. Dokonca aj vlastné zariadenia spoločnosti Nexus, ktoré sa predávajú na vývojárov systému Android, ako aj na používateľa, majú predvolene uzamknuté zavádzacie zariadenia.
Uzamčený zavádzač zabezpečuje, že útočník nemôže jednoducho nainštalovať nový systém Android ROM a obísť bezpečnosť vášho zariadenia. Povedzme napríklad, že niekto ukradol váš telefón a chce získať prístup k vašim údajom. Ak máte povolený kód PIN, nemôžu sa dostať dovnútra. Ak je však váš zavádzací systém odomknutý, môžu si nainštalovať vlastný systém Android ROM a vynechať nastavenie PINu alebo zabezpečenia, ktoré ste aktivovali. To je dôvod, prečo odomknutie zavádzacieho zariadenia zariadenia Nexus vymaže svoje údaje - zabráni to útočníkovi, aby odblokoval zariadenie na ukradnutie údajov.
Ak používate šifrovanie, odomknutý zavádzací systém by teoreticky mohol umožniť útočníkovi kompromitovať šifrovanie pomocou mraziaceho útoku a zaviesť ROM určený na identifikáciu vášho šifrovacieho kľúča v pamäti a jeho kopírovanie. Výskumníci úspešne vykonali tento útok proti Galaxy Nexus s odomknutým bootloaderom.
Po odomknutí a nainštalovaní vlastnej ROM, ktorú chcete použiť, môžete znova uzamknúť zavádzací systém. Samozrejme, je to kompromis, pokiaľ ide o pohodlie - budete musieť odomknúť váš bootloader znova, ak by ste niekedy chceli nainštalovať novú vlastnú ROM.
zakorenenie
Zakorenenie obchádza bezpečnostný systém Android. V aplikácii Android je každá aplikácia izolovaná a má vlastné ID užívateľa systému Linux s vlastnými povoleniami. Aplikácie nemôžu pristupovať ani upravovať chránené časti systému, ani nemôžu čítať údaje z iných aplikácií. Škodlivá aplikácia, ktorá chcela získať prístup k vašim bankovým prihlasovateľom, nemohla sťažovať na vašu inštalovanú banku ani pristupovať k jej údajom - sú navzájom izolované.
Pri koreňovaní vášho zariadenia môžete povoliť, aby sa aplikácie spustili ako používateľ root. To im umožňuje prístup k celému systému, čo im umožňuje robiť veci, ktoré by za normálnych okolností neboli možné. Ak ste nainštalovali škodlivú aplikáciu a poskytli ste jej koreňový prístup, mohol by to ohroziť celý váš systém.
Aplikácie, ktoré vyžadujú prístup root, môžu byť obzvlášť nebezpečné a mali by byť dôkladne preskúmané. Nedávajte aplikáciám, ktorým nedôverujete, prístup k všetkým položkám v zariadení s prístupom typu root.
Ladenie USB
Ladenie pomocou rozhrania USB vám umožňuje robiť veci ako prenos súborov tam a späť a zaznamenávať videá z obrazovky vášho zariadenia. Ak povolíte ladenie USB, prístroj príjme príkazy z počítača, do ktorého ho pripojíte cez pripojenie USB. Pri vypnutom ladení USB počítač nemôže spôsobovať príkazy do vášho zariadenia. (Počítač však mohol stále kopírovať súbory tam a späť, ak ste odomkli svoje zariadenie počas pripojenia.)
Teoreticky by bolo možné, že škodlivý port USB nabíjania kompromisuje pripojené zariadenia Android, ak by mali povolené ladenie USB a akceptovali výzvu na zabezpečenie. Toto bolo obzvlášť nebezpečné v starších verziách Androidu, v ktorých by zariadenie s Androidom nebolo vôbec zobrazené a akceptovali príkazy z ľubovoľného pripojenia USB, ak by mali povolené ladenie USB.
Našťastie Android teraz poskytuje varovanie, aj keď máte zapnuté ladenie USB. Musíte zariadenie skontrolovať skôr, ako môže vydať príkazy na ladenie USA. Ak pripojíte telefón do počítača alebo do nabíjacieho portu USB a zobrazí sa výzva, keď ho neočakávate, neprijmite ho. V skutočnosti by ste mali nechať ladenie USB zakázané, ak ho nepoužívate na niečo.
Myšlienka, že nabíjací port USB môže manipulovať s vaším zariadením, je známy ako "zdvíhanie šťavy".
Neznáme zdroje
Možnosť Neznáme zdroje vám umožňuje inštalovať aplikácie pre Android (súbory APK) z mimoriadneho obchodu Google Play. Môžete napríklad nainštalovať aplikácie z Amazon App Store, inštalovať hry pomocou aplikácie Humble Bundle alebo stiahnúť aplikáciu vo formáte APK z webových stránok vývojára.
Toto nastavenie je predvolene zakázané, pretože zabraňuje menej informovanému používateľovi sťahovať súbory APK z webových stránok alebo e-mailov a inštalovať ich bez náležitého úsilia.
Ak povolíte túto možnosť na inštaláciu súboru APK, mali by ste zvážiť následné zablokovanie zabezpečenia. Ak pravidelne inštalujete aplikácie z prostredia mimo služby Google Play - napríklad ak používate službu Amazon App Store - túto možnosť môžete nechať zapnutá.
V každom prípade by ste mali byť opatrní pri aplikáciách, ktoré inštalujete mimo Google Play. Systém Android teraz ponúkne skenovanie škodlivého softvéru, ale podobne ako antivírus, táto funkcia nie je dokonalá.
Každá z týchto funkcií umožňuje prevziať plnú kontrolu nad určitým aspektom vášho zariadenia, ale z bezpečnostných dôvodov sú všetky predvolene zakázané. Ak ich povolíte, uistite sa, že poznáte riziká.
