Каждый уродливый трюк, который позволяет вам делать больше с вашим устройством Android, также устраняет некоторые из его безопасности. Важно знать, какие риски вы подвергаете своим устройствам и понимаете компромиссы.
Разблокировка загрузчика
All all 30y wouldyyyy all 30 30 30 all ally 30yy ally ally all would all ally all ally would all all 30yy all all all Это происходит не только из-за того, что злой производитель или сотовый оператор хочет заблокировать свое устройство и не дать вам ничего сделать. Даже собственные устройства Google Nexus, которые продаются как разработчикам Android, так и пользователям, по умолчанию имеют блокированные загрузчики.
Заблокированный загрузчик гарантирует, что злоумышленник не может просто установить новый Android-ROM и обойти защиту вашего устройства. Например, допустим, кто-то украл ваш телефон и хочет получить доступ к вашим данным. Если у вас включен PIN-код, они не могут войти. Но если ваш загрузчик разблокирован, они могут установить свой собственный Android-ROM и обойти любой PIN-код или настройку безопасности, которые вы включили. Вот почему разблокировка загрузчика устройства Nexus уничтожит его данные - это не позволит злоумышленнику разблокировать устройство для кражи данных.
Если вы используете шифрование, разблокированный загрузчик может теоретически разрешить злоумышленнику скомпрометировать ваше шифрование с помощью атаки на морозильную камеру, загрузив ПЗУ, предназначенный для идентификации вашего ключа шифрования в памяти и скопируйте его. Исследователи успешно выполнили эту атаку против Galaxy Nexus с разблокированным загрузчиком.
Возможно, вы захотите повторно заблокировать загрузчик после его разблокировки и установить пользовательский ПЗУ, который хотите использовать. Конечно, это компромисс, когда дело доходит до удобства - вам придется снова разблокировать загрузчик, если вы когда-нибудь захотите установить новый пользовательский ПЗУ.
Укоренение
Rooting обходит систему безопасности Android. В Android каждое приложение изолировано, с его собственным идентификатором пользователя Linux с его собственными разрешениями. Приложения не могут получать доступ к защищенным частям системы или изменять их, а также не могут читать данные из других приложений. Злоумышленное приложение, которое хочет получить доступ к вашим учетным данным, не может отслеживать ваше установленное банковское приложение или получать доступ к его данным - они изолированы друг от друга.
При запуске вашего устройства вы можете разрешить запуск приложений в качестве пользователя root. Это дает им доступ ко всей системе, что позволяет им делать то, что обычно невозможно. Если вы установили вредоносное приложение и предоставили ему root-доступ, он сможет скомпрометировать всю вашу систему.
Приложения, требующие доступа root, могут быть особенно опасными и должны тщательно проверяться. Не предоставляйте приложениям, которым вы не доверяете, доступ ко всему на вашем устройстве с правами root.
USB отладки
Отладка USB позволяет вам делать такие вещи, как передача файлов взад и вперед и запись видео на экране вашего устройства. Когда вы включаете отладку USB, ваше устройство будет принимать команды с компьютера, через который вы подключаете его через USB-соединение. При отключенной отладке USB компьютер не имеет возможности выдавать команды на ваше устройство. (Тем не менее, компьютер все равно мог копировать файлы туда и обратно, если вы разблокировали свое устройство, когда оно было подключено.)
Теоретически, вредоносный порт USB-зарядки мог бы нарушить соединение подключенных устройств Android, если бы они включили USB-отладку и приняли запрос безопасности. Это было особенно опасно в более ранних версиях Android, где Android-устройство вообще не отображало запрос безопасности и принимало бы команды с любого USB-соединения, если бы у них была включена отладка USB.
К счастью, Android теперь предоставляет предупреждение, даже если у вас включена отладка USB. Вы должны подтвердить это устройство, прежде чем оно сможет выдавать команды отладки США. Если вы подключите свой телефон к компьютеру или порту зарядки USB и увидите это приглашение, когда вы этого не ожидаете, не принимайте его. Фактически, вы должны отключить отладку USB, если вы не используете ее для чего-то.
Идея о том, что порт USB-зарядки может повлиять на ваше устройство, называется «сок».
Неизвестные источники
Параметр «Неизвестные источники» позволяет устанавливать приложения Android (файлы APK) из-за пределов Google Play Store. Например, вы можете установить приложения из магазина приложений Amazon, установить игры через приложение Humble Bundle или загрузить приложение в форме APK с веб-сайта разработчика.
По умолчанию этот параметр отключен, поскольку он не позволяет менее осведомленным пользователям загружать файлы APK с веб-сайтов или электронных писем и устанавливать их без должной осмотрительности.
Когда вы включаете эту опцию для установки файла APK, вы должны впоследствии отключить ее для обеспечения безопасности. Если вы регулярно устанавливаете приложения из-за пределов Google Play - например, если вы используете магазин приложений Amazon, вы можете оставить этот параметр включенным.
В любом случае, вы должны быть особенно осторожны с приложениями, которые вы устанавливаете из-за пределов Google Play. Android теперь предложит сканировать их на наличие вредоносных программ, но, как и любой антивирус, эта функция не идеальна.
Каждая из этих функций позволяет полностью контролировать некоторые аспекты вашего устройства, но по соображениям безопасности все отключены по умолчанию. При их включении убедитесь, что знаете риски.
