4 Geeky κόλπα που μειώνουν την ασφάλεια ενός τηλεφώνου Android
Οι χρήστες του Android ξεκλειδώνουν συχνά τα προγράμματα εκκίνησης των συσκευών τους, τα ριζώνουν, ενεργοποιούν το σφάλμα USB και επιτρέπουν την εγκατάσταση λογισμικού εκτός του Google Play Store. Αλλά υπάρχουν λόγοι για τους οποίους οι συσκευές Android δεν έρχονται με όλα αυτά τα tweaks ενεργοποιημένα.
Κάθε geeks τέχνασμα που σας επιτρέπει να κάνετε περισσότερα με τη συσκευή Android σας ξεφλουδίσει μακριά από την ασφάλειά του. Είναι σημαντικό να γνωρίζετε τους κινδύνους στους οποίους εκθέτετε τις συσκευές σας και να κατανοήσετε τις αντισταθμίσεις.
Ξεκλείδωμα του Bootloader
Τα bootloaders Android είναι κλειδωμένα από προεπιλογή. Αυτό δεν είναι μόνο επειδή ο κακός κατασκευαστής ή κυψελοειδής φορέας θέλει να κλειδώσει τη συσκευή του και να σας εμποδίσει να κάνετε τίποτα μαζί του. Ακόμη και οι δικές του συσκευές Nexus της Google, οι οποίες κυκλοφορούν στην αγορά για προγραμματιστές Android καθώς και για χρήστες, έρχονται με κλειδωμένους εκφορτωτές εκκίνησης από προεπιλογή.
Ένα κλειδωμένο bootloader εξασφαλίζει ότι ένας εισβολέας δεν μπορεί απλά να εγκαταστήσει ένα νέο λογισμικό Android ROM και να παρακάμψει την ασφάλεια της συσκευής σας. Για παράδειγμα, ας υποθέσουμε ότι κάποιος κλέβει το τηλέφωνό σας και θέλει να αποκτήσει πρόσβαση στα δεδομένα σας. Εάν έχετε ενεργοποιήσει έναν κωδικό PIN, δεν μπορούν να μπουν μέσα. Αν όμως ο bootloader σας είναι ξεκλειδωμένος, μπορούν να εγκαταστήσουν το δικό τους Android ROM και να παρακάμψουν οποιοδήποτε PIN ή ρύθμιση ασφαλείας που έχετε ενεργοποιήσει. Αυτός είναι ο λόγος για τον οποίο το ξεκλείδωμα του bootloader μιας συσκευής Nexus θα σκουπίσει τα δεδομένα του - αυτό θα εμποδίσει τον εισβολέα να ξεκλειδώσει μια συσκευή για να κλέψει δεδομένα.
Εάν χρησιμοποιήσετε κρυπτογράφηση, ένας ξεκλειδισμένος bootloader θα μπορούσε θεωρητικά να επιτρέψει σε έναν εισβολέα να υπονομεύσει την κρυπτογράφηση σας με την επίθεση κατάψυξης, εκκινώντας μια ROM που σχεδιάστηκε για να αναγνωρίσει το κλειδί κρυπτογράφησης στη μνήμη και να την αντιγράψει. Οι ερευνητές πραγματοποίησαν επιτυχώς αυτήν την επίθεση εναντίον ενός Galaxy Nexus με ξεκλειδωμένο bootloader.
Ενδέχεται να θέλετε να κλειδώσετε ξανά το bootloader αφού ξεκλειδώσετε και εγκαταστήσετε το προσαρμοσμένο ROM που θέλετε να χρησιμοποιήσετε. Φυσικά, αυτό είναι ένα trade-off όταν πρόκειται για την ευκολία - θα πρέπει να ξεκλειδώσετε bootloader σας πάλι, αν θέλετε ποτέ να εγκαταστήσετε ένα νέο προσαρμοσμένο ROM.
Ρίζα
Η ριζοβολία παρακάμπτει το σύστημα ασφαλείας του Android. Στο Android, κάθε εφαρμογή είναι απομονωμένη, με δικό της αναγνωριστικό χρήστη Linux με τα δικά της δικαιώματα. Οι εφαρμογές δεν μπορούν να έχουν πρόσβαση ή να τροποποιήσουν προστατευμένα μέρη του συστήματος, ούτε μπορούν να διαβάσουν δεδομένα από άλλες εφαρμογές. Μια κακόβουλη εφαρμογή που ήθελε να αποκτήσει πρόσβαση στα τραπεζικά σας διαπιστευτήρια δεν μπορούσε να υποστεί βλάβη στην εγκατεστημένη εφαρμογή τράπεζάς σας ή να έχει πρόσβαση στα δεδομένα της - είναι απομονωμένα μεταξύ τους.
Όταν ρίζατε τη συσκευή σας, μπορείτε να επιτρέψετε σε εφαρμογές να εκτελούνται ως χρήστης root. Αυτό τους δίνει πρόσβαση σε ολόκληρο το σύστημα, το οποίο τους επιτρέπει να κάνουν πράγματα που κανονικά δεν θα ήταν δυνατά. Αν εγκαταστήσατε μια κακόβουλη εφαρμογή και της δώσατε πρόσβαση root, θα ήταν σε θέση να θέσει σε κίνδυνο ολόκληρο το σύστημά σας.
Οι εφαρμογές που απαιτούν πρόσβαση από το root μπορεί να είναι ιδιαίτερα επικίνδυνες και πρέπει να εξετάζονται προσεκτικά. Μην δίνετε σε εφαρμογές που δεν εμπιστεύεστε πρόσβαση σε όλα τα στοιχεία της συσκευής σας με πρόσβαση root.
Εντοπισμός σφαλμάτων USB
Το σφάλμα USB σάς επιτρέπει να κάνετε πράγματα όπως μεταφορά αρχείων εμπρός και πίσω και εγγραφή βίντεο στην οθόνη της συσκευής σας. Όταν ενεργοποιείτε το σφάλμα USB, η συσκευή σας δέχεται εντολές από έναν υπολογιστή στον οποίο συνδέεστε μέσω σύνδεσης USB. Με την απενεργοποίηση του εντοπισμού σφαλμάτων USB, ο υπολογιστής δεν μπορεί να εκδώσει εντολές στη συσκευή σας. (Ωστόσο, ένας υπολογιστής θα μπορούσε ακόμα να αντιγράψει αρχεία εμπρός και πίσω εάν ξεκλειδώσατε τη συσκευή σας ενώ ήταν συνδεδεμένη.)
Θεωρητικά, θα ήταν πιθανό μια κακόβουλη θύρα φόρτισης USB να θέσει σε κίνδυνο τις συνδεδεμένες συσκευές Android αν είχαν ενεργοποιήσει την αποστολή σφαλμάτων USB και αποδέχτηκαν την προτροπή ασφαλείας. Αυτό ήταν ιδιαίτερα επικίνδυνο σε παλαιότερες εκδόσεις του Android, όπου μια συσκευή Android δεν θα παρουσίαζε καθόλου μια προτροπή ασφάλειας και θα δεχόταν εντολές από οποιαδήποτε σύνδεση USB εάν είχε ενεργοποιηθεί η αποσφαλμάτωση USB.
Ευτυχώς, το Android παρέχει πλέον μια προειδοποίηση, ακόμη και αν έχετε ενεργοποιήσει την αποστολή σφαλμάτων USB. Πρέπει να επιβεβαιώσετε τη συσκευή πριν να μπορέσει να εκδώσει εντολές εντοπισμού σφαλμάτων της Αμερικής. Εάν συνδέσετε το τηλέφωνό σας σε έναν υπολογιστή ή μια θύρα φόρτισης USB και δείτε αυτή την προτροπή όταν δεν το αναμένετε, μην την αποδεχτείτε. Στην πραγματικότητα, θα πρέπει να αφήσετε την αποσφαλμάτωση USB εκτός αν το χρησιμοποιείτε για κάτι.
Η ιδέα ότι μια θύρα φόρτισης USB θα μπορούσε να παραβιάσει τη συσκευή σας είναι γνωστή ως "χτύπημα χυμών".
Αγνωστες πηγές
Η επιλογή Άγνωστες πηγές σάς επιτρέπει να εγκαταστήσετε εφαρμογές Android (αρχεία APK) από το Google Play Store. Για παράδειγμα, μπορεί να θέλετε να εγκαταστήσετε εφαρμογές από το App Store του Amazon, να εγκαταστήσετε παιχνίδια μέσω της εφαρμογής Humble Bundle ή να κάνετε λήψη μιας εφαρμογής σε μορφή APK από τον ιστότοπο του προγραμματιστή.
Αυτή η ρύθμιση είναι απενεργοποιημένη από προεπιλογή, καθώς εμποδίζει λιγότερο ενημερωμένους χρήστες από τη λήψη αρχείων APK από ιστότοπους ή ηλεκτρονικά ταχυδρομεία και την εγκατάσταση χωρίς τη δέουσα επιμέλεια.
Όταν ενεργοποιείτε αυτήν την επιλογή για να εγκαταστήσετε ένα αρχείο APK, θα πρέπει να εξετάσετε το ενδεχόμενο να την απενεργοποιήσετε για ασφάλεια. Αν εγκαταστήσετε τακτικά εφαρμογές από το εξωτερικό του Google Play - για παράδειγμα, αν χρησιμοποιείτε το Amazon App Store - ίσως θελήσετε να αφήσετε αυτήν την επιλογή ενεργοποιημένη.
Είτε έτσι είτε αλλιώς, θα πρέπει να είστε προσεκτικοί για τις εφαρμογές που εγκαθιστάτε εκτός του Google Play. Το Android θα προσφέρει τώρα τη σάρωση για κακόβουλο λογισμικό, αλλά, όπως και κάθε antivirus, αυτή η λειτουργία δεν είναι τέλεια.
Κάθε μία από αυτές τις δυνατότητες καθιστά δυνατή την πλήρη έλεγχο κάποιου μέρους της συσκευής σας, αλλά όλες είναι απενεργοποιημένες από προεπιλογή για λόγους ασφαλείας. Όταν τους επιτρέπετε, βεβαιωθείτε ότι γνωρίζετε τους κινδύνους.
Πιστωτική εικόνα: Sancho McCann στο Flickr