сумна-андроіда

Вытворцы Android часта разблакуюць загрузныя прылады сваіх прылад, выкараняюць іх, уключаюць адладку USB і дазваляюць усталяваць праграмнае забеспячэнне з-за крамы Google Play. Але ёсць прычыны, па якіх прылады Android не падтрымліваюць усе гэтыя налады.

Кожны вычварны трук, які дазваляе больш зарабляць на прыладзе Android, таксама аслабляе частку яго бяспекі. Важна ведаць рызыкі, якім вы падвяргаеце свае прылады, і разумець кампрамісы.

Разблакіроўка загрузніка

Звязаныя: Рызыкі бяспекі пры разблакіроўцы загрузніка вашага тэлефона Android

Загрузчыкі Android па змаўчанні заблакаваныя. Гэта не толькі таму, што злы вытворца або сотавы аператар хоча заблакаваць сваё прылада і перашкодзіць вам рабіць што-небудзь з гэтым. Нават уласныя прылады Google Nexus, якія прадаюцца распрацоўшчыкам Android, а таксама карыстальнікам, пастаўляюцца па змаўчанні з заблакаванымі загрузчыкамі.

Зачынены загрузчык забяспечвае зламысніку проста не ўсталяваць новы Android ROM і абыйсці бяспеку вашага прылады. Напрыклад, скажам, хтосьці крадзе ваш тэлефон і хоча атрымаць доступ да вашых дадзеных. Калі ў вас PIN-код уключаны, ён не можа ўвайсці. Але, калі загрузчык разблакіраваны, ён можа ўсталяваць уласны Android ROM і абыйсці любы PIN-код або налады бяспекі, якія вы ўключылі. Менавіта таму пры разблакіроўцы загрузніка прылады Nexus выдаляюцца дадзеныя - гэта не дазволіць зламысніку разблакаваць прыладу для крадзяжу дадзеных.

Калі вы выкарыстоўваеце шыфраванне, разблакіраваны загрузчык тэарэтычна можа дазволіць зламысніку скампраметаваць ваша шыфраванне з маразільнай атакай, загрузіўшы дыск, прызначаны для ідэнтыфікацыі вашага ключа шыфравання ў памяці і скапіявання яго. Даследчыкі паспяхова правялі гэтую атаку супраць Galaxy Nexus з незакрытым загрузнікам.

Вы можаце паўторна заблакаваць загрузнік пасля разблакоўкі і ўстаноўкі карыстацкага ROM, які вы хочаце выкарыстоўваць. Вядома, гэта кампраміс, калі справа даходзіць да выгоды - вам прыйдзецца разблакаваць загрузнік яшчэ раз, калі вы захочаце ўсталяваць новы карыстацкі дыск.

андроід-разблакіраваны-замак пры загрузцы

Укараненне

Укараненне абыходзіць сістэму бяспекі Android. У Android кожнае прыкладанне ізалявана са сваім уласным ідэнтыфікатарам карыстальніка Linux са сваімі ўласнымі дазволамі. Прыкладанні не могуць атрымаць доступ або змяняць абароненыя часткі сістэмы, а таксама не могуць чытаць дадзеныя з іншых прыкладанняў. Шкоднаснае прыкладанне, якое хацела атрымаць доступ да банкаўскіх дадзеных, не змагло праслухаць усталяванае банкаўскае прыкладанне або атрымаць доступ да яго дадзеных - яны ізаляваныя адзін ад аднаго.

Пры выкараненні каранёвай прылады вы можаце дазволіць праграмам запускацца як каранёвыя карыстальнікі. Гэта дае ім доступ да ўсёй сістэмы, што дазваляе ім рабіць тое, што звычайна было б немагчыма. Калі вы ўсталявалі шкоднаснае прыкладанне і далі яму каранёвы доступ, ён зможа паставіць пад пагрозу ўсю вашу сістэму.

Прыкладанні, якія патрабуюць каранёвага доступу, могуць быць асабліва небяспечнымі і павінны быць старанна вывучаны. Не давайце прыкладанням, якім вы не давяраеце доступ да ўсяго на прыладзе з каранёвым доступам.

Адладка USB

Звязаныя: Што такое "сокавыдзяленне", і ці варта пазбягаць зарадных прылад для грамадскіх тэлефонаў?

Адладка USB дазваляе вам рабіць такія рэчы, як перадача файлаў наперад і назад і запісваць відэа з экрана вашага прылады. Калі вы ўключыце адладку USB, ваша прылада будзе прымаць каманды з кампутара, у які вы падключыце яе праз злучэнне USB. Калі адладка USB адключана, кампутар не можа выдаваць каманды вашаму прыладзе. (Аднак кампутар усё яшчэ можа капіяваць файлы наперад і назад, калі вы разблакіравалі прыладу, пакуль яна была падключана.)

Тэарэтычна, магчыма, каб шкоднасны USB-зарадны порт скампраметаваў падлучаныя прылады Android, калі б у іх была адключаная адладка USB і прынята радок бяспекі. Гэта было асабліва небяспечна ў старых версіях Android, дзе прылада Android наогул не адлюстроўвала радок бяспекі і прымала каманды з любога злучэння USB, калі б у іх адключаная адладка USB.

На шчасце, Android зараз забяспечвае папярэджанне, нават калі ў вас адключаная адладка USB. Вы павінны пацвердзіць прыладу, перш чым яно можа выдаваць каманды адладкі ЗША. Калі вы падключыце тэлефон да кампутара або порта зарадкі USB і ўбачыце гэты радок, калі вы гэтага не чакаеце, не прымайце яго. На самай справе, вы павінны пакінуць адладку USB адключанай, калі вы не выкарыстоўваеце яе для чаго-небудзь.

Ідэя, што USB-порт для зарадкі можа падмяняць вашу прыладу, называецца "падключэнне соку".

usb-debugging-папярэджанне

Невядомыя крыніцы

Звязаныя: 5+ спосабаў усталяваць Android прыкладанні на свой тэлефон ці планшэт

Параметр "Невядомыя крыніцы" дазваляе ўсталёўваць прыкладанні для Android (файлы APK) за межамі Play Store Google. Напрыклад, вы можаце ўсталяваць прыкладанні з Amazon App Store, усталяваць гульні праз прыкладанне Humble Bundle альбо загрузіць прыкладанне ў форме APK з сайта распрацоўніка.

Гэты параметр адключаны па змаўчанні, паколькі ён перашкаджае менш дасведчаным карыстальнікам загружаць файлы APK з вэб-сайтаў і электронных лістоў і ўсталёўваць іх без належнай стараннасці.

Пры ўключэнні гэтай опцыі ўсталёўваць файл APK, вы павінны разгледзець магчымасць адключэння яго ў наступным для бяспекі. Калі вы рэгулярна ўсталёўваеце прыкладанні з-за Google Play - напрыклад, калі вы карыстаецеся краму прыкладанняў Amazon - вы можаце пакінуць гэтую опцыю ўключанай.

У любым выпадку вы павінны быць вельмі ўважлівымі да прыкладанняў, якія ўсталёўваюцца з-за Google Play. Цяпер Android прапануе прасканаваць іх на наяўнасць шкоднасных праграм, але, як і любы антывірус, гэтая функцыя не з'яўляецца дасканалай.

невядомыя крыніцы-папярэджанне

Кожная з гэтых функцый дазваляе атрымаць поўны кантроль над некаторымі аспектамі вашай прылады, але ўсе яны адключаны па мерках бяспекі. Пры ўключэнні іх абавязкова ведаеце рызыкі.

Крэдыт малюнка: Санча Маккан на Flickr