„Android“ geikai dažnai atrakina įkrovos įkrovikliusšaknis jų įrenginiai ir įdiegti pasirinktinius ROM. Bet dėl šios priežasties įrenginiuose yra užrakinti įkrovos įkrovikliai - atrakinus įkrovos kaupiklį kyla pavojus saugumui.
Mes nerekomenduojame vengti įsišaknijimo ir naudojimopasirinktinius ROM, jei tikrai tai norite padaryti, tačiau turėtumėte žinoti apie riziką. Dėl tos pačios priežasties „Android“ nėra įsišaknijęs, ji nėra atrakinama - turint daugiau galios, kyla didesnė rizika.
Kodėl „Android“ įkrovikliai yra užrakinti
„Android“ įrenginiuose yra užrakintos įkrovos įkrovikliaipriežastis. Ne tik tai, kad vežėjai ir gamintojai nori turėti jūsų aparatinę įrangą ir neleisti jums joje įdiegti pasirinktinių ROM, nors ir yra, yra rimtų saugumo priežasčių. Net „Google“ „Nexus“ įrenginių linija, skirta kaip kūrėjų įrenginiai, užrakinta įkrovos įkėlimo įrenginius.
Įrenginys su užrakintu įkrovos įkrovikliu paleis tik jame esančią operacinę sistemą. Negalite įdiegti pasirinktinės operacinės sistemos - įkrovos įkėlėjas atsisako ją įkelti.
Jei jūsų įrenginio įkrovos tvarkyklė atrakinta, įkrovos proceso metu ekrane pamatysite atrakinto spynos piktogramą.
„Android“ sunaikins save, kai atrakinsite įkrovos tvarkyklę
Jei turite „Nexus“ įrenginį, pvz., „Nexus 4“ ar„Nexus 7“ - tai greitas ir oficialus būdas atrakinti įkrovos įkroviklį. Vykdydami šį procesą „Android“ sunaikina visus jūsų įrenginio duomenis. Gaunate įrenginį, kuriame nėra atrakinto įkrovos įkėlimo įrankio, bet kuriame nėra jūsų duomenų. Tada galite įdiegti pasirinktinį ROM.
Tai kenkia žmonėms, kurie tiesiog nori įsitvirtintijų įrenginį, ilgai neatliekant sąrankos proceso, tačiau tai yra svarbi saugumo priemonė. Jūsų PIN kodas ar slaptažodis apsaugo prieigą prie „Android“ įrenginio, o atrakinus įkrovos kaupiklį, atidaromos skylės, leidžiančios žmonėms, turintiems fizinę prieigą prie jūsų įrenginio, apeiti jūsų PIN ar slaptažodį.
Aplenkdami savo PIN ar slaptažodį
Jei jūsų „Android“ telefone yra standartinis užraktasįkrovos kaupiklis, kai vagis susipainioja, negalės pasiekti įrenginio duomenų, nežinodamas jo PIN ar slaptažodžio. (Žinoma, labai ryžtingas vagis gali nulaužti telefoną ir išimti atmintinę, kad galėtų ją perskaityti kitame įrenginyje.)
Jei jūsų „Android“ telefono ar planšetinio kompiuterio įkroviklis yraatrakinta, kai vagis susipainioja. Jie gali perkrauti jūsų įrenginį į įkrovos įkrovos įrenginį ir paleisti pasirinktinę atkūrimo aplinką (arba užfiksuoti pasirinktinį atkūrimą ir paleisti tai). Atkūrimo režimu jie galėjo naudoti komandą „adb“, kad pasiektų visus jūsų įrenginio duomenis. Tai apeina bet kokį PIN kodą ar slaptažodį, naudojamą jūsų įrenginiui apsaugoti
Jei atrakinate savo įrenginį ir noriteNorėdami nuo to apsisaugoti, galite pasirinkti įgalinti „Android“ šifravimo funkciją. Tai užtikrintų, kad jūsų duomenys bus saugomi užšifruotoje formoje, kad žmonės negalėtų pasiekti jūsų duomenų be jūsų šifravimo slaptafrazės. Tačiau net ir šifravimas negali visiškai apsaugoti jūsų duomenų.
Šifravimo apėjimas su šaldikliu
Jei jūsų „Android“ telefonas ar planšetinis kompiuteris veikia, kai aVagis už tai susitvarko rankas, teoriškai jie galėtų telefoną valandą padėti į šaldiklį, prieš tai mirksėdami nauja operacine sistema. Mes tai apžvelgėme paaiškindami, kaip šaldikliai ir šaltos temperatūros gali apeiti šifravimą - iš esmės šifravimo raktas jūsų įrenginio RAM lieka daug ilgiau, jei atvėsta RAM, ir jį galima išgauti, kol jis neišnyks.
Šiuo atveju buvo įvykdytas išpuolis prieš„Galaxy Nexus“, kuris buvo įdėtas į šaldiklį, ir tyrėjai sugebėjo atkurti jo šifravimo raktą. Ši ataka buvo sėkminga tik todėl, kad aptariamas „Galaxy Nexus“ turėjo atrakinta įkrovos įkėlimo programą, todėl tyrėjai galėjo operacinę sistemą įjungti operacine sistema ir naudoti naująją OS, norėdami pašalinti įrenginio RAM turinį. Jei „Galaxy Nexus“ būtų užrakintas įkrovos įkėlėjas, ši ataka nebūtų buvusi įmanoma. Teoriškai vis tiek gali būti įmanoma nulaužti telefoną, pašalinti jo RAM ir nuskaityti jį kitame įrenginyje, tačiau tai tampa daug sudėtingesnė.
Žinoma, tikriausiai nereikia jaudintistai per daug. Jei esate „Android“ geikas, diegiantis pasirinktinius ROM ir įsišaknijęs įrenginį savo reikmėms, greičiausiai neliksite ryžtingo ir kvalifikuoto vagio, norinčio pasiekti jūsų įrenginio duomenis, taikinys. Jei jūsų įrenginys pavogtas, greičiausiai tai daro kažkas, kuris tiesiog nori nuvalyti įrenginį ir jį parduoti.
Tačiau „Android“ įkroviklis yra užrakintaspriežastis. Verslo įmonėms ir vyriausybėms naudojant „Android“ telefonus, užrakinta įkrovos sistema suteikia papildomą apsaugą nuo įmonių šnipinėjimo ir kitų vyriausybių šnipų, jei telefonas bus pavogtas ar pamestas.
Vaizdo kreditas: Johanas Larssonas „Flickr“
