Android-geeks låser ofte opp bootloaders sine tilroot sine enheter og installere tilpassede ROM-er. Men det er en grunn til at enheter leveres med låste bootloaders - å låse opp bootloaderen skaper sikkerhetsrisiko.
Vi fraråder ikke å rote og bruketilpassede ROM-er hvis det virkelig er det du vil gjøre, men du bør være klar over risikoen. Av samme grunn kommer Android ikke forankret, den låses ikke opp - med mer kraft kommer flere risikoer.
Hvorfor Android Bootloaders kommer låst
Android-enheter kommer med låste opplastere foren grunn. Det er ikke bare at transportører og produsenter vil eie maskinvaren din og forhindre deg i å installere tilpassede ROMS på den - selv om de gjør det - det er gode sikkerhetsgrunner. Selv Googles Nexus-serie av enheter, ment som utviklerenheter, har låst opplastere.
En enhet med en låst oppstartslaster vil bare starte operativsystemet som er på det. Du kan ikke installere et tilpasset operativsystem - bootloader nekter å laste det inn.
Hvis enhetens oppstartslaster er ulåst, vil du se et ulåst hengelåsikon på skjermen under starten av oppstartsprosessen.
Android tørker seg når du låser opp bootloaderen
If you have a Nexus device like a Nexus 4 or Nexus 7, det er en rask, offisiell måte å låse opp bootloader-en din på. Som en del av denne prosessen, tørker Android all data på enheten din. Du får en enhet med en ulåst bootloader, men en som ikke har noen av dataene dine på. Du kan deretter installere en tilpasset ROM.
Dette er motbydelig for folk som bare vil roteenheten uten å gå gjennom en lang installasjonsprosess, men det er en viktig sikkerhetsforanstaltning. PIN-koden eller passordet ditt beskytter tilgangen til Android-enheten din, og å låse opp bootloader åpner hull som gjør at personer med fysisk tilgang til enheten din kan omgå PIN-koden eller passordet ditt.
Omgå PIN-koden eller passordet ditt
Hvis Android-telefonen din har en standard låstbootloader når en tyv får tak i den, vil de ikke kunne få tilgang til enhetens data uten å vite PIN-koden eller passordet. (Selvfølgelig kan en veldig bestemt tyv knekke telefonen og fjerne lagringsplassen for å lese den på en annen enhet.)
Hvis oppstartslasteren til Android-telefonen eller nettbrettet erulåst når en tyv får tak i den, kan de starte enheten på nytt i opplastingsprogrammet og starte ditt tilpassede gjenopprettingsmiljø (eller blinke et tilpasset gjenoppretting og deretter starte det). Fra gjenopprettingsmodus kan de bruke adb-kommandoen for å få tilgang til alle dataene på enheten din. Dette omgår enhver PIN-kode eller passord som brukes til å sikre enheten
Hvis du låser opp enheten din og vilfor å beskytte deg mot dette, kan du velge å aktivere Android's krypteringsfunksjon. Dette vil sikre at dataene dine blir lagret i kryptert form, slik at folk ikke får tilgang til dataene dine uten krypteringspassordet ditt. Selv kryptering kan imidlertid ikke beskytte dataene dine perfekt.
Omgå kryptering med en fryser
Hvis Android-telefonen eller nettbrettet kjører når entyven får tak i det, kan de teoretisk sett sette telefonen i fryseren i en time før de blinker et nytt operativsystem på den. Vi dekket dette da vi forklarte hvordan frysere og kalde temperaturer kan omgå kryptering - i hovedsak forblir krypteringsnøkkelen i enhetens RAM i mye lenger tid hvis RAM-en avkjøles, og den kan tas ut før den forsvinner.
I dette tilfellet ble det utført et angrep mot enGalaxy Nexus som ble plassert i fryseren og forskere klarte å gjenopprette krypteringsnøkkelen. Dette angrepet var bare vellykket fordi den aktuelle Galaxy Nexus hadde en ulåst bootloader, slik at forskerne kunne blinke et operativsystem på den og bruke det nye operativsystemet til å dumpe innholdet i enhetens RAM. Hvis Galaxy Nexus hadde en låst oppstartslaster, ville ikke dette angrepet vært mulig. Det kan teoretisk fremdeles være mulig å knekke opp telefonen, fjerne RAM-en og lese den på en annen enhet, men det blir mye mer komplisert.
Selvfølgelig trenger du sannsynligvis ikke å bekymre deg fordette for mye. Hvis du er en Android-geek som installerer tilpassede ROM-er og roter enheten din til eget bruk, vil du sannsynligvis ikke være målet for en bestemt og dyktig tyv som ønsker å få tilgang til dataene på enheten din. Hvis enheten din blir stjålet, er det sannsynligvis av noen som bare vil tørke enheten og selge den.
Imidlertid kommer Android's boot loader låst for engrunnen til. Med Android-telefoner som brukes av bedrifter og myndigheter, gir en låst oppstartslaster ekstra sikkerhetsbeskyttelse mot bedriftens spionasje og andre myndigheters spioner hvis en telefon blir stjålet eller tapt.
Bildekreditt: Johan Larsson på Flickr
