Android meraklıları genellikle bootloaderlarının kilidini açarcihazlarını rootla ve özel ROM'ları yükle. Ancak cihazların kilitli önyükleyicilerle gelmesinin bir nedeni vardır - önyükleyicinizin kilidinin açılması güvenlik riskleri oluşturur.
Köklenmeye ve kullanılmaya karşı tavsiye etmiyoruzÖzel ROM'lar, gerçekten yapmak istediğiniz şeyse, ancak risklerin farkında olmalısınız. Aynı sebepten dolayı Android kök salmaz, kilitli kalmaz - daha fazla güç ile daha fazla risk gelir.
Android Bootloaders Neden Kilitli
Android cihazlar için kilitli bootloaders ile geliyorBir neden. Sadece taşıyıcılar ve üreticiler donanımınıza sahip olmak ve üzerine özel ROM'lar yüklemenizi engellemek istemezler - buna rağmen - bunun iyi güvenlik nedenleri vardır. Google’ın geliştirici aygıtı olarak tasarlanan Nexus aygıtları bile önyükleyicileri kilitledi.
Kilitlenmiş bir önyükleyiciye sahip bir cihaz yalnızca o anda üzerinde bulunan işletim sistemini önyükler. Özel bir işletim sistemi kuramazsınız - bootloader yüklenmeyi reddeder.
Cihazınızın önyükleyicisinin kilidi açılmışsa, önyükleme işleminin başlangıcında ekranda kilitsiz bir asma kilit simgesi göreceksiniz.
Bootloader kilidini açtığınızda Android kendini siliyor
Nexus 4 gibi bir Nexus cihazınız varsa veyaNexus 7, bootloader'ınızın kilidini açmanın hızlı ve resmi bir yolu var. Bu sürecin bir parçası olarak, Android cihazınızdaki tüm verileri siler. Kilitlenmemiş önyükleyicili bir cihaz alıyorsunuz ancak üzerinde hiçbir veri bulunmayan bir cihaz kullanıyorsunuz. Daha sonra özel bir ROM kurabilirsiniz.
Bu sadece kök salmak isteyen insanlar için iğrençUzun bir kurulum sürecinden geçmeden cihazlarını kullanırlar ancak bu önemli bir güvenlik önlemidir. PIN veya parolanız Android cihazınıza erişimi korur ve önyükleyicinin kilidini açmak, cihazınıza fiziksel erişimi olan kişilerin PIN veya parolanızı atlamasına izin veren delikler açar.
PIN veya Parolanızı Atlama
Android telefonunuzda standart bir kilit varsaBir hırsız eline geçtiğinde bootloader, PIN kodunu veya şifresini bilmeden cihazın verilerine erişemez. (Elbette çok kararlı bir hırsız telefonu açabilir ve başka bir cihazda okumak için depoyu çıkarabilir.)
Android telefonunuzda veya tabletinizde önyükleyici varsaBir hırsız eline geçtiğinde, cihazınızı önyükleyicisine yeniden başlatabilir ve özel kurtarma ortamınızı önyükleyebilir (veya özel bir kurtarma işlemini başlatıp ardından önyükleyebilir). Kurtarma modundan, cihazınızdaki tüm verilere erişmek için adb komutunu kullanabilirler. Bu, cihazınızı korumak için kullanılan herhangi bir PIN veya şifreyi atlar
Cihazınızın kilidini açıyorsanız ve açmakBuna karşı koruma sağlamak için Android’in şifreleme özelliğini etkinleştirmeyi seçebilirsiniz. Bu, verilerinizin şifreli bir biçimde saklanmasını sağlar, böylece insanlar şifreleme şifreniz olmadan verilerinize erişemezler. Ancak, şifreleme bile verilerinizi mükemmel şekilde koruyamaz.
Dondurucu ile Şifrelemeyi Atlama
Android telefonunuzda veya tabletinizde ne zaman çalışıyorsaHırsızlar ellerini alır, yeni bir işletim sistemini başlatmadan önce teorik olarak telefonu bir saat boyunca dondurucuya koyabilirler. Dondurucuların ve soğuk sıcaklıkların şifrelemeyi nasıl atladığını açıkladığımızda bunu açıkladık - temel olarak, şifreleme anahtarı RAM soğutulursa cihazınızın RAM'inde daha uzun süre kalır ve kaybolmadan önce çıkarılabilir.
Bu durumda, aleyhine bir saldırı gerçekleştirildi.Dondurucuya yerleştirilen Galaxy Nexus ve araştırmacılar şifreleme anahtarlarını geri kazanabildiler. Bu saldırı yalnızca başarılı oldu çünkü söz konusu Galaxy Nexus'un kilidi açılmış bir önyükleyiciye sahipti, bu nedenle araştırmacılar bir işletim sistemini üzerine çalıştırabilir ve yeni işletim sistemini cihazın RAM'inin içeriğini boşaltmak için kullanabilirler. Galaxy Nexus kilitli bir önyükleyiciye sahip olsaydı, bu saldırı mümkün olmazdı. Teorik olarak telefonu açmak, RAM'ını çıkarmak ve başka bir cihazda okumak hala mümkün olabilir, ancak bu çok daha karmaşık bir hal alıyor.
Tabii ki, muhtemelen endişelenmenize gerek yokbu çok fazla. Özel ROM'ları yükleyen ve kendi kullanımınız için cihazınızı köklendiren bir Android geek iseniz, muhtemelen cihazınızdaki verilere erişmek isteyen kararlı ve yetenekli bir hırsızın hedefi olmayacaksınız. Cihazınız çalınmışsa, muhtemelen cihazı silmek ve satmak isteyen biri tarafından kullanılır.
Bununla birlikte, Android’in önyükleyicisisebep. Android telefonlar işletmeler ve hükümetler tarafından kullanıldığında, kilitli bir önyükleyici, bir telefonun çalınması veya kaybolması durumunda şirket casusluğuna ve diğer hükümetlerin casuslarına karşı ek güvenlik koruması sağlar.
Resim Kredisi: Flickr'da Johan Larsson
