עצוב אנדרואיד

חנונים אנדרואיד לעתים קרובות משחררים את נעילת האתחולים של מכשירים, שורשים אותם, מאפשרים ניפוי שגיאות USB ומאפשרים התקנת תוכנה מחוץ לחנות Google Play. אבל ישנן סיבות לכך שמכשירי אנדרואיד לא מגיעים עם כל ההתאמות הללו אפשריות.

כל טריק חנון שמאפשר לך לעשות יותר עם מכשיר האנדרואיד שלך גם מקלף מעט מהאבטחה שלו. חשוב לדעת מה הסיכונים שאתה חושף למכשירים שלך ולהבין את החילופים.

נעילת טעינת האתחול

קשורים: סיכוני האבטחה בפתיחת נעילת האתחול של טלפון אנדרואיד

מחסני אנדרואיד נעולים כברירת מחדל. זה לא רק בגלל שהיצרן הרשע או הספק הסלולרי רוצים לנעול את המכשיר שלהם ולמנוע מכם לעשות איתו משהו. אפילו מכשירי ה- Nexus של גוגל, המשווקים כנגד מפתחי אנדרואיד וגם משתמשים, מגיעים כברירת מחדל עם מעמיסים לאתחול.

טוען אתחול נעול מבטיח שתוקף לא יכול פשוט להתקין ROM אנדרואיד חדש ולעקוף את אבטחת המכשיר שלך. לדוגמה, נניח שמישהו גונב את הטלפון שלך ורוצה לקבל גישה לנתונים שלך. אם הפעלת מספר זיהוי אישי, הם לא יכולים להיכנס. אבל אם נעילת האתחול שלך אינה נעולה, הם יכולים להתקין ROM אנדרואיד משלהם ולעקוף כל קוד PIN או הגדרת אבטחה שהפעלת. זו הסיבה שביטול נעילת מטען האתחול של מכשיר Nexus ימחה את הנתונים שלו - זה ימנע מהתוקף לפתוח נעילת מכשיר לגניבת נתונים.

אם אתה משתמש בהצפנה, מטען אתחול לא נעול יכול תיאורטי לאפשר לתוקף לסכן את ההצפנה שלך באמצעות מתקפת המקפיא, לאתחל ROM שנועד לזהות את מפתח ההצפנה שלך בזיכרון ולהעתיק אותו. החוקרים ביצעו בהצלחה את ההתקפה הזו נגד גלקסי נקסוס עם מטען אתחול לא נעול.

יתכן שתרצה לנעול מחדש את טוען האתחול לאחר שתפתח את הנעילה שלו ולהתקין את ה- ROM המותאם אישית בו תרצה להשתמש. כמובן שמדובר בחילופי דברים בכל הנוגע לנוחותיות - תצטרך לפתוח את נעילת האתחול שלך שוב אם תרצה להתקין ROM מותאם אישית חדש.

מנעול אנדרואיד-נעול-מתי-אתחול

שורשים

השורש עוקף את מערכת האבטחה של אנדרואיד. באנדרואיד כל אפליקציה מבודדת, עם מזהה משתמש לינוקס משלה עם הרשאות משלה. אפליקציות אינן יכולות לגשת או לשנות חלקים מוגנים במערכת, והן אינן יכולות לקרוא נתונים מאפליקציות אחרות. אפליקציה זדונית שרצתה לגשת לתעודות הבנקאיות שלך לא יכולה לחטוף את אפליקציית הבנק המותקנת שלך או לגשת לנתונים שלה - הן מבודדות זו מזו.

כשאתה משתרש את המכשיר שלך, אתה יכול לאפשר ליישומים לפעול כמשתמש השורש. זה מאפשר להם גישה למערכת כולה, מה שמאפשר להם לעשות דברים שבדרך כלל לא יתאפשרו. אם התקנת אפליקציה זדונית ותיתן לה גישה לשורש, היא תוכל לסכן את המערכת כולה.

אפליקציות הדורשות גישה לשורש יכולות להיות מסוכנות במיוחד ויש לבחון אותן בזהירות רבה. אל תתן לאפליקציות שאתה לא סומך עליהן גישה לכל מה שבמכשיר שלך עם גישה לשורש.

ניפוי USB

קשורים: מה זה "גרוז מיצים", והאם עלי להימנע ממטעני טלפון ציבוריים?

ניפוי באגים באמצעות USB מאפשר לך לבצע פעולות כמו העברת קבצים הלוך ושוב ולהקליט קטעי וידאו על המסך של המכשיר שלך. כשאתה מאפשר לבצע איתור באגים ב- USB, המכשיר שלך יקבל פקודות ממחשב שאליו אתה מחבר אותו דרך חיבור USB. כאשר ניפוי באגים ב- USB מושבת, למחשב אין דרך להוציא פקודות למכשיר שלך. (עם זאת, מחשב יכול עדיין להעתיק קבצים הלוך ושוב אם תפתח את נעילת המכשיר בזמן שהוא מחובר לחשמל.)

להלכה, ייתכן שיציאת טעינה USB זדונית יכולה להתפשר על מכשירי אנדרואיד מחוברים אם היו מאפשרים ניפוי שגיאות USB ומקבלים את בקשת האבטחה. זה היה מסוכן במיוחד בגירסאות ישנות יותר של אנדרואיד, בהן מכשיר אנדרואיד כלל לא יציג בקשת אבטחה ויקבל פקודות מכל חיבור USB אם היו מופעלים באגים ב- USB.

למרבה המזל, אנדרואיד מספקת כעת אזהרה, גם אם מופעלת איתור באגים ב- USB. עליך לאשר את המכשיר לפני שהוא יכול להפיק פקודות ניפוי באגים בארה"ב. אם אתה מחבר את הטלפון למחשב או ליציאת טעינה של USB ורואה בקשה זו כשאתה לא מצפה לה, אל תקבל אותה. למעשה, עליך להשאיר ניפוי באגים ב- USB אלא אם כן אתה משתמש בזה למשהו.

הרעיון שיציאת טעינה של USB עלולה להתמודד עם המכשיר שלך מכונה "זרימת מיצים."

אזהרת ניפוי usb

מקורות לא ידועים

קשורים: 5+ דרכים להתקנת אפליקציות אנדרואיד בטלפון או בטאבלט

האפשרות מקורות לא ידועים מאפשרת לך להתקין אפליקציות אנדרואיד (קבצי APK) מחוץ לחנות Play של גוגל. לדוגמה, ייתכן שתרצה להתקין אפליקציות מחנות האפליקציות של אמזון, להתקין משחקים דרך האפליקציה Humble Bundle, או להוריד אפליקציה בצורה APK מאתר המפתח.

הגדרה זו מושבתת כברירת מחדל מכיוון שהיא מונעת ממשתמשים פחות בקיאים להוריד קבצי APK מאתרים או מיילים ולהתקין אותם ללא בדיקת נאותות.

כשאתה מאפשר אפשרות זו להתקין קובץ APK, עליך לשקול להשבית אותו לאחר מכן לצורך אבטחה. אם תתקין באופן קבוע אפליקציות מחוץ ל- Google Play - לדוגמה, אם אתה משתמש בחנות האפליקציות של אמזון - אולי תרצה להשאיר אפשרות זו מופעלת.

כך או כך, עליך להיזהר במיוחד מאפליקציות שאתה מתקין מחוץ ל- Google Play. אנדרואיד תציע כעת לסרוק אותם אחר תוכנות זדוניות, אך כמו כל אנטי-וירוס, תכונה זו אינה מושלמת.

לא ידוע-מקורות-אזהרה

כל אחת מהתכונות הללו מאפשרת שליטה מלאה על היבט כלשהו במכשיר שלך, אך כולן מושבתות כברירת מחדל מסיבות אבטחה. כאשר אתה מאפשר להם, וודא שאתה מכיר את הסיכונים.

קרדיט תמונה: סנצ'ו מקאן על פליקר