4 เทคนิค Geeky ที่ลดความปลอดภัยของโทรศัพท์ Android
Android geeks มักจะปลดล็อค bootloaders ของอุปกรณ์, รูท, เปิดใช้งานการแก้ไขข้อบกพร่อง USB, และอนุญาตให้ติดตั้งซอฟต์แวร์จากนอก Google Play Store แต่มีสาเหตุที่อุปกรณ์ Android ไม่ได้เปิดใช้งานการปรับแต่งเหล่านี้.
เคล็ดลับ geeky ทุกอย่างที่ช่วยให้คุณทำอะไรได้มากขึ้นกับอุปกรณ์ Android ของคุณก็จะขจัดความปลอดภัยออกไป สิ่งสำคัญคือการรู้ถึงความเสี่ยงที่คุณต้องเปิดเผยและทำความเข้าใจกับการแลกเปลี่ยน.
การปลดล็อค Bootloader
bootloaders Android ถูกล็อคโดยค่าเริ่มต้น นี่ไม่ใช่เพียงเพราะผู้ผลิตที่ชั่วร้ายหรือผู้ให้บริการมือถือต้องการล็อคอุปกรณ์ของพวกเขาและป้องกันไม่ให้คุณทำอะไรกับมัน แม้แต่อุปกรณ์ Nexus ของ Google ที่วางตลาดสู่ผู้พัฒนา Android และผู้ใช้ก็มาพร้อมกับบูตโหลดเดอร์โดยค่าเริ่มต้น.
bootloader ที่ล็อคไว้ช่วยให้ผู้โจมตีไม่สามารถติดตั้ง ROM Android ใหม่และหลีกเลี่ยงความปลอดภัยของอุปกรณ์ของคุณได้ ตัวอย่างเช่นสมมติว่ามีคนขโมยโทรศัพท์ของคุณและต้องการเข้าถึงข้อมูลของคุณ หากคุณเปิดใช้งาน PIN พวกเขาจะไม่สามารถเข้าใช้งานได้ แต่หาก bootloader ของคุณถูกปลดล็อคพวกเขาสามารถติดตั้ง Android ROM ของตนเองและข้ามการตั้งค่าความปลอดภัยหรือ PIN ที่คุณเปิดใช้งานได้ นี่คือเหตุผลที่การปลดล็อก bootloader ของอุปกรณ์ Nexus จะทำการล้างข้อมูล - นี่จะเป็นการป้องกันไม่ให้ผู้โจมตีปลดล็อคอุปกรณ์เพื่อขโมยข้อมูล.
หากคุณใช้การเข้ารหัส bootloader ที่ปลดล็อคอาจช่วยให้ผู้โจมตียอมให้การเข้ารหัสของคุณถูกโจมตีด้วยช่องแช่แข็งการบูต ROM ออกแบบมาเพื่อระบุคีย์การเข้ารหัสของคุณในหน่วยความจำและคัดลอก นักวิจัยประสบความสำเร็จในการโจมตี Galaxy Nexus ด้วย bootloader ที่ปลดล็อค.
คุณอาจต้องการล็อก bootloader อีกครั้งหลังจากปลดล็อกแล้วติดตั้ง ROM แบบกำหนดเองที่คุณต้องการใช้ แน่นอนว่านี่เป็นการแลกเปลี่ยนเพื่อความสะดวกคุณจะต้องปลดล็อค bootloader ของคุณอีกครั้งหากคุณต้องการติดตั้ง ROM แบบกำหนดเองใหม่.
การขจัด
การรูทบายพาสระบบรักษาความปลอดภัยของ Android ใน Android แต่ละแอพจะถูกแยกด้วย ID ผู้ใช้ Linux ที่มีสิทธิ์ของตัวเอง แอพไม่สามารถเข้าถึงหรือแก้ไขส่วนที่ได้รับการป้องกันของระบบและไม่สามารถอ่านข้อมูลจากแอพอื่น ๆ แอพที่เป็นอันตรายที่ต้องการเข้าถึงข้อมูลรับรองการธนาคารของคุณไม่สามารถสอดแนมในแอปธนาคารที่ติดตั้งหรือเข้าถึงข้อมูลได้ - พวกมันแยกจากกัน.
เมื่อคุณรูทอุปกรณ์ของคุณคุณสามารถอนุญาตให้แอปทำงานในฐานะผู้ใช้รูท สิ่งนี้ช่วยให้พวกเขาเข้าถึงระบบทั้งหมดซึ่งทำให้พวกเขาทำสิ่งที่ปกติไม่สามารถทำได้ หากคุณติดตั้งแอพที่เป็นอันตรายและให้สิทธิ์การเข้าถึงรูทมันจะสามารถประนีประนอมระบบทั้งหมดของคุณได้.
แอปที่ต้องการการเข้าถึงรูทอาจเป็นอันตรายอย่างยิ่งและควรได้รับการพิจารณาอย่างละเอียดเป็นพิเศษ อย่าให้แอพที่คุณไม่เชื่อถือการเข้าถึงทุกสิ่งบนอุปกรณ์ของคุณด้วยการเข้าถึงรูท.
การแก้จุดบกพร่อง USB
การแก้ไขข้อบกพร่อง USB ช่วยให้คุณทำสิ่งต่าง ๆ เช่นถ่ายโอนไฟล์ไปมาและบันทึกวิดีโอของหน้าจออุปกรณ์ของคุณ เมื่อคุณเปิดใช้งานการแก้ไขข้อบกพร่อง USB อุปกรณ์ของคุณจะยอมรับคำสั่งจากคอมพิวเตอร์ที่คุณเสียบเข้ากับการเชื่อมต่อ USB เมื่อปิดการใช้งานการแก้ไขข้อบกพร่อง USB คอมพิวเตอร์จะไม่มีวิธีในการออกคำสั่งไปยังอุปกรณ์ของคุณ (อย่างไรก็ตามคอมพิวเตอร์ยังสามารถคัดลอกไฟล์ไปมาได้หากคุณปลดล็อคอุปกรณ์ของคุณในขณะที่เสียบปลั๊กอยู่)
ตามทฤษฎีแล้วมันจะเป็นไปได้ที่พอร์ตชาร์จ USB ที่เป็นอันตรายจะประนีประนอมอุปกรณ์ Android ที่เชื่อมต่อหากพวกเขาเปิดใช้งานการดีบัก USB และยอมรับพรอมต์ความปลอดภัย นี่เป็นอันตรายโดยเฉพาะอย่างยิ่งใน Android รุ่นเก่าที่อุปกรณ์ Android จะไม่แสดงพรอมต์ความปลอดภัยเลยและจะรับคำสั่งจากการเชื่อมต่อ USB ใด ๆ หากพวกเขาเปิดใช้งานการดีบัก USB.
โชคดีที่ตอนนี้ Android มีคำเตือนแม้ว่าคุณจะเปิดใช้งานการแก้ไขข้อบกพร่อง USB แล้วก็ตาม คุณต้องยืนยันอุปกรณ์ก่อนที่จะสามารถออกคำสั่งการดีบัก US หากคุณเสียบโทรศัพท์เข้ากับคอมพิวเตอร์หรือพอร์ตชาร์จ USB และดูพรอมต์นี้เมื่อคุณไม่ได้คาดหวังอย่ายอมรับ ในความเป็นจริงคุณควรปล่อยให้การดีบัก USB ถูกปิดใช้งานเว้นแต่คุณจะใช้เพื่ออะไรบางอย่าง.
แนวคิดที่ว่าพอร์ตชาร์จ USB สามารถแก้ไขอุปกรณ์ของคุณได้ชื่อว่าเป็น“ แจ็คน้ำผลไม้”
ไม่รู้แหล่งที่มา
ตัวเลือก Unknown Sources ช่วยให้คุณติดตั้งแอพ Android (ไฟล์ APK) จากนอก Play Store ของ Google ตัวอย่างเช่นคุณอาจต้องการติดตั้งแอพจาก Amazon App Store ติดตั้งเกมผ่านแอพ Humble Bundle หรือดาวน์โหลดแอพในรูปแบบ APK จากเว็บไซต์ของผู้พัฒนา.
การตั้งค่านี้ถูกปิดใช้งานตามค่าเริ่มต้นเนื่องจากเป็นการป้องกันไม่ให้ผู้ใช้ที่มีความรู้น้อยดาวน์โหลดไฟล์ APK จากเว็บไซต์หรืออีเมลและติดตั้งโดยไม่ต้องตรวจสอบสถานะ.
เมื่อคุณเปิดใช้งานตัวเลือกนี้เพื่อติดตั้งไฟล์ APK คุณควรพิจารณาปิดการใช้งานหลังจากนั้นเพื่อความปลอดภัย หากคุณติดตั้งแอพจากนอก Google Play เป็นประจำ - ตัวอย่างเช่นถ้าคุณใช้ Amazon App Store - คุณอาจต้องการเปิดใช้งานตัวเลือกนี้.
ไม่ว่าจะด้วยวิธีใดคุณควรระมัดระวังเป็นพิเศษสำหรับแอพที่คุณติดตั้งจากนอก Google Play ตอนนี้ Android จะเสนอให้สแกนหามัลแวร์ แต่เช่นเดียวกับโปรแกรมป้องกันไวรัสคุณสมบัตินี้ไม่สมบูรณ์แบบ.
คุณสมบัติเหล่านี้แต่ละอย่างช่วยให้สามารถควบคุมอุปกรณ์ของคุณได้อย่างเต็มที่ แต่ทั้งหมดจะถูกปิดใช้งานโดยค่าเริ่มต้นด้วยเหตุผลด้านความปลอดภัย เมื่อเปิดใช้งานให้แน่ใจว่าคุณรู้ความเสี่ยง.
เครดิตรูปภาพ: Sancho McCann บน Flickr