Android Telefon Güvenliğini Azaltan 4 Geeky Püf Noktası

Android meraklıları sık sık cihazlarının önyükleyicilerini açarlar, köklerini çıkarır, USB hata ayıklamasını etkinleştirir ve Google Play Store'un dışından yazılım yüklemesine izin verir. Ancak Android cihazlarının tüm bu tweaks etkinken gelmemesinin sebepleri var..

Android cihazınızla daha fazlasını yapmanıza olanak tanıyan her geeky hilesi, güvenliğinin bir kısmını ortadan kaldırır. Cihazlarınızı ortaya çıkardığınız riskleri bilmek ve takasları anlamak önemlidir.

Bootloader kilidini açma

Android önyükleyicileri varsayılan olarak kilitlendi. Bu, yalnızca kötü üretici veya hücresel taşıyıcının cihazlarını kilitlemek ve onunla herhangi bir şey yapmanıza engel olmak istediğinden ibaret değildir. Google’ın Android geliştiricilerinin yanı sıra kullanıcılar için de pazarlanan kendi Nexus cihazları bile varsayılan olarak kilitli önyükleyici ile geliyor.

Kilitli bir önyükleyici, bir saldırganın yeni bir Android ROM yükleyememesini ve cihazınızın güvenliğini atlayamamasını sağlar. Örneğin, birisinin telefonunuzu çaldığını ve verilerinize erişmek istediğini varsayalım. Etkin bir PIN'iniz varsa, devreye giremezler. Ancak, önyükleyicinizin kilidi açıksa, kendi Android ROM'larını yükleyebilir ve etkinleştirdiğiniz herhangi bir PIN veya güvenlik ayarını atlayabilirler. Bu yüzden bir Nexus cihazının önyükleyicisinin kilidini açmak onun verilerini silecektir - bu, bir saldırganın verileri çalmak için bir cihazın kilidini açmasını önler.

Şifreleme kullanıyorsanız, kilidi açılmış bir önyükleyici teorik olarak saldırganın dondurucu saldırısı ile şifrelemenizi tehlikeye atabilir, şifreleme anahtarınızı bellekte tanımlamak ve kopyalamak için tasarlanmış bir ROM'u başlatabilir. Araştırmacılar bu saldırıyı kilitsiz bir bootloader ile Galaxy Nexus'a karşı başarıyla gerçekleştirdiler..

Açıldıktan sonra önyükleyicinizi yeniden kilitlemek ve kullanmak istediğiniz özel ROM'u yüklemek isteyebilirsiniz. Tabii ki, bu kolaylık söz konusu olduğunda bir takas - yeni bir özel ROM kurmak istiyorsanız, bootloader'ınızın kilidini tekrar açmanız gerekecek.

köklenme

Köklenme, Android'in güvenlik sistemini atlar. Android'de, her uygulama kendi Linux kullanıcı kimliğiyle kendi izinleriyle izole edilmiştir. Uygulamalar sistemin korunan kısımlarına erişemez veya bunları değiştiremez veya diğer uygulamalardan veri okuyamaz. Bankacılık kimlik bilgilerinize erişmek isteyen kötü amaçlı bir uygulama yüklü banka uygulamanıza erişemiyor veya verilerinize erişemiyor - bunlar birbirlerinden izole edilmiş.

Cihazınızı rootladığınızda, uygulamaların root kullanıcısı olarak çalışmasına izin verebilirsiniz. Bu, normalde mümkün olmayan şeyleri yapmalarını sağlayan, tüm sisteme erişmelerini sağlar. Kötü amaçlı bir uygulama yüklediyseniz ve ona kök erişimi verdiyse, tüm sisteminizin güvenliğini tehlikeye atabilir.

Kök erişimi gerektiren uygulamalar özellikle tehlikeli olabilir ve dikkatlice incelenmelidir. Kök erişimi olan cihazınızdaki her şeye erişim güvenmediğiniz uygulamaları vermeyin.

USB hata ayıklama

USB hata ayıklama, dosyaları ileri geri aktarmak ve cihazınızın ekranının videolarını kaydetmek gibi işlemleri yapmanızı sağlar. USB hata ayıklamasını etkinleştirdiğinizde, cihazınız bir USB bağlantısı aracılığıyla taktığınız bir bilgisayardan komutları kabul eder. USB hata ayıklama devre dışı bırakıldığında, bilgisayarın cihazınıza komut verme yolu yoktur. (Bununla birlikte, cihaz takılı iken cihazınızın kilidini açtıysanız bir bilgisayar dosyaları ileri geri kopyalayabilir.)

Teoride, USB hata ayıklaması etkinleştirilmişse ve güvenlik uyarısını kabul etmişlerse, kötü niyetli bir USB şarj portunun bağlı Android cihazlarını tehlikeye atması mümkün olacaktır. Bu, özellikle Android cihazının güvenlik uyarısı göstermeyeceği ve USB hata ayıklaması etkinleştirilmişse herhangi bir USB bağlantısından komutları kabul edeceği Android'in eski sürümlerinde tehlikeliydi..

Neyse ki, Android şimdi USB hata ayıklama etkin olsa bile, bir uyarı sağlar. ABD hata ayıklama komutlarını vermeden önce cihazı onaylamanız gerekir. Telefonunuzu bir bilgisayara veya USB şarj bağlantı noktasına takar ve beklemiyorsanız bu istemi görürseniz, kabul etmeyin. Aslında, USB hata ayıklama özelliğini bir şey için kullanmadığınız sürece devre dışı bırakmalısınız..

Bir USB şarj bağlantı noktasının cihazınıza zarar verebileceği fikri “meyve suyu sıkma” olarak bilinir.

Bilinmeyen kaynaklar

Bilinmeyen Kaynaklar seçeneği, Android uygulamalarını (APK dosyaları) Google Play Store'un dışından yüklemenizi sağlar. Örneğin, Amazon App Store'dan uygulamalar yüklemek, Humble Bundle uygulaması üzerinden oyun yüklemek veya geliştiricinin web sitesinden APK formunda bir uygulama indirmek isteyebilirsiniz..

Bu ayar varsayılan olarak devre dışı bırakılmıştır, çünkü daha az bilgili kullanıcıların APK dosyalarını web sitelerinden veya e-postalardan indirmelerini ve özen göstermeden yüklemelerini önler.

Bir APK dosyası yüklemek için bu seçeneği etkinleştirdiğinizde, güvenlik için daha sonra devre dışı bırakmayı düşünmelisiniz. Uygulamaları Google Play’in dışından düzenli olarak yüklerseniz - örneğin, Amazon App Store’u kullanıyorsanız - bu seçeneği etkin bırakmak isteyebilirsiniz..

Her iki durumda da, Google Play’in dışından yüklediğiniz uygulamalara çok dikkat etmelisiniz. Android artık onları zararlı yazılımlara karşı taramayı teklif edecek, ancak, herhangi bir virüsten koruma yazılımı gibi, bu özellik mükemmel değil.

Bu özelliklerin her biri, cihazınızın bazı yönleri üzerinde tam kontrol sahibi olmanızı sağlar, ancak güvenlik nedeniyle tümü varsayılan olarak devre dışıdır. Onları etkinleştirirken, riskleri bildiğinizden emin olun.

Resim Kredisi: Flickr'da Sancho McCann