Mes neprisidedame prie to, kad neatsirastų ir nenaudotų pasirinktinių ROMų, jei to tikrai norite, bet turėtumėte žinoti apie riziką. Dėl tos pačios priežasties "Android" neatsiranda šaknų, ji nėra atrakinta - daugiau galios kelia daugiau pavojų.
Kodėl "Android" įkrovos tvarkyklės užrakintos
Dėl priežasties "Android" įrenginiai yra užrakinti paleidžiamieji įrenginiai. Ne tik tai, kad vežėjai ir gamintojai nori turėti savo aparatinę įrangą ir neleidžia jums įdiegti įprastų ROM, nors jie ir yra, yra pagrįstų saugumo sumetimais. Net "Google" "Nexus" įrenginių linija, skirta kaip kūrėjo įrenginiai, užrakino įkrovos tvarkykles.
Įrenginys su užrakto paleidimo įkrovos paleis dabartinę operacinę sistemą. Neįmanoma įdiegti tinkintos operacinės sistemos - įkroviklis atsisakys jį įkelti.
Jei jūsų įrenginio įkroviklis yra atrakintas, paleidimo proceso pradžioje ekrane pamatysite atrakintą užrakto piktogramą.
"Android" rankšluosčiai patys atsisiunčiant "bootloader"
Jei turite "Nexus" įrenginį, pvz., "Nexus 4" arba "Nexus 7", tai greitas, oficialus būdas paleisti paleidžiamąjį įrenginį atrakinti. Kaip šio proceso dalis, "Android" nuvalo visus duomenis savo įrenginyje. Jūs gaunate įrenginį su atrakinto įkrovos įkėlimo įrenginiu, tačiau jis neturi jokios jūsų duomenų. Tada galite įdiegti pasirinktinį ROM.
Tai nepakenčiama žmonėms, kurie tiesiog nori įtvirtinti savo įrenginį, netrukdydami ilgo sąrankos proceso, tačiau tai yra svarbi atsargumo priemonė. Jūsų PIN arba slaptažodis apsaugo prieigą prie jūsų "Android" įrenginio ir paleidimo įkrovos paleidimas atveria skyles, leidžiančias žmonėms, turintiems fizinę prieigą prie jūsų įrenginio, apeiti PIN kodą ar slaptažodį.
Aplink savo PIN kodą ar slaptažodį
Jei "Android" telefone yra standartinis užrakintas įkroviklis, kai vagis gauna rankas, jie negalės pasiekti įrenginio duomenų nežinodami jo PIN ar slaptažodžio. (Žinoma, labai įsišaknijęs vagis gali atidaryti telefoną ir išimti saugyklą ir jį perskaityti kituose įrenginiuose.)
Jei jūsų "Android" telefono arba planšetinio kompiuterio įkroviklis bus atrakintas, kai vagis pateks į rankas, jis gali iš naujo įkelti savo įrenginį į paleisties tvarkyklę ir paleisti jūsų tinkintą atkūrimo aplinką (arba paleisti pasirinktinį atkūrimą ir tada įkelti jį). Iš atkūrimo režimo jie gali naudoti komandą adb, kad galėtumėte pasiekti visus jūsų įrenginyje esančius duomenis. Tai apeina bet kokį PIN ar slaptažodį, naudojamus jūsų įrenginiui apsaugoti
Jei atrakinsite savo įrenginį ir norite apsaugoti nuo jo, galite pasirinkti įgalinti "Android" šifravimo funkciją. Tai užtikrintų, kad jūsų duomenys būtų saugomi šifruotoje formoje, todėl žmonės negalės pasiekti jūsų duomenų be šifravimo slaptažodžio. Tačiau net šifravimas negali tinkamai apsaugoti jūsų duomenų.
Aplink šifravimą su šaldikliu
Jei jūsų "Android" telefonas arba planšetinis kompiuteris veikia, kai vagis įstumia rankas, teoriškai telefoną galima įdėti į šaldiklį valandą, prieš tai mirksėdamas naują operacinę sistemą. Mes tai aptarėme, kai paaiškinome, kaip šaldikliai ir šalta temperatūra gali apeiti šifravimą - iš esmės, šifravimo raktas išlieka jūsų įrenginio RAM daug ilgiau, jei RAM yra aušinamas, ir jį galima išgauti, kol jis nebeliks.
Šiuo atveju ataka buvo atlikta prieš "Galaxy Nexus", kuri buvo dedama į šaldiklį, ir tyrėjai sugebėjo atkurti savo šifravimo raktą. Šis išpuolis buvo sėkmingas tik dėl to, kad "Galaxy Nexus" turėjo atrakinamą paleidžiamąjį įrenginį, todėl tyrėjai galėjo į jį įjungti operacinę sistemą ir naudoti naują OS, norėdami išmesti įrenginio RAM atmintinę. Jei "Galaxy Nexus" buvo užrakintas įkroviklis, šis išpuolis būtų neįmanomas. Teoriškai teoriškai gali būti įmanoma atsikratyti telefono, pašalinti jo RAM ir perskaityti jį kituose įrenginiuose, tačiau tai tampa kur kas sudėtingesnė.
Žinoma, jums nereikia jaudintis per daug. Jei esate "Android" geek, kuriame įdiegiate pasirinktinius ROM, ir savo prietaisą įsitvirtinsite savo reikmėms, tikriausiai nebus tikslinio ir kvalifikuoto vagio, kuris nori pasiekti jūsų įrenginyje esančius duomenis, tikslas. Jei jūsų įrenginys pavogtas, tikriausiai jis nori išvalyti įrenginį ir jį parduoti.
Tačiau Android "boot loader" yra užrakintas dėl priežasties. Naudodami "Android" telefonus, kuriuos naudoja įmonės ir vyriausybės, užrakintas įkroviklis suteikia papildomą apsaugą nuo įmonių šnipinėjimo ir kitų vyriausybių šnipai, jei telefonas gali būti pavogtas arba prarastas.
