Neodporúčame zabrániť zakoreňovaniu a používaniu vlastných ROM, ak je to naozaj to, čo chcete robiť, ale mali by ste si byť vedomí rizík. Z rovnakého dôvodu Android neprišiel zakorenené, nepríde odomknutý - s väčším množstvom energie prichádza viac rizík.
Prečo sú zavádzacie zavádzacie systémy Android?
Zariadenie so systémom Android má z dôvodu nejakého dôvodu zavreté zavádzacie zariadenia. Nie je to len to, že operátori a výrobcovia chcú vlastniť váš hardvér a zabrániť inštalácii vlastných ROMov na ňom - hoci to robia - sú to dobré bezpečnostné dôvody. Aj linky zariadení Nexus od spoločnosti Google, ktoré sú určené ako zariadenia pre vývojárov, majú uzamknuté zavádzacie zariadenia.
Zariadenie s uzamknutým zavádzacím zariadením nainštaluje iba operačný systém, ktorý je práve na ňom. Nie je možné nainštalovať vlastný operačný systém - bootloader to odmietne načítať.
Ak je zavádzací systém vášho zariadenia odomknutý, uvidíte na obrazovke odomknutú ikonu visiaceho zámku počas spustenia zavádzacieho procesu.
Android utiera sám pri odomknutí vášho bootloaderu
Ak máte zariadenie Nexus ako Nexus 4 alebo Nexus 7, existuje rýchly oficiálny spôsob odomknutia zavádzacieho zariadenia. Ako súčasť tohto procesu Android utierá všetky údaje v zariadení. Dostanete zariadenie s odomknutým bootloaderom, ale ten, ktorý na ňom nemá žiadne údaje. Potom môžete nainštalovať vlastnú ROM.
To je nepríjemné pre ľudí, ktorí chcú svoje zariadenie zakopnúť bez toho, aby prešli dlhým nastavením, ale je to dôležité bezpečnostné opatrenie. Váš kód PIN alebo heslo chráni prístup k zariadeniu Android a odomknutím zavádzacieho zariadenia sa otvárajú otvory, ktoré umožňujú ľuďom s fyzickým prístupom k vášmu zariadeniu obísť váš PIN alebo heslo.
Obchádzanie kódu PIN alebo hesla
Ak váš telefón so systémom Android má štandardný uzamknutý zavádzač, keď zlodej dostane ruky na neho, nebudú mať prístup k údajom zariadenia bez toho, aby vedeli jeho PIN alebo heslo. (Samozrejme, veľmi odhodlaný zlodej mohol otvoriť telefón a odstrániť úložisko, aby ho prečítal v inom zariadení.)
Ak sa váš zavádzací telefón s Androidom alebo tabletom odomkne, keď sa zlodej dostane do rúk, mohli by reštartovať vaše zariadenie do svojho bootloaderu a spustiť vlastné prostredie obnovenia (alebo flash vlastné obnovenie a potom zaviesť). V režime obnovenia mohli pomocou príkazu adb získať prístup k všetkým údajom na vašom zariadení. Tým sa obchádza ľubovoľný kód PIN alebo heslo, ktoré sa používajú na zabezpečenie vášho zariadenia
Ak odomknete svoje zariadenie a chcete chrániť proti tomuto, môžete povoliť funkciu šifrovania systému Android. Tým sa zabezpečí, že vaše údaje budú uložené v zašifrovanej forme, takže ľudia nebudú môcť pristupovať k vašim údajom bez vašej prístupovej frázy na šifrovanie. Dokonca ani šifrovanie nemôže dokonale chrániť vaše dáta.
Zablokovanie šifrovania s mrazničkou
Ak váš telefón alebo tablet s Androidom beží, keď sa zlodej dostane do rúk, mohli by teoreticky dať telefón do mrazničky na hodinu predtým, než na neho bliká nový operačný systém. Pokryli sme to, keď sme vysvetlili, ako mrazničky a chladné teploty môžu obísť šifrovanie - v podstate šifrovací kľúč zostáva v pamäti RAM vášho prístroja oveľa dlhšie, ak je pamäť RAM ochladená a môže byť vytiahnutá skôr, ako zmizne.
V tomto prípade došlo k útoku na zariadenie Galaxy Nexus, ktoré bolo umiestnené v mrazničke a výskumníci dokázali obnoviť svoj šifrovací kľúč. Tento útok bol úspešný len preto, že predmetný Galaxy Nexus mal odomknutý zavádzací systém, takže výskumníci by mohli naňho flashovať operačný systém a používať nový operačný systém na výpis obsahu RAM zariadenia. Ak by Galaxy Nexus mal uzamknutý zavádzač, tento útok by nebol možný. Mohlo by teoreticky byť stále možné otvoriť telefón, odstrániť jeho pamäť RAM a čítať ho v inom zariadení, ale to sa stáva oveľa komplikovanejším.
Samozrejme, pravdepodobne sa nemusíte obávať toho príliš veľa. Ak ste inštalačný systém Android, ktorý inštaluje vlastné ROMy a zakoreňuje vaše zariadenie na vlastné použitie, pravdepodobne nebudete cieľom odhodlaného a kvalifikovaného zlodeja, ktorý chce získať prístup k údajom vo vašom zariadení. Ak je vaše zariadenie odcudzené, pravdepodobne je to niekto, kto chce zariadenie vymazať a predať ho.
Zavádzací systém Android je však z dôvodu nejakého dôvodu uzamknutý. Vďaka telefónom so systémom Android, ktoré používajú podniky a vlády, uzamknutý zavádzač zaisťuje dodatočnú ochranu proti špionážnej službe a ďalším vládnym špiónom, ak by sa telefón stal ukradnutý alebo stratený.
