Chúng tôi không tư vấn chống lại việc root và sử dụng ROM tùy chỉnh nếu đó thực sự là những gì bạn muốn làm, nhưng bạn nên biết những rủi ro. Vì lý do tương tự Android không bắt nguồn từ, nó không được mở khóa - với nhiều quyền lực hơn đến nhiều rủi ro hơn.
Tại sao bộ nạp khởi động Android lại bị khóa
Các thiết bị Android đi kèm với bộ nạp khởi động bị khóa vì một lý do. Không chỉ các nhà cung cấp dịch vụ và nhà sản xuất muốn sở hữu phần cứng của bạn và ngăn bạn cài đặt ROM tùy chỉnh trên đó - mặc dù vậy - có những lý do bảo mật tốt. Ngay cả dòng thiết bị Nexus của Google, được thiết kế như thiết bị của nhà phát triển, đã khóa trình khởi động.
Một thiết bị có bộ nạp khởi động bị khóa sẽ chỉ khởi động hệ điều hành hiện tại trên đó. Bạn không thể cài đặt hệ điều hành tùy chỉnh - trình tải khởi động sẽ từ chối tải nó.
Nếu trình khởi động của thiết bị của bạn được mở khóa, bạn sẽ thấy một biểu tượng ổ khóa mở khóa trên màn hình trong khi bắt đầu quá trình khởi động.
Android tự xóa sạch khi bạn mở khóa Bootloader
Nếu bạn có thiết bị Nexus như Nexus 4 hoặc Nexus 7, có cách nhanh chóng, chính thức để mở khóa bộ nạp khởi động của bạn. Là một phần của quá trình này, Android sẽ xóa sạch tất cả dữ liệu trên thiết bị của bạn. Bạn nhận được một thiết bị với một bộ nạp khởi động mở khóa, nhưng một trong đó không có dữ liệu của bạn trên đó. Sau đó bạn có thể cài đặt ROM tùy chỉnh.
Điều này là đáng ghét đối với những người chỉ muốn root thiết bị của họ mà không phải trải qua quá trình thiết lập dài, nhưng đó là một biện pháp phòng ngừa quan trọng về bảo mật. Mã PIN hoặc mật khẩu của bạn bảo vệ quyền truy cập vào thiết bị Android của bạn và mở khóa trình khởi động sẽ mở lỗ cho phép những người có quyền truy cập vật lý vào thiết bị của bạn bỏ qua mã PIN hoặc mật khẩu của bạn.
Bỏ qua mã PIN hoặc mật khẩu của bạn
Nếu điện thoại Android của bạn có bộ nạp khởi động bị khóa chuẩn khi kẻ trộm lấy tay, họ sẽ không thể truy cập dữ liệu của thiết bị mà không biết mã PIN hoặc mật khẩu của thiết bị. (Tất nhiên, một tên trộm rất xác định có thể crack mở điện thoại và loại bỏ bộ nhớ để đọc nó trong một thiết bị khác.)
Nếu bộ nạp khởi động của điện thoại hoặc máy tính bảng Android của bạn được mở khóa khi kẻ trộm bắt tay vào thiết bị, họ có thể khởi động lại thiết bị của bạn vào bộ nạp khởi động và khởi động môi trường khôi phục tùy chỉnh của bạn (hoặc flash khôi phục tùy chỉnh rồi khởi động). Từ chế độ khôi phục, họ có thể sử dụng lệnh adb để truy cập tất cả dữ liệu trên thiết bị của bạn. Thao tác này sẽ bỏ qua bất kỳ mã PIN hoặc mật khẩu nào được sử dụng để bảo mật thiết bị của bạn
Nếu bạn đang mở khóa thiết bị của mình và muốn bảo vệ chống lại điều này, bạn có thể chọn bật tính năng mã hóa của Android. Điều này sẽ đảm bảo dữ liệu của bạn được lưu trữ ở dạng được mã hóa, vì vậy mọi người sẽ không thể truy cập dữ liệu của bạn mà không có cụm mật khẩu mã hóa của bạn. Tuy nhiên, ngay cả mã hóa cũng không thể bảo vệ dữ liệu của bạn một cách hoàn hảo.
Bypassing Encryption Với một tủ đông
Nếu điện thoại hoặc máy tính bảng Android của bạn đang chạy khi kẻ trộm lấy tay họ, họ có thể đặt điện thoại vào tủ đông trong một giờ trước khi nhấp nháy một hệ điều hành mới trên đó. Chúng tôi đã giải thích điều này khi chúng tôi giải thích cách máy lạnh và nhiệt độ lạnh có thể vượt qua mã hóa - về cơ bản, khóa mã hóa vẫn còn trong RAM của thiết bị của bạn lâu hơn nếu RAM được làm mát và có thể được chiết xuất trước khi biến mất.
Trong trường hợp này, một cuộc tấn công đã được thực hiện đối với Galaxy Nexus được đặt trong tủ đá và các nhà nghiên cứu đã có thể khôi phục khóa mã hóa của nó. Cuộc tấn công này chỉ thành công vì Galaxy Nexus được đề cập có bộ nạp khởi động mở khóa, vì vậy các nhà nghiên cứu có thể flash một hệ điều hành lên đó và sử dụng hệ điều hành mới để loại bỏ nội dung của RAM của thiết bị. Nếu Galaxy Nexus có bộ nạp khởi động bị khóa, cuộc tấn công này sẽ không thể thực hiện được. Về mặt lý thuyết, nó vẫn có thể mở được điện thoại, tháo bộ nhớ RAM và đọc nó trong một thiết bị khác, nhưng điều đó trở nên phức tạp hơn nhiều.
Tất nhiên, bạn có thể không cần phải lo lắng về điều này quá nhiều. Nếu bạn là một người đam mê Android cài đặt ROM tùy chỉnh và khởi động thiết bị của bạn để sử dụng cho riêng bạn, có thể bạn sẽ không phải là mục tiêu của kẻ trộm được xác định và có kỹ năng muốn truy cập dữ liệu trên thiết bị của bạn. Nếu thiết bị của bạn bị đánh cắp, có thể là do ai đó chỉ muốn xóa thiết bị và bán thiết bị đó.
Tuy nhiên, trình tải khởi động của Android bị khóa vì một lý do. Với điện thoại Android đang được các doanh nghiệp và chính phủ sử dụng, trình tải khởi động bị khóa cung cấp bảo vệ bảo mật bổ sung chống gián điệp của công ty và các gián điệp của chính phủ khác nếu điện thoại bị đánh cắp hoặc bị mất.
