Mọi thủ thuật geeky cho phép bạn làm được nhiều việc hơn với thiết bị Android của bạn cũng sẽ loại bỏ một số tính bảo mật của thiết bị Android. Điều quan trọng là phải biết những rủi ro bạn đang phơi bày thiết bị của mình và hiểu được sự cân bằng.
Mở khóa bộ nạp khởi động
Trình khởi động Android bị khóa theo mặc định. Điều này không chỉ vì nhà sản xuất tà ác hoặc nhà cung cấp dịch vụ di động muốn khóa thiết bị của họ và ngăn bạn làm bất cứ điều gì với nó. Ngay cả các thiết bị Nexus của Google, được bán trên thị trường đối với nhà phát triển Android cũng như người dùng, đi kèm với trình tải khởi động bị khóa theo mặc định.
Trình tải khởi động bị khóa đảm bảo kẻ tấn công không thể cài đặt ROM Android mới và bỏ qua bảo mật của thiết bị của bạn. Ví dụ: giả sử ai đó đánh cắp điện thoại của bạn và muốn có quyền truy cập vào dữ liệu của bạn. Nếu bạn đã bật mã PIN, chúng không thể vào được. Tuy nhiên, nếu bộ nạp khởi động của bạn được mở khóa, chúng có thể cài đặt ROM Android của riêng chúng và bỏ qua bất kỳ cài đặt mã PIN hoặc bảo mật nào bạn đã bật. Đây là lý do tại sao việc mở khóa trình khởi động của thiết bị Nexus sẽ xóa dữ liệu của nó - điều này sẽ ngăn kẻ tấn công mở khóa thiết bị để lấy cắp dữ liệu.
Nếu bạn sử dụng mã hóa, một bộ nạp khởi động mở khóa về mặt lý thuyết có thể cho phép kẻ tấn công xâm nhập mã hóa của bạn bằng tấn công tủ đông, khởi động một ROM được thiết kế để nhận dạng khóa mã hóa của bạn trong bộ nhớ và sao chép nó. Các nhà nghiên cứu đã thực hiện thành công cuộc tấn công này chống lại Galaxy Nexus với bộ nạp khởi động mở khóa.
Bạn có thể muốn khóa lại bộ nạp khởi động của mình sau khi mở khóa và cài đặt ROM tùy chỉnh mà bạn muốn sử dụng. Tất nhiên, đây là một sự cân bằng khi nói đến sự tiện lợi - bạn sẽ phải mở khóa bộ nạp khởi động lại nếu bạn muốn cài đặt một ROM tùy chỉnh mới.
Khởi động
Rễ bỏ qua hệ thống bảo mật của Android. Trong Android, mỗi ứng dụng được phân lập, với ID người dùng Linux của chính nó với quyền riêng của nó. Ứng dụng không thể truy cập hoặc sửa đổi các phần được bảo vệ của hệ thống cũng như không thể đọc dữ liệu từ các ứng dụng khác. Một ứng dụng độc hại muốn truy cập thông tin đăng nhập ngân hàng của bạn không thể tìm thấy ứng dụng ngân hàng được cài đặt của bạn hoặc truy cập dữ liệu của ứng dụng đó - chúng bị tách biệt với nhau.
Khi bạn nhổ tận gốc thiết bị của mình, bạn có thể cho phép ứng dụng chạy với tư cách người dùng root. Điều này cho phép họ truy cập vào toàn bộ hệ thống, điều này cho phép họ thực hiện những việc thường không thể thực hiện được. Nếu bạn đã cài đặt một ứng dụng độc hại và cấp quyền truy cập root, nó sẽ có thể xâm phạm toàn bộ hệ thống của bạn.
Các ứng dụng yêu cầu quyền truy cập root có thể đặc biệt nguy hiểm và cần được xem xét kỹ lưỡng cẩn thận. Không cung cấp cho ứng dụng bạn không tin cậy quyền truy cập vào mọi thứ trên thiết bị của bạn bằng quyền truy cập root.
Tìm kiếm và phát hiện lỗi thông qua USB
Gỡ lỗi USB cho phép bạn thực hiện những việc như chuyển tệp qua lại và quay video của màn hình thiết bị của bạn. Khi bạn bật gỡ lỗi USB, thiết bị của bạn sẽ chấp nhận lệnh từ máy tính mà bạn cắm vào qua kết nối USB. Khi tính năng gỡ lỗi USB bị tắt, máy tính không có cách nào để đưa ra lệnh cho thiết bị của bạn. (Tuy nhiên, máy tính vẫn có thể sao chép tệp qua lại nếu bạn đã mở khóa thiết bị của mình trong khi thiết bị được cắm vào.)
Về lý thuyết, nó sẽ có thể cho một cổng sạc USB độc hại để thỏa hiệp các thiết bị Android được kết nối nếu họ đã bật USB debugging và chấp nhận lời nhắc bảo mật. Điều này đặc biệt nguy hiểm trong các phiên bản Android cũ hơn, trong đó thiết bị Android sẽ không hiển thị lời nhắc bảo mật và sẽ chấp nhận các lệnh từ bất kỳ kết nối USB nào nếu chúng đã bật gỡ lỗi USB.
May mắn thay, Android hiện cung cấp một cảnh báo, ngay cả khi bạn đã bật tính năng gỡ lỗi USB. Bạn phải xác nhận thiết bị trước khi có thể phát hành lệnh gỡ lỗi của Hoa Kỳ. Nếu bạn cắm điện thoại vào máy tính hoặc cổng sạc USB và thấy lời nhắc này khi bạn không mong đợi, đừng chấp nhận nó. Trên thực tế, bạn nên tắt tính năng gỡ lỗi USB trừ khi bạn đang sử dụng nó cho một thứ gì đó.
Ý tưởng cho rằng cổng sạc USB có thể làm xáo trộn thiết bị của bạn được gọi là "bẻ khóa nước trái cây".
Không biết nguồn gốc
Tùy chọn Nguồn không xác định cho phép bạn cài đặt các ứng dụng Android (tệp APK) từ bên ngoài Cửa hàng Play của Google. Ví dụ: bạn có thể muốn cài đặt ứng dụng từ Amazon App Store, cài đặt trò chơi qua ứng dụng Humble Bundle hoặc tải xuống ứng dụng ở dạng APK từ trang web của nhà phát triển.
Cài đặt này bị tắt theo mặc định, vì nó ngăn người dùng ít hiểu biết hơn tải xuống tệp APK từ trang web hoặc email và cài đặt chúng mà không cần sự tích cực.
Khi bạn bật tùy chọn này để cài đặt tệp APK, bạn nên xem xét tắt sau đó để bảo mật. Nếu bạn thường xuyên cài đặt các ứng dụng từ bên ngoài Google Play - ví dụ: nếu bạn sử dụng Amazon App Store - bạn có thể muốn bật tùy chọn này.
Dù bằng cách nào, bạn cũng nên cẩn thận hơn với các ứng dụng bạn cài đặt từ bên ngoài Google Play. Android hiện sẽ đề nghị quét chúng để tìm phần mềm độc hại, nhưng, giống như bất kỳ chương trình diệt vi-rút nào, tính năng này không hoàn hảo.
Mỗi tính năng này giúp bạn có thể kiểm soát hoàn toàn một số khía cạnh của thiết bị nhưng tất cả các tính năng này đều bị tắt theo mặc định vì lý do bảo mật. Khi kích hoạt chúng, hãy chắc chắn bạn biết những rủi ro.
