Android-geeksit lukevat usein käynnistyslataukset laitteidensa perustakseen ja asentavat omat ROM-levyt. Mutta on olemassa syy laitteita mukana lukittu käynnistyslataajat - avata käynnistyslataimen luo turvallisuusriskejä.
Emme suosittele juurruttamista ja mukautettuja ROM-levyjä, jos se on oikeastaan mitä haluat tehdä, mutta sinun on oltava tietoisia riskeistä. Samasta syystä Android ei juuristu, se ei avaudu - enemmän virtaa tulee enemmän riskejä.
Android-laitteet tulevat lukittujen käynnistyslataajien kanssa syystä. Ei ole vain, että liikenteenharjoittajat ja valmistajat haluavat omistaa laitteistosi ja estää sinua asentamasta mukautettuja ROMS: itä - vaikka he tekevätkin - on hyviä tietoturvasyhteyksiä. Myös Googlen Nexus-laitteet, jotka on tarkoitettu kehittäjille, ovat lukittaneet käynnistyslataajat.
Laite, jossa on lukittu käynnistyslataaja, käynnistää tällä hetkellä vain sen käyttöjärjestelmän. Et voi asentaa mukautettua käyttöjärjestelmää - käynnistyslataaja kieltäytyy lataamasta sitä.
Jos laitteen käynnistyslataaja on lukittavissa, näkyviin tulee lukituksen avausluku kuvakkeella käynnistyksen alkamisen aikana.
Jos sinulla on Nexus-laite, kuten Nexus 4 tai Nexus 7, nopea, virallinen tapa vapauttaa käynnistyslataimen. Osana tätä prosessia Android pyyhkii kaikki tiedot laitteellasi. Saat laitteen lukitun käynnistyslataimen, mutta jolla ei ole mitään tietoja siitä. Tämän jälkeen voit asentaa mukautetun ROM-levyn.
Tämä on huijausta ihmisille, jotka haluavat vain luoda laitteensa ilman pitkää asennusprosessia, mutta se on tärkeä varotoimi. PIN-koodisi tai salasanasi suojaa pääsyä Android-laitteeseen, ja käynnistyslatauksen avaaminen avaa reiät, joiden avulla henkilöt, joilla on fyysinen pääsy laitteeseen, voivat ohittaa PIN- tai salasanasi.
Jos Android-puhelimessasi on tavallinen lukittu käynnistyslataaja, kun varas joutuu käsiinsä, he eivät voi käyttää laitteen tietoja tietämättä PIN-koodia tai salasanaa. (Tietenkin, hyvin määritetty varas voisi murtautua avaamaan puhelimen ja poista tallennustilaa lukemaan sen toisessa laitteessa.)
Jos Android-puhelimesi tai tablet-laitteen käynnistyslataaja lukkiutuu, kun varas joutuu käsiinsä, ne voivat käynnistää laitteen käynnistyslataimeen ja käynnistää mukautetun palautusympäristön (tai salata mukautetun palautuksen ja käynnistää sen). Palautustilasta he voivat käyttää adb-komentoa päästäksesi kaikkiin laitteesi tietoihin. Tämä ohittaa PIN-koodin tai salasanan, joka suojaa laitetta
Jos avaat laitteen ja haluat suojata sitä vastaan, voit ottaa käyttöön Androidin salausominaisuuden. Näin varmistat, että tietosi tallennetaan salattuun muotoon, joten ihmiset eivät pääse käsiksi tietoihisi ilman salauslausekkeesi. Salaus ei kuitenkaan voi suojata tietojasi täydellisesti.
Jos Android-puhelimesi tai tablet-laitteesi on käynnissä, kun varas joutuu käsiinsä, ne voisivat teoriassa laittaa puhelimen pakastimeen tunnin ajan ennen kuin uusi käyttöjärjestelmä vilkkuu. Peitimme tämän, kun selitimme, kuinka pakastimet ja kylmät lämpötilat ohittavat salauksen - olennaisesti salausavain säilyy laitteen RAM-muistissa huomattavasti pidempään, jos RAM jäähdytetään ja sitä voidaan purkaa ennen kuin se katoaa.
Tällöin hyökkäys tehtiin Galaxy Nexukseen, joka sijoitettiin pakastimeen ja tutkijat pystyivät palauttamaan salausavainsa. Tämä hyökkäys onnistui vain, koska kyseisellä Galaxy Nexusilla oli avaamaton käynnistyslataaja, joten tutkijat voisivat vilkuttaa käyttöjärjestelmää ja käyttää uutta käyttöjärjestelmää poistamaan laitteen RAM-sisällön. Jos Galaxy Nexusilla oli lukittu käynnistyslataaja, tämä hyökkäys ei olisi ollut mahdollista. Se voisi teoriassa edelleen olla mahdollista murtaa puhelimen avata, poistaa RAM ja lukea sitä toisessa laitteessa, mutta siitä tulee paljon monimutkaisempaa.
Luultavasti sinun ei tarvitse pelätä tätä liikaa. Jos olet Android-geek, joka asentaa mukautettuja ROM-levyjä ja juurtelee laitetta omaan käyttöön, luultavasti et tule olemaan määritellyn ja ammattitaitoisen varasen tavoite, joka haluaa käyttää laitteesi tietoja. Jos laitetta varastetaan, luultavasti joku, joka haluaa vain pyyhkiä laitteen ja myydä sen.
Androidin käynnistyslataaja kuitenkin lukittuu syystä. Kun yritykset ja hallitukset käyttävät Android-puhelimia, lukittu käynnistyslataaja tarjoaa lisää suojausvastusta yritysvakoilusta ja muilta hallitusten vakoojilta, jos puhelin varastetaan tai kadotetaan.
Image Credit: Johan Larsson Flickrissä