Me ei soovita mitte kohandada ROM-i juurutamist ja kasutamist, kui see on tõesti nii, mida soovite teha, kuid peaksite olema riskidest teadlik. Samal põhjusel ei jõua Androidi juurtega, see ei toimi lukustamata - suurema võimsusega kaasnevad suuremad riskid.
Miks Android bootloaders tulevad lukus
Põhjus on Android-seadmetega lukustatud alglaadijatega. Mitte ainult seda, et operaatorid ja tootjad soovivad oma riistvara omada ja takistavad teilt kohandatud ROMide installimist - kuigi nad seda teevad - on turvanõudest hoolimata. Isegi Google'i Nexus-seadmete rida, mis on mõeldud arendaja seadmetena, on lukustanud käivitusload.
Lukustatud käivitusseadmega seade käivitab hetkel ainult operatsioonisüsteemi. Te ei saa kohandatud operatsioonisüsteemi installida - bootloader keeldub selle laadimast.
Kui teie seadme alglaadur on lukustamata, näete boot-protsessi alguses ekraanil lukustamata lukustuse ikooni.
Android-salvrätik iseenesest, kui avate laadija
Kui teil on Nexuse seade, nagu Nexus 4 või Nexus 7, on kiire ja ametlik laadija laadija avamine. Selle protsessi käigus kustutab Android teie seadme kõik andmed. Saate seadme lukustamata bootloaderiga, kuid sellel pole andmeid teie kohta. Seejärel saate installida kohandatud ROMi.
See on ebameeldiv neile inimestele, kes lihtsalt soovivad oma seadet juurida pikka seadistamisprotsessi läbimata, kuid see on oluline julgeolekukontroll. Teie PIN-kood või parool kaitseb juurdepääsu teie Android-seadmele ja alglaadija vabastamine avab avad, mis võimaldavad inimestel, kellel on teie seadmega füüsiline juurdepääs, PIN-koodi või parooli mööda minna.
Teie PIN-koodi või parooli ümbersuunamine
Kui teie Android-telefonil on standard lukustatud laadija, kui varas saab selle kätte, ei saa nad juurdepääsu seadme andmetele ilma PIN-koodi ega parooli teadmata. (Loomulikult võib väga kindlaksmääratud varg avastada telefoni ja eemaldada salvestusruumi teise seadmesse lugemiseks.)
Kui teie Android-telefoni või tahvelarvuti alglaadur lukustatakse, kui varas saab selle kätte, võivad nad seadme taaskäivitamiseks käivitada ja käivitada teie kohandatud taastekeskkonna (või vältida kohandatud taastamist ja seejärel boot seda). Taastamisrežiimis võivad nad kasutada adb-käsku, et pääseda juurde kõikidele seadme andmetele. See mööda kõik teie seadme turvalisuse tagamiseks kasutatavad PIN-koodid või paroolid
Kui avate oma seadme ja soovite selle vastu kaitsta, võiksite lubada Android-i krüpteerimisfunktsiooni. See tagaks teie andmete salvestamise krüptitud kujul, nii et inimesed ei saaks teie andmetele juurdepääsu ilma krüpteerimisparooliga. Kuid isegi krüpteerimine ei saa teie andmeid täiuslikult kaitsta.
Sügavkülmiku krüpteerimise möödumine
Kui teie Android-telefon või tahvelarvuti töötab, kui varas saab selle kätte, võivad nad teoreetiliselt panna telefoni külmikusse tund aega, enne kui uuel operatsioonisüsteemil sellel ukrainil on. Me käsitlesime seda, kui selgitasime, kuidas sügavkülmikud ja külmad temperatuurid võivad krüpteeringust mööda minna - sisuliselt jääb krüpteerimisvõti oma seadme RAM-s palju enam, kui RAM on jahutatud, ja seda saab enne selle kadumist ära võtta.
Sellisel juhul viidi külmutusseadmesse paigaldatud Galaxy Nexuse vastu rünnak ja teadlased suutsid krüpteerimisvõtme taastada. See rünnak oli edukas ainult seetõttu, et Galaxy Nexusel oli lukustamata boot loader, mistõttu teadlased võiksid selle operatsioonisüsteemi vältida ja kasutada uue operatsioonisüsteemi, et mahutada seadme RAM-i sisu. Kui Galaxy Nexusel oli lukustatud alglaadur, ei oleks see rünnak olnud võimalik. Teoreetiliselt võib ikkagi olla võimalik telefoni lahti murda, eemaldada selle RAM ja lugeda seda teises seadmes, kuid see muutub palju keerulisemaks.
Loomulikult ei pea te sellel liiga palju muretsema. Kui olete Androidi geek, mis installib kohandatud ROMid ja juhib teie seadet enda tarbeks, ei ole tõenäoliselt kindel ja kogenud varas, kes soovib oma seadmes olevaid andmeid kasutada. Kui teie seade on varastatud, on tõenäoliselt see, et keegi lihtsalt soovib seadet pühkida ja seda müüa.
Kuid Android-i alglaadur on põhjusel lukustatud. Android-telefonidega, mida ettevõtted ja valitsused kasutavad, lukustatud alglaadur pakub täiendavat julgeoleku kaitset ettevõtte spionaaži eest ja teiste valitsuste spioonid peaksid telefoni varguse või kaotuse korral saama.
