Cei de la Android deblochează adesea încărcătorii de boot pentru a-și rădăcina dispozitivele și pentru a instala ROM-uri personalizate. Dar există un motiv pentru care apar dispozitivele de încărcare blocate - deblocarea încărcătorului dvs. de boot crează riscuri de securitate.
Nu vă sfătuim să nu vă rădăcinați și să folosiți ROM-uri personalizate dacă aceasta este într-adevăr ceea ce doriți să faceți, dar trebuie să fiți conștienți de riscuri. Din același motiv, Android nu vine înrădăcinat, nu vine deblocat - cu mai multă putere apar mai multe riscuri.
Dispozitivele Android vin cu dispozitive de încărcare blocate pentru un motiv. Nu numai că operatorii de transport și producătorii vor să dețină hardware-ul dvs. și vă vor împiedica să instalați ROMS personalizate pe el - deși există - există motive de securitate bune. Chiar și linia de dispozitive Google Nexus, destinată dezvoltării, a blocat încărcarea încărcătorului.
Un dispozitiv cu un bootloader blocat va porni sistemul de operare în mod curent pe acesta. Nu puteți instala un sistem de operare personalizat - încărcătorul va refuza încărcarea acestuia.
Dacă bootloader-ul dispozitivului dvs. este deblocat, veți vedea o pictogramă deblocată pe ecran în timpul procesului de boot.
Dacă aveți un dispozitiv Nexus, cum ar fi Nexus 4 sau Nexus 7, există un mod rapid și oficial de deblocare a aplicației dvs. de încărcare. Ca parte a acestui proces, Android șterge toate datele de pe dispozitiv. Vei primi un dispozitiv cu un bootloader deblocat, dar unul care nu are datele tale despre asta. Apoi puteți instala o ROM personalizat.
Acest lucru este neplăcut pentru persoanele care doresc doar să își rădăcească dispozitivul fără a trece printr-un proces de instalare lung, dar este o precauție importantă de securitate. PIN-ul sau parola vă protejează accesul la dispozitivul dvs. Android, iar deblocarea aplicației bootloader deschide găuri care permit persoanelor cu acces fizic la dispozitivul dvs. să vă depășească codul PIN sau parola.
Dacă telefonul tău Android are un bootloader standard blocat atunci când un hoț își pune mâna pe el, nu vor putea accesa datele dispozitivului fără să știe codul PIN sau parola. (Desigur, un hoț foarte hotărât ar putea să deschidă telefonul și să înlăture spațiul de stocare pentru ao citi într-un alt dispozitiv.)
Dacă dispozitivul de încărcare a telefonului Android sau a tabletei este deblocat atunci când un hoț ia mâinile pe el, ar putea să repornească dispozitivul în bootloader și să pornească mediul dvs. de recuperare personalizat (sau să blige o recuperare personalizată și apoi să o boot). Din modul de recuperare, aceștia pot utiliza comanda adb pentru a accesa toate datele de pe dispozitiv. Acest lucru elimină orice PIN sau parolă utilizate pentru a vă proteja dispozitivul
Dacă deblocați dispozitivul și doriți să protejați acest lucru, puteți alege să activați funcția de criptare Android. Acest lucru ar asigura că datele dvs. sunt stocate într-o formă criptată, astfel încât utilizatorii să nu poată accesa datele dvs. fără fraza de acces pentru criptare. Cu toate acestea, chiar criptarea nu vă poate proteja perfect datele.
Dacă telefonul sau tableta dvs. Android rulează atunci când un hoț își pune mâna pe ea, ei ar putea pune teoretic telefonul în congelator timp de o oră înainte de a clipi un nou sistem de operare pe el. Am acoperit acest lucru când am explicat modul în care congelatoarele și temperaturile reci pot ocoli criptarea - în esență, cheia de criptare rămâne în RAM-ul dispozitivului mult mai mult dacă RAM-ul este răcit și poate fi extras înainte de a dispărea.
În acest caz, a fost efectuat un atac împotriva unui Galaxy Nexus care a fost plasat în congelator și cercetătorii au reușit să-și recupereze cheia de criptare. Acest atac a avut succes doar pentru că dispozitivul Galaxy Nexus în cauză avea un bootloader deblocat, astfel încât cercetătorii ar putea bloca un sistem de operare pe el și ar putea folosi noul sistem de operare pentru a arunca conținutul RAM-ului dispozitivului. Dacă Galaxy Nexus avea un încărcător de încuietori blocat, acest atac nu ar fi fost posibil. Ar putea teoretic să fie posibil să deschizi telefonul, să-l elimini și să îl citești într-un alt dispozitiv, dar acest lucru devine mult mai complicat.
Desigur, probabil că nu trebuie să vă îngrijorați prea mult. Dacă sunteți un geek Android care instalează ROMuri personalizate și înrădăcinează dispozitivul pentru uzul dvs., probabil că nu veți fi ținta unui hoț determinat și calificat care dorește să acceseze datele de pe dispozitiv. Dacă dispozitivul dvs. este furat, probabil de cineva care vrea doar să șterge dispozitivul și să îl vândă.
Cu toate acestea, încărcătorul de încărcare Android este blocat pentru un motiv. În cazul în care telefoanele Android sunt folosite de companii și guverne, un încărcător de încuietori blocat oferă protecție suplimentară împotriva spionajului corporativ și a spionilor guvernelor în cazul în care un telefon este furat sau pierdut.
Credit de imagine: Johan Larsson pe Flickr
