4 thủ thuật táo bạo làm giảm tính bảo mật của điện thoại Android
Các chuyên viên máy tính Android thường mở khóa bộ tải khởi động của thiết bị của họ, root chúng, bật gỡ lỗi USB và cho phép cài đặt phần mềm từ bên ngoài Cửa hàng Google Play. Nhưng có những lý do tại sao các thiết bị Android không đi kèm với tất cả các tinh chỉnh được kích hoạt.
Mọi thủ thuật táo bạo cho phép bạn làm được nhiều hơn với thiết bị Android của mình cũng làm mất đi một số bảo mật của nó. Điều quan trọng là phải biết những rủi ro khi bạn tiếp xúc với thiết bị của mình và hiểu được sự đánh đổi.
Mở khóa Bootloader
Bộ tải khởi động Android bị khóa theo mặc định. Điều này không chỉ vì nhà sản xuất độc ác hoặc nhà mạng di động muốn khóa thiết bị của họ và ngăn bạn làm bất cứ điều gì với nó. Ngay cả các thiết bị Nexus của riêng Google, được bán cho các nhà phát triển Android cũng như người dùng, đi kèm với các bộ tải khởi động bị khóa theo mặc định.
Bộ tải khởi động bị khóa đảm bảo kẻ tấn công không thể cài đặt ROM Android mới và bỏ qua bảo mật thiết bị của bạn. Ví dụ: giả sử ai đó đánh cắp điện thoại của bạn và muốn truy cập vào dữ liệu của bạn. Nếu bạn đã bật mã PIN, họ không thể truy cập được. Nhưng, nếu bộ tải khởi động của bạn được mở khóa, họ có thể cài đặt ROM Android của riêng mình và bỏ qua mọi mã PIN hoặc cài đặt bảo mật mà bạn đã bật. Đây là lý do tại sao việc mở khóa bộ tải khởi động của thiết bị Nexus sẽ xóa sạch dữ liệu của nó - điều này sẽ ngăn kẻ tấn công mở khóa thiết bị để đánh cắp dữ liệu.
Nếu bạn sử dụng mã hóa, về mặt lý thuyết, bộ tải khởi động đã mở khóa có thể cho phép kẻ tấn công thỏa hiệp mã hóa của bạn với cuộc tấn công tủ đông, khởi động ROM được thiết kế để xác định khóa mã hóa của bạn trong bộ nhớ và sao chép nó. Các nhà nghiên cứu đã thực hiện thành công cuộc tấn công này vào Galaxy Nexus với bộ tải khởi động đã mở khóa.
Bạn có thể muốn khóa lại bộ tải khởi động của mình sau khi mở khóa và cài đặt ROM tùy chỉnh mà bạn muốn sử dụng. Tất nhiên, đây là một sự đánh đổi khi thuận tiện - bạn sẽ phải mở khóa bộ nạp khởi động lại nếu bạn muốn cài đặt ROM tùy chỉnh mới.
Root
Root bỏ qua hệ thống bảo mật của Android. Trong Android, mỗi ứng dụng được cách ly, với ID người dùng Linux riêng có quyền riêng. Ứng dụng không thể truy cập hoặc sửa đổi các phần được bảo vệ của hệ thống, cũng như không thể đọc dữ liệu từ các ứng dụng khác. Một ứng dụng độc hại muốn truy cập thông tin đăng nhập ngân hàng của bạn không thể rình mò ứng dụng ngân hàng đã cài đặt của bạn hoặc truy cập dữ liệu của nó - chúng bị cô lập với nhau.
Khi bạn root thiết bị của mình, bạn có thể cho phép các ứng dụng chạy như người dùng root. Điều này cho phép họ truy cập vào toàn bộ hệ thống, cho phép họ làm những việc mà bình thường không thể thực hiện được. Nếu bạn đã cài đặt một ứng dụng độc hại và cấp cho nó quyền truy cập root, nó sẽ có thể xâm phạm toàn bộ hệ thống của bạn.
Các ứng dụng yêu cầu quyền truy cập root có thể đặc biệt nguy hiểm và cần được xem xét kỹ lưỡng hơn. Đừng cung cấp cho các ứng dụng mà bạn không tin tưởng quyền truy cập vào mọi thứ trên thiết bị của mình bằng quyền truy cập root.
Tìm kiếm và phát hiện lỗi thông qua USB
Gỡ lỗi USB cho phép bạn thực hiện những việc như truyền tệp qua lại và quay video màn hình của thiết bị. Khi bạn bật gỡ lỗi USB, thiết bị của bạn sẽ chấp nhận các lệnh từ máy tính mà bạn cắm vào thông qua kết nối USB. Khi gỡ lỗi USB bị vô hiệu hóa, máy tính không có cách nào để ra lệnh cho thiết bị của bạn. (Tuy nhiên, một máy tính vẫn có thể sao chép các tập tin qua lại nếu bạn mở khóa thiết bị của mình trong khi thiết bị được cắm.)
Về lý thuyết, một cổng sạc USB độc hại có thể làm tổn hại các thiết bị Android được kết nối nếu chúng được bật gỡ lỗi USB và chấp nhận lời nhắc bảo mật. Điều này đặc biệt nguy hiểm trong các phiên bản Android cũ hơn, trong đó một thiết bị Android hoàn toàn không hiển thị lời nhắc bảo mật và sẽ chấp nhận các lệnh từ bất kỳ kết nối USB nào nếu chúng được bật gỡ lỗi USB.
May mắn thay, Android hiện cung cấp một cảnh báo, ngay cả khi bạn đã bật gỡ lỗi USB. Bạn phải xác nhận thiết bị trước khi thiết bị có thể ra lệnh gỡ lỗi tại Hoa Kỳ. Nếu bạn cắm điện thoại vào máy tính hoặc cổng sạc USB và thấy lời nhắc này khi bạn không mong đợi, đừng chấp nhận. Thực tế, bạn nên tắt gỡ lỗi USB trừ khi bạn đang sử dụng nó cho mục đích gì đó.
Ý tưởng rằng một cổng sạc USB có thể làm xáo trộn thiết bị của bạn được gọi là jacking nước ép.
Không biết nguồn gốc
Tùy chọn Nguồn không xác định cho phép bạn cài đặt các ứng dụng Android (tệp APK) từ bên ngoài Cửa hàng Play của Google. Ví dụ: bạn có thể muốn cài đặt ứng dụng từ Amazon App Store, cài đặt trò chơi qua ứng dụng Humble Bundle hoặc tải xuống ứng dụng ở dạng APK từ trang web của nhà phát triển.
Cài đặt này bị tắt theo mặc định, vì nó ngăn người dùng ít hiểu biết tải xuống các tệp APK từ các trang web hoặc email và cài đặt chúng mà không cần sự cẩn thận.
Khi bạn bật tùy chọn này để cài đặt tệp APK, bạn nên xem xét việc vô hiệu hóa nó sau đó để bảo mật. Nếu bạn thường xuyên cài đặt các ứng dụng từ bên ngoài Google Play - ví dụ: nếu bạn sử dụng Amazon App Store - bạn có thể muốn bật tùy chọn này.
Dù bằng cách nào, bạn nên cẩn thận hơn với các ứng dụng bạn cài đặt từ bên ngoài Google Play. Android hiện sẽ cung cấp để quét phần mềm độc hại, nhưng, giống như bất kỳ phần mềm chống vi-rút nào, tính năng này không hoàn hảo.
Mỗi tính năng này giúp bạn có thể kiểm soát hoàn toàn một số khía cạnh của thiết bị, nhưng tất cả chúng đều bị tắt theo mặc định vì lý do bảo mật. Khi kích hoạt chúng, hãy chắc chắn bạn biết những rủi ro.
Tín dụng hình ảnh: Sancho McCann trên Flickr
