2024 Autor: Peter John Melton | [email protected]. Zuletzt bearbeitet: 2023-12-16 04:41
Jeder geeky Trick, mit dem Sie mehr mit Ihrem Android-Gerät machen können, hebt auch die Sicherheit auf. Es ist wichtig, die Risiken zu kennen, mit denen Sie Ihre Geräte den Kompromissen aussetzen.
Bootloader entsperren
Android-Bootloader sind standardmäßig gesperrt. Das liegt nicht nur daran, dass der böse Hersteller oder Mobilfunkanbieter sein Gerät sperren möchte und Sie daran hindern soll, irgendetwas damit zu tun. Selbst die Nexus-Geräte von Google, die sowohl für Android-Entwickler als auch für Benutzer vermarktet werden, sind standardmäßig mit gesperrten Bootloadern ausgestattet.
Ein gesperrter Bootloader stellt sicher, dass ein Angreifer nicht einfach ein neues Android-ROM installieren und die Sicherheit Ihres Geräts umgehen kann. Angenommen, jemand stiehlt Ihr Telefon und möchte Zugriff auf Ihre Daten erhalten. Wenn Sie eine PIN aktiviert haben, können sie nicht eingehen. Wenn Ihr Bootloader jedoch nicht gesperrt ist, können Sie ihr eigenes Android-ROM installieren und alle aktivierten PIN- oder Sicherheitseinstellungen umgehen. Aus diesem Grund werden beim Entriegeln des Bootloaders eines Nexus-Geräts seine Daten gelöscht. Dadurch wird verhindert, dass ein Angreifer ein Gerät zum Stehlen von Daten entsperrt.
Wenn Sie eine Verschlüsselung verwenden, kann ein nicht gesperrter Bootloader theoretisch zulassen, dass ein Angreifer Ihre Verschlüsselung mit dem Freezer-Angriff gefährdet, indem er ein ROM bootet, das Ihren Verschlüsselungsschlüssel im Speicher identifiziert, und ihn kopieren. Forscher haben diesen Angriff gegen einen Galaxy Nexus mit einem nicht gesperrten Bootloader erfolgreich durchgeführt.
Möglicherweise möchten Sie den Bootloader nach dem Entsperren erneut sperren und das benutzerdefinierte ROM installieren, das Sie verwenden möchten. Natürlich ist dies ein Kompromiss, wenn es um die Bequemlichkeit geht. Sie müssen Ihren Bootloader erneut entsperren, wenn Sie jemals ein neues benutzerdefiniertes ROM installieren möchten.
Verwurzelung
Das Rooting umgeht das Sicherheitssystem von Android. In Android ist jede App isoliert und verfügt über eine eigene Linux-Benutzer-ID mit eigenen Berechtigungen. Apps können weder auf geschützte Teile des Systems zugreifen oder diese ändern, noch können sie Daten aus anderen Apps lesen. Eine bösartige App, die auf Ihre Bankanmeldeinformationen zugreifen wollte, konnte die installierte Bank-App nicht abspulen oder auf ihre Daten zugreifen - sie sind voneinander isoliert.
Wenn Sie Ihr Gerät rooten, können Sie zulassen, dass Apps als Root-Benutzer ausgeführt werden. Dadurch haben sie Zugriff auf das gesamte System, wodurch sie Dinge tun können, die normalerweise nicht möglich wären. Wenn Sie eine bösartige App installiert und ihr Root-Zugriff erteilt haben, kann dadurch das gesamte System gefährdet werden.
Apps, die Root-Zugriff erfordern, können besonders gefährlich sein und sollten besonders sorgfältig geprüft werden. Geben Sie keine Apps an, auf die Sie keinen Zugriff auf alles auf Ihrem Gerät mit Root-Zugriff haben.
USB-Debugging
USB-Debugging ermöglicht das Übertragen von Dateien und das Aufzeichnen von Videos auf dem Bildschirm Ihres Geräts. Wenn Sie das USB-Debugging aktivieren, akzeptiert Ihr Gerät Befehle von einem Computer, an den Sie es über eine USB-Verbindung anschließen. Wenn das USB-Debugging deaktiviert ist, kann der Computer keine Befehle an Ihr Gerät ausgeben. (Ein Computer kann jedoch immer noch Dateien hin und her kopieren, wenn Sie das Gerät entsperrt haben, während es angeschlossen war.)
Theoretisch könnte ein schädlicher USB-Ladeanschluss die angeschlossenen Android-Geräte gefährden, wenn USB-Debugging aktiviert ist und die Sicherheitsabfrage akzeptiert wird. Dies war besonders gefährlich in älteren Versionen von Android, wo ein Android-Gerät überhaupt keine Sicherheitsabfrage anzeigt und Befehle von einer beliebigen USB-Verbindung akzeptieren würde, wenn USB-Debugging aktiviert wäre.
Glücklicherweise gibt Android jetzt eine Warnung aus, auch wenn das Debugging per USB aktiviert ist. Sie müssen das Gerät bestätigen, bevor es US-Debugging-Befehle ausgeben kann. Wenn Sie Ihr Telefon an einen Computer oder einen USB-Ladeanschluss anschließen und diese Aufforderung sehen, wenn Sie es nicht erwarten, akzeptieren Sie es nicht. Tatsächlich sollten Sie das USB-Debugging deaktiviert lassen, es sei denn, Sie verwenden es für etwas.
Die Idee, dass ein USB-Ladeanschluss Ihr Gerät manipulieren könnte, wird als "Saftheber" bezeichnet.
Unbekannte Quellen
Mit der Option Unbekannte Quellen können Sie Android-Apps (APK-Dateien) außerhalb des Play Store von Google installieren. Sie können beispielsweise Apps aus dem Amazon App Store installieren, Spiele über die Humble Bundle-App installieren oder eine App im APK-Formular von der Entwicklerwebsite herunterladen.
Diese Einstellung ist standardmäßig deaktiviert, da weniger sachkundige Benutzer APK-Dateien von Websites oder E-Mails herunterladen und ohne Sorgfalt installieren können.
Wenn Sie diese Option zum Installieren einer APK-Datei aktivieren, sollten Sie sie aus Sicherheitsgründen deaktivieren. Wenn Sie regelmäßig Apps von außerhalb von Google Play installieren (z. B. wenn Sie den Amazon App Store verwenden), möchten Sie möglicherweise diese Option aktiviert lassen.
In jedem Fall sollten Sie bei Apps, die Sie außerhalb von Google Play installieren, besonders vorsichtig sein. Android bietet jetzt an, sie auf Malware zu prüfen. Wie jedes Antivirenprogramm ist diese Funktion jedoch nicht perfekt.
Mit jeder dieser Funktionen können Sie die vollständige Kontrolle über bestimmte Aspekte Ihres Geräts übernehmen, sie sind jedoch aus Sicherheitsgründen standardmäßig deaktiviert. Stellen Sie beim Aktivieren sicher, dass Sie die Risiken kennen.
Empfohlen:
So verringern Sie die Helligkeit Ihres iPhones
Wenn Sie nachts häufig mit Ihrem iPhone arbeiten, kann auch die Nachtschichtfunktion Ihren Bildschirm nicht daran hindern, Ihre Augen zu verbrennen. Glücklicherweise gibt es eine Möglichkeit, die Helligkeit des Bildschirms noch mehr als die niedrigste mögliche Einstellung zu reduzieren.
Verwalten der neuen "Power Throttling" von Windows 10, um die Lebensdauer des Akkus zu verringern
Windows 10 führt jetzt eine "Power-Throttling" -Anwendung von Anwendungen durch, selbst traditionelle Windows-Desktop-Programme und Hintergrundprozesse. Durch die Beschränkung der verfügbaren CPU auf Hintergrundanwendungen kann das Windows 10-Update "Fall Creators" die Lebensdauer von Laptops und Tablets verlängern. Sie können Windows anweisen, bei bestimmten Prozessen keine Stromeinschränkung durchzuführen, wenn dies zu einem Problem führt.
So verringern Sie die Lautstärke für Ihr iPhone, Ihren iPod und andere Apple-Geräte (und sparen Sie die Anhörung Ihres Kindes)
Vor kurzem haben wir Ihnen gezeigt, wie Sie die Lautstärke eines Geräts mit einem Kopfhörer mit Lautstärkebegrenzung einstellen, um das Gehör Ihres Kindes zu schützen. Sie können dasselbe auf dem Gerät tun, wenn Sie ein iPhone, iPad oder ein anderes Apple-Gerät mit einer einfachen iOS-Einstellung verwenden.
Windows-Sicherheit gegen Mac-Sicherheit: Ist Mac ein sichereres Betriebssystem als Windows?
Die Debatte, die unter Mac und PC sicherer ist, findet seit ihrer Gründung statt. Jetzt wurde diese Debatte aufgrund der jüngsten Nachrichten über die Verbreitung von MacDefender und MacGuard Trojanern wiederbelebt.
Erhöhen Sie die Seitenaufrufe und verringern Sie die Absprungrate mit upPrev
Mit dem upPrev Wordpress-Plugin können Besucher, die bis zum Ende eines Blogbeitrags scrollen, auf den nächsten Beitrag klicken. Seitenaufrufe erhöhen - Absprungrate verringern!