4 Geeky-Tricks, die die Sicherheit eines Android-Telefons verringern

Inhaltsverzeichnis:

Video: 4 Geeky-Tricks, die die Sicherheit eines Android-Telefons verringern

Video: 4 Geeky-Tricks, die die Sicherheit eines Android-Telefons verringern
Video: 99% People 🤷 Don't know The 'Problems' on SmartWatch | Real TRUTH ✅ #smartwatch 2024, März
4 Geeky-Tricks, die die Sicherheit eines Android-Telefons verringern
4 Geeky-Tricks, die die Sicherheit eines Android-Telefons verringern
Anonim
Android-Geeks entsperren häufig die Bootloader ihrer Geräte, verwurzeln sie, ermöglichen das USB-Debugging und ermöglichen die Softwareinstallation außerhalb des Google Play Store. Es gibt jedoch Gründe, warum Android-Geräte nicht mit all diesen aktivierten Optimierungen ausgestattet sind.
Android-Geeks entsperren häufig die Bootloader ihrer Geräte, verwurzeln sie, ermöglichen das USB-Debugging und ermöglichen die Softwareinstallation außerhalb des Google Play Store. Es gibt jedoch Gründe, warum Android-Geräte nicht mit all diesen aktivierten Optimierungen ausgestattet sind.

Jeder geeky Trick, mit dem Sie mehr mit Ihrem Android-Gerät machen können, hebt auch die Sicherheit auf. Es ist wichtig, die Risiken zu kennen, mit denen Sie Ihre Geräte den Kompromissen aussetzen.

Bootloader entsperren

Android-Bootloader sind standardmäßig gesperrt. Das liegt nicht nur daran, dass der böse Hersteller oder Mobilfunkanbieter sein Gerät sperren möchte und Sie daran hindern soll, irgendetwas damit zu tun. Selbst die Nexus-Geräte von Google, die sowohl für Android-Entwickler als auch für Benutzer vermarktet werden, sind standardmäßig mit gesperrten Bootloadern ausgestattet.

Ein gesperrter Bootloader stellt sicher, dass ein Angreifer nicht einfach ein neues Android-ROM installieren und die Sicherheit Ihres Geräts umgehen kann. Angenommen, jemand stiehlt Ihr Telefon und möchte Zugriff auf Ihre Daten erhalten. Wenn Sie eine PIN aktiviert haben, können sie nicht eingehen. Wenn Ihr Bootloader jedoch nicht gesperrt ist, können Sie ihr eigenes Android-ROM installieren und alle aktivierten PIN- oder Sicherheitseinstellungen umgehen. Aus diesem Grund werden beim Entriegeln des Bootloaders eines Nexus-Geräts seine Daten gelöscht. Dadurch wird verhindert, dass ein Angreifer ein Gerät zum Stehlen von Daten entsperrt.

Wenn Sie eine Verschlüsselung verwenden, kann ein nicht gesperrter Bootloader theoretisch zulassen, dass ein Angreifer Ihre Verschlüsselung mit dem Freezer-Angriff gefährdet, indem er ein ROM bootet, das Ihren Verschlüsselungsschlüssel im Speicher identifiziert, und ihn kopieren. Forscher haben diesen Angriff gegen einen Galaxy Nexus mit einem nicht gesperrten Bootloader erfolgreich durchgeführt.

Möglicherweise möchten Sie den Bootloader nach dem Entsperren erneut sperren und das benutzerdefinierte ROM installieren, das Sie verwenden möchten. Natürlich ist dies ein Kompromiss, wenn es um die Bequemlichkeit geht. Sie müssen Ihren Bootloader erneut entsperren, wenn Sie jemals ein neues benutzerdefiniertes ROM installieren möchten.

Image
Image

Verwurzelung

Das Rooting umgeht das Sicherheitssystem von Android. In Android ist jede App isoliert und verfügt über eine eigene Linux-Benutzer-ID mit eigenen Berechtigungen. Apps können weder auf geschützte Teile des Systems zugreifen oder diese ändern, noch können sie Daten aus anderen Apps lesen. Eine bösartige App, die auf Ihre Bankanmeldeinformationen zugreifen wollte, konnte die installierte Bank-App nicht abspulen oder auf ihre Daten zugreifen - sie sind voneinander isoliert.

Wenn Sie Ihr Gerät rooten, können Sie zulassen, dass Apps als Root-Benutzer ausgeführt werden. Dadurch haben sie Zugriff auf das gesamte System, wodurch sie Dinge tun können, die normalerweise nicht möglich wären. Wenn Sie eine bösartige App installiert und ihr Root-Zugriff erteilt haben, kann dadurch das gesamte System gefährdet werden.

Apps, die Root-Zugriff erfordern, können besonders gefährlich sein und sollten besonders sorgfältig geprüft werden. Geben Sie keine Apps an, auf die Sie keinen Zugriff auf alles auf Ihrem Gerät mit Root-Zugriff haben.

Image
Image

USB-Debugging

USB-Debugging ermöglicht das Übertragen von Dateien und das Aufzeichnen von Videos auf dem Bildschirm Ihres Geräts. Wenn Sie das USB-Debugging aktivieren, akzeptiert Ihr Gerät Befehle von einem Computer, an den Sie es über eine USB-Verbindung anschließen. Wenn das USB-Debugging deaktiviert ist, kann der Computer keine Befehle an Ihr Gerät ausgeben. (Ein Computer kann jedoch immer noch Dateien hin und her kopieren, wenn Sie das Gerät entsperrt haben, während es angeschlossen war.)

Theoretisch könnte ein schädlicher USB-Ladeanschluss die angeschlossenen Android-Geräte gefährden, wenn USB-Debugging aktiviert ist und die Sicherheitsabfrage akzeptiert wird. Dies war besonders gefährlich in älteren Versionen von Android, wo ein Android-Gerät überhaupt keine Sicherheitsabfrage anzeigt und Befehle von einer beliebigen USB-Verbindung akzeptieren würde, wenn USB-Debugging aktiviert wäre.

Glücklicherweise gibt Android jetzt eine Warnung aus, auch wenn das Debugging per USB aktiviert ist. Sie müssen das Gerät bestätigen, bevor es US-Debugging-Befehle ausgeben kann. Wenn Sie Ihr Telefon an einen Computer oder einen USB-Ladeanschluss anschließen und diese Aufforderung sehen, wenn Sie es nicht erwarten, akzeptieren Sie es nicht. Tatsächlich sollten Sie das USB-Debugging deaktiviert lassen, es sei denn, Sie verwenden es für etwas.

Die Idee, dass ein USB-Ladeanschluss Ihr Gerät manipulieren könnte, wird als "Saftheber" bezeichnet.

Image
Image

Unbekannte Quellen

Mit der Option Unbekannte Quellen können Sie Android-Apps (APK-Dateien) außerhalb des Play Store von Google installieren. Sie können beispielsweise Apps aus dem Amazon App Store installieren, Spiele über die Humble Bundle-App installieren oder eine App im APK-Formular von der Entwicklerwebsite herunterladen.

Diese Einstellung ist standardmäßig deaktiviert, da weniger sachkundige Benutzer APK-Dateien von Websites oder E-Mails herunterladen und ohne Sorgfalt installieren können.

Wenn Sie diese Option zum Installieren einer APK-Datei aktivieren, sollten Sie sie aus Sicherheitsgründen deaktivieren. Wenn Sie regelmäßig Apps von außerhalb von Google Play installieren (z. B. wenn Sie den Amazon App Store verwenden), möchten Sie möglicherweise diese Option aktiviert lassen.

In jedem Fall sollten Sie bei Apps, die Sie außerhalb von Google Play installieren, besonders vorsichtig sein. Android bietet jetzt an, sie auf Malware zu prüfen. Wie jedes Antivirenprogramm ist diese Funktion jedoch nicht perfekt.

Image
Image

Mit jeder dieser Funktionen können Sie die vollständige Kontrolle über bestimmte Aspekte Ihres Geräts übernehmen, sie sind jedoch aus Sicherheitsgründen standardmäßig deaktiviert. Stellen Sie beim Aktivieren sicher, dass Sie die Risiken kennen.

Empfohlen: