Specjaliści od Androida często otwierają swoje programy ładujące, aby zrootować swoje urządzenia i zainstalować niestandardowe ROM-y. Istnieje jednak powód, dla którego urządzenia są wyposażone w zablokowane programy rozruchowe - odblokowanie programu rozruchowego stwarza zagrożenie dla bezpieczeństwa.
Nie doradzamy przed rootowaniem i używaniem niestandardowych ROM-ów, jeśli tak naprawdę chcesz robić, ale powinieneś zdawać sobie sprawę z ryzyka. Z tego samego powodu system Android nie jest zrootowany, nie jest odblokowywany - przy większej sile pojawia się większe ryzyko.
Urządzenia z Androidem mają z jakiegoś powodu zablokowane bootloadery. Nie chodzi tylko o to, że przewoźnicy i producenci chcą posiadać twój sprzęt i uniemożliwiają instalowanie na nim niestandardowych ROM-ów - mimo że tak - istnieją dobre powody bezpieczeństwa. Nawet linia urządzeń Nexus firmy Google, zaprojektowana jako urządzenie dla programistów, ma zablokowane programy rozruchowe.
Urządzenie z zablokowanym bootloaderem uruchomi tylko system operacyjny na nim uruchomiony. Nie można zainstalować niestandardowego systemu operacyjnego - program ładujący odmówi załadowania go.
Jeśli bootloader twojego urządzenia jest odblokowany, zobaczysz ikonę odblokowanej kłódki na ekranie podczas uruchamiania procesu rozruchu.
Jeśli masz urządzenie Nexus, takie jak Nexus 4 lub Nexus 7, istnieje szybki, oficjalny sposób odblokowania bootloadera. W ramach tego procesu Android usuwa wszystkie dane z urządzenia. Dostajesz urządzenie z odblokowanym bootloaderem, ale nie ma na nim żadnych twoich danych. Następnie możesz zainstalować niestandardową ROM.
Jest to nieprzyjemne dla osób, które po prostu chcą wykorzenić swoje urządzenie bez długiego procesu konfiguracji, ale jest to ważne zabezpieczenie. Twój PIN lub hasło chroni dostęp do urządzenia z Androidem, a odblokowanie bootloadera otwiera dziury, które pozwalają osobom fizycznie dostępującym do Twojego urządzenia ominąć Twój PIN lub hasło.
Jeśli twój telefon z Androidem ma standardowy zablokowany program ładujący, gdy złodziej go znajdzie, nie będą mogli uzyskać dostępu do danych urządzenia bez znajomości kodu PIN lub hasła. (Oczywiście bardzo zdeterminowany złodziej może roztrzaskać telefon i wyjąć pamięć, aby przeczytać go w innym urządzeniu.)
Jeśli Twój bootloader telefonu lub tabletu z Androidem zostanie odblokowany, gdy złodziej go znajdzie, może ponownie uruchomić urządzenie w swoim bootloaderze i uruchomić niestandardowe środowisko przywracania (lub przesłać niestandardowe odzyskiwanie, a następnie uruchomić). W trybie odzyskiwania mogli użyć polecenia adb, aby uzyskać dostęp do wszystkich danych na urządzeniu. Pomija to wszelkie kody PIN lub hasła używane do zabezpieczenia urządzenia
Jeśli odblokowujesz swoje urządzenie i chcesz temu zapobiec, możesz włączyć funkcję szyfrowania Androida. Zapewni to przechowywanie Twoich danych w zaszyfrowanej formie, dzięki czemu użytkownicy nie będą mogli uzyskać dostępu do Twoich danych bez hasła szyfrującego. Jednak nawet szyfrowanie nie może doskonale chronić twoich danych.
Jeśli Twój telefon lub tablet z Androidem działa, gdy złodziej go znajdzie, mogą teoretycznie umieścić telefon w zamrażarce na godzinę przed flashowaniem nowego systemu operacyjnego. Omówiliśmy to, wyjaśniając, w jaki sposób zamrażarki i niskie temperatury mogą ominąć szyfrowanie - klucz szyfrowania pozostaje w pamięci urządzenia znacznie dłużej, jeśli pamięć RAM jest schłodzona i można ją wyodrębnić, zanim zniknie.
W tym przypadku przeprowadzono atak przeciwko Galaxy Nexus, który został umieszczony w zamrażarce i naukowcy byli w stanie odzyskać swój klucz szyfrowania. Atak ten zakończył się powodzeniem, ponieważ omawiany Galaxy Nexus miał odblokowany bootloader, więc naukowcy mogli przesłać na niego system operacyjny i użyć nowego systemu operacyjnego do zrzucenia zawartości pamięci RAM urządzenia. Jeśli Galaxy Nexus miał zablokowany program ładujący, ten atak nie byłby możliwy. Możliwe, że teoretycznie nadal możliwe jest złamanie telefonu, usunięcie pamięci RAM i odczytanie go w innym urządzeniu, ale staje się to znacznie bardziej skomplikowane.
Oczywiście, prawdopodobnie nie musisz się o to martwić zbytnio. Jeśli jesteś maniakiem Androidem, który instaluje niestandardowe ROM-y i rootuje twoje urządzenie na własny użytek, prawdopodobnie nie będziesz celem zdeterminowanego i wyszkolonego złodzieja, który chce uzyskać dostęp do danych na twoim urządzeniu. Jeśli Twoje urządzenie zostanie skradzione, prawdopodobnie przez kogoś, kto chce je wyczyścić i sprzedać.
Jednak program rozruchowy Androida jest zablokowany z jakiegoś powodu. Ponieważ telefony z Androidem są używane przez firmy i rządy, zablokowany program ładujący zapewnia dodatkową ochronę przed szpiegostwem korporacyjnym i innymi szpiegami rządowymi w przypadku kradzieży lub zgubienia telefonu.
Image Credit: Johan Larsson na Flickr