Android极客经常解锁他们的引导加载程序来根目录他们的设备和安装自定义rom。但是设备带有锁定引导加载程序的原因是——解锁引导加载程序会带来安全风险。
如果你真的想做的话,我们并不建议你不要使用定制的rom,但是你应该意识到其中的风险。基于同样的原因,Android没有扎根,也没有解锁,因为功率越大,风险就越大。
Android设备带有锁定的引导加载程序是有原因的。不仅仅是运营商和**商想拥有你的硬件,并阻止你在上面安装定制的rom,尽管他们确实这么做了,但这有很好的安全理由。就连谷歌的Nexus系列设备(打算用作开发人员设备)也锁定了引导加载程序。
带有锁定引导加载程序的设备将只引导当前在其上的操作系统。您不能安装自定义操作系统–引导加载程序将拒绝加载它。
如果设备的引导加载程序已解锁,则在启动过程开始时,屏幕上会显示一个解锁的挂锁图标。
如果你有一个nexus4或nexus7这样的nexusdevice,有一个快速的,正式的方法来解锁你的引导程序。作为这个过程的一部分,Android会清除你设备上的所有数据。你得到的设备有一个未锁定的引导加载程序,但其中没有你的数据。然后您可以安装一个自定义ROM。
这对于那些只想在设备上建立根目录而不经过长时间的安装过程的人来说是很讨厌的,但是这是一个重要的安全预防措施。您的PIN或密码保护对Android设备的访问,解锁引导加载程序会打开一些漏洞,允许有物理访问权限的人绕过您的PIN或密码。
如果你的Android**有一个标准的锁定引导程序,当小偷拿到它的时候,他们将无法在不知道它的PIN或密码的情况下访问设备的数据。(当然,一个非常坚定的窃贼可以打开**,取出存储空间,在另一个设备上读取。)
如果你的Android**或平板电脑的引导加载程序在小偷抓到它时被解锁,他们可以将你的设备重新启动到它的引导加载程序中,然后启动你的自定义恢复环境(或者刷新一个自定义恢复,然后启动该环境)。在恢复模式下,他们可以使用adb命令访问设备上的所有数据。这将绕过用于保护设备的任何PIN或密码
如果你正在解锁你的设备,并想防范这种情况,你可以选择启用Android的加密功能。这将确保您的数据以加密的形式存储,因此没有您的加密密码,人们将无法访问您的数据。然而,即使是加密也不能完美地保护您的数据。
如果你的Android**或平板电脑在窃贼抓到它的时候正在运行,理论上他们可以先把**放在冰箱里一个小时,然后再在上面闪现新的操作系统。我们在解释冰柜和低温如何绕过加密时谈到了这一点——基本上,如果RAM被冷却,加密密钥会在设备的RAM中保留更长时间,并且可以在它消失之前提取出来。
在这个案例中,一个被放在冰箱里的Galaxy Nexus遭到了攻击,研究人员得以恢复它的加密密钥。这次攻击之所以成功,是因为Galaxy Nexus有一个未锁定的引导加载程序,因此研究人员可以在其上闪存操作系统,并使用新的操作系统转储设备RAM的内容。如果Galaxy Nexus有一个锁定的引导加载程序,那么这种攻击就不可能发生。从理论上讲,破解**、取出内存并在另一个设备中读取数据仍然是可能的,但这将变得更加复杂。
当然,你可能不需要太担心这个。如果你是一个安卓极客,安装定制rom并为自己的设备提供支持,那么你可能不会成为一个想要访问你设备上数据的坚定而熟练的窃贼的目标。如果你的设备被偷了,很可能是有人想把它擦干净卖掉。
然而,Android的引导加载程序被锁定是有原因的。随着Android**被企业和**所使用,一个锁定的引导加载程序提供了额外的安全保护,以防企业间谍和其他**间谍在**被盗或丢失时进行攻击。
图片来源:Johan Larsson on Flickr
...决于使用它的人,采用良好的做法总是有帮助的。但说到Android,你可以采取一个重要的步骤:确保你的**或平板电脑(或任何你正在使用的Android设备)是最新的。 ...
... 你现在使用的Android**运行在沙盒环境中。与Windows PC或Mac不同,您不能四处查看或乱动系统文件。您只能在Google和您的**商定义的预定义参数内操作。根访问是挣脱束缚的方法。 ...
... 这些Android应用程序中的每一个都能让你在某人输入你的**密码时,使用设备的前置摄像头给他们拍照。让我们看看他们是如何帮助抓捕偷窥者的。 ...
... 如果你的Android**按钮已经停止工作了,不要急着去服务中心。以下是一些技巧,你可以尝试修复一个故障的智能**按钮。 ...
启用Android锁屏并使用PIN、指纹或密码对其进行保护是个好主意。如果没有任何锁屏安全,任何拿起你**的人都可以访问你的信息、电子邮件和**上的所有应用程序。 ...
如果你担心**恶意软件,在Android**上安装防病毒应用程序是有意义的。有很多好的安全应用程序可以选择,免费和付费,这通常不需要太多的配置。或者你可以选择依靠谷歌自己的PlayProtect功能来保证设备的安全。 ...
并不是每个人都欣赏新的Android版本在设备上带来的变化。如果你想切换回来,有时可以将你的Android设备降级到以前的版本。你是这样做的。 在我们开始之前,重要的是要提到风险。降级你的Android**通常不受支持,这不是一个...
...hone上的“安全飞地”也有类似之处。三星的Galaxy**和其他Android**经常使用ARM的TrustZone技术。下面是它们如何帮助保护你的**。 基础知识 这些芯片基本上是你**里的独立小电脑。他们有不同的处理器和内存,他们运行自己的微型...
Android的开放性是其成功的一个重要原因,但**运营商和****商经常利用这种开放性让用户体验更糟。Android的开放性给了运营商和设备**商做坏事的自由。 Android平台之所以成功,是因为运营商和**商可以自由生产各种不同的设备,...