الصفحة الرئيسية » howto » 4 خدع العبقري غريب الأطوار أن يقلل من أمن هاتف Android

    4 خدع العبقري غريب الأطوار أن يقلل من أمن هاتف Android

    غالبًا ما يفتح محرّرو Android للرواد أجهزة bootloaders لأجهزتهم ، وتجذرها ، وتمكين تصحيح أخطاء USB ، والسماح بتثبيت البرامج من خارج متجر Google Play. ولكن هناك أسباب لعدم توفر أجهزة Android مع كل هذه الأقراص التي تم تمكينها.

    كما أن كل خدعة تنبض بالحياة التي تتيح لك القيام بالمزيد باستخدام جهاز الأندرويد الخاص بك تقضي على بعض أمنها. من المهم معرفة المخاطر التي تعرضها لأجهزتك لفهم المقايضات وفهمها.

    بووتلوأدر فتح

    تجدر الإشارة إلى أن برامج إقلاع Android يتم قفلها افتراضيًا. هذا ليس فقط لأن الشركة المصنعة الشر أو الناقل الخلوي يريد تأمين أجهزتهم ومنعك من فعل أي شيء معها. حتى أجهزة Nexus الخاصة بشركة Google ، والتي يتم تسويقها نحو مطوري برامج Android وكذلك المستخدمين ، تأتي مع محملات إقلاع مؤمنة بشكل افتراضي.

    يضمن برنامج bootloader المقفول أن المهاجم لا يمكنه ببساطة تثبيت ذاكرة Android جديدة وتجاوز أمان جهازك. على سبيل المثال ، لنفترض أن شخصًا ما يسرق هاتفك ويريد الوصول إلى بياناتك. إذا كان لديك رقم PIN ممكّنًا ، فلن يتمكن من الدخول. ولكن إذا تم إلغاء قفل أداة تحميل التشغيل ، فيمكنه تثبيت ROM ROM الخاص به وتجاوز أي رقم تعريف شخصي أو إعداد أمان قمت بتمكينه. هذا هو السبب في أن إلغاء قفل أداة تحميل جهاز Nexus سيؤدي إلى محو بياناته - وهذا سيمنع أحد المهاجمين من إلغاء قفل الجهاز لسرقة البيانات.

    إذا كنت تستخدم التشفير ، يمكن لمحمّل إقلاع غير مؤمّن من الناحية النظرية السماح لمهاجم بتهديد التشفير الخاص بك بهجوم الفريزر ، تمهيدًا لـ ROM مصممًا لتحديد مفتاح التشفير في الذاكرة ونسخه. لقد نجح الباحثون في تنفيذ هذا الهجوم ضد Galaxy Nexus باستخدام برنامج bootloader مقفلة.

    قد تحتاج إلى إعادة تأمين أداة bootloader بعد إلغاء تأمينها وتثبيت ذاكرة القراءة فقط المخصصة التي تريد استخدامها. بالطبع ، هذه مقايضة عندما يتعلق الأمر بالراحة - سيكون عليك إلغاء قفل أداة تحميل التشغيل مرة أخرى إذا كنت تريد تثبيت ذاكرة وصول مخصصة جديدة.

    تأصيل

    يتجاوز التأصيل نظام أمان Android. في Android ، يتم عزل كل تطبيق ، باستخدام معرف مستخدم Linux الخاص به مع أذوناته الخاصة. لا يمكن للتطبيقات الدخول إلى أجزاء محمية من النظام أو تعديلها ، كما لا يمكنها قراءة البيانات من التطبيقات الأخرى. لا يمكن للتطبيق الضار الذي أراد الوصول إلى بيانات الاعتماد المصرفية أن يتطفل على تطبيقك المصرفي المثبت أو الوصول إلى بياناته - حيث يتم عزله عن الآخر.

    عندما تقوم بتجذر جهازك ، يمكنك السماح للتطبيقات بالعمل كمستخدم أساسي. وهذا يمنحهم إمكانية الوصول إلى النظام بأكمله ، مما يتيح لهم القيام بأشياء لا تكون ممكنة في المعتاد. إذا قمت بتثبيت تطبيق ضار وأعطته حق الوصول إلى الجذر ، فسيكون قادرًا على اختراق النظام بأكمله.

    يمكن أن تكون التطبيقات التي تتطلب الوصول إلى الجذر خطيرة بشكل خاص ويجب فحصها بعناية فائقة. لا تعط التطبيقات التي لا تثق بها الوصول إلى كل شيء على جهازك مع وصول الجذر.

    تصحيح USB

    يتيح لك تصحيح أخطاء USB القيام بأشياء مثل نقل الملفات ذهابًا وإيابًا وتسجيل مقاطع الفيديو الخاصة بشاشة جهازك. عند تمكين تصحيح أخطاء USB ، سيقبل جهازك الأوامر من جهاز كمبيوتر تقوم بتوصيله به عبر اتصال USB. عند تعطيل تصحيح أخطاء USB ، لن يكون لدى الكمبيوتر أي طريقة لإصدار الأوامر إلى جهازك. (ومع ذلك ، لا يزال بإمكان جهاز الكمبيوتر نسخ الملفات ذهابًا وإيابًا إذا ألغيت قفل جهازك أثناء توصيله بالكمبيوتر.)

    من الناحية النظرية ، قد يكون من الممكن لمنفذ الشحن USB الخبيث أن يهدد أجهزة Android المتصلة إذا كان قد تم تمكين تصحيح أخطاء USB ووافق على المطالبة الأمنية. كان هذا الأمر خطيرًا بشكل خاص في الإصدارات الأقدم من Android ، حيث لن يعرض جهاز Android مطالبة أمان على الإطلاق وسيقبل الأوامر من أي اتصال USB إذا كان قد تم تمكين تصحيح أخطاء USB.

    لحسن الحظ ، يوفر Android الآن تحذيرًا ، حتى في حالة تمكين تصحيح أخطاء USB. يجب عليك تأكيد الجهاز قبل أن تتمكن من إصدار أوامر تصحيح الأخطاء في الولايات المتحدة. إذا قمت بتوصيل هاتفك بجهاز كمبيوتر أو بمنفذ USB للشحن وترى هذا الموجه عندما لا تتوقعه ، فلا تقبله. في الواقع ، يجب عليك ترك تصحيح USB تعطيل إلا إذا كنت تستخدمه لشيء ما.

    وتعرف فكرة أن منفذ الشحن USB يمكن العبث مع جهازك باسم "عصير الاصطياد".

    مصادر غير معروفة

    يتيح لك خيار مصادر غير معروفة تثبيت تطبيقات Android (ملفات APK) من خارج متجر Google Play. على سبيل المثال ، قد ترغب في تثبيت تطبيقات من Amazon App Store أو تثبيت ألعاب عبر تطبيق Humble Bundle أو تنزيل تطبيق بنموذج APK من موقع المطور.

    يتم تعطيل هذا الإعداد افتراضيًا ، لأنه يمنع المستخدمين الأقل دراية من تنزيل ملفات APK من مواقع الويب أو رسائل البريد الإلكتروني وتثبيتها دون الحاجة إلى العناية الواجبة.

    عندما تقوم بتمكين هذا الخيار لتثبيت ملف APK ، يجب أن تفكر في تعطيله لاحقًا للأمان. إذا كنت تثبّت التطبيقات من خارج Google Play بانتظام - على سبيل المثال ، إذا كنت تستخدم متجر تطبيقات Amazon - فقد ترغب في ترك هذا الخيار ممكّنًا.

    في كلتا الحالتين ، يجب أن تكون أكثر حرصًا على التطبيقات التي تثبتها من خارج Google Play. سيعرض Android الآن فحصها بحثًا عن برامج ضارة ، ولكن ، مثل أي برامج مكافحة فيروسات ، هذه الميزة ليست مثالية.


    تتيح كل واحدة من هذه الميزات إمكانية التحكم الكامل في بعض جوانب جهازك ، ولكن يتم تعطيلها جميعًا بشكل افتراضي لأسباب أمنية. عند تمكينهم ، تأكد من أنك تعرف المخاطر.

    Image Credit: سانشو ماكان على Flickr