تواناتک: کاربرانی که در اندروید حرفه‌ای‌تر می‌شوند، اکثرا بوت لودر (bootloader) دستگاه‌شان را از قفل خارج کرده و آن را روت می‌کنند، یو اس بی‌ دیباگینگ (USB debugging) را انجام می‌دهند و اجازه می‌دهند تا اپلیکیشن‌هایی از منابعی به غیر از “گوگل پلی” روی دستگاه‌شان نصب شود اما چرا سازندگان اندروید از ابتدا این بخش‌ها را قفل می‌کنند؟

شکستن قفل بوت لودر

بوت لودر در اندروید به صورت پیش فرض، قفل است. بوت لودر در واقع کدی است که دستگاه را بوت می‌کند و بالا می‌آورد. قفل بودن بوت لودر به صورت پیش فرض در اندروید فقط به این خاطر نیست که سازندگان بدجنس می‌خواهند کاربران را از دسترسی به چیزی محروم کنند. حتی در دستگاه‌های نکسوس که گوگل خودش آن‌ها را می‌سازد و برای برنامه نویسان اندروید هم می‌فرستد نیز، بوت لودر به طور پیش فرض قفل است.

قفل بودن بوت لودر در واقع تضمین می‌کند که یک هکر نمی‌تواند به سادگی سیستم امنیتی دستگاه شما را دور بزند. برای مثال، فرض کنیم شخصی گوشی شما را بدزدد و بخواهد به اطلاعات شما دست پیدا کند، اگر رمز گوشی را فعال کرده باشید نمی‌تواند وارد گوشی شما شود اما اگر بوت لودر شما باز باشد، می‌تواند سیستم عامل اندروید دلخواه خود را روی گوشی شما نصب کند و رمز گوشی را دور بزند. دقیقا به همین دلیل است که وقتی در نکسوس، قفل بوت لودر شکسته شود، اطلاعات دستگاه پاک می‌شود.

اگر از رمزگذاری استفاده می‌کنید، بوت لودرِ باز از لحاظ تئوریک به هکر‌ها اجازه می‌دهد تا رمز شما را بشکند، سیستم عاملی را که مخصوص رمز شما و برای شناسایی کلید آن طراحی شده را بوت کند و کلید را کپی کند. محققان به تازگی موفق شده‌اند همین حمله را بر روی یک گلکسی نکسوس انجام دهند.

ممکن است بخواهید پس از شکستن قفل بوت لودر و نصب سیستم عامل دلخواه، دوباره آن را قفل کنید. این کار ساده نیست چرا که برای تغییرات دلخواه در سیستم عامل، دوباره مجبورید قفل آن را بشکنید.

روت کردن

روت کردن، سیستم امنیتی اندروید را دور می‌زند. در اندروید، هر اپلیکیشنی از بقیه ایزوله است به همراه آی دی لینوکس سازنده آن و اجازه او. اپلیکیشن‌ها نمی‌توانند بخش‌های حفاظت شده سیستم را تغییر دهند و اطلاعات دیگر اپلیکیشن‌ها را هم نمی‌توانند بخوانند. یک اپلیکیشن آلوده که قصد دارد مثلا به اطلاعات محرمانه بانکی شما دسترسی پیدا کند، نمی‌تواند از طریق اپلیکیشن بانک این کار را بکند، چرا که آن‌ها نسبت به هم ایزوله هستند.

هنگامی که دستگاه خود را روت می‌کنید، می‌توانید به اپلیکیشن‌ها این امکان را بدهید که به عنوان ادمین اجرا شوند. این کار به آن‌ها اجازه دسترسی به کل سیستم را می‌دهد. در نتیجه اپلیکیشن‌ها کارهایی می‌توانند انجام دهند که در حالت طبیعی غیرممکن است. حالا اگر یک اپلیکیشن آلوده نصب کنید و این امکان را به آن بدهید، می‌تواند همه سیستم شما را زیر نظر بگیرد و اطلاعات شما را ثبت و ضبط کند.

اپلیکیشن‌هایی که درخواست امکان دسترسی به کل سیستم را می‌کنند، می‌توانند خطرناک باشند و باید با دقت و وسواس بسیار موشکافی شوند. به اپلیکیشن‌هایی که به آن‌ها اعتماد ندارید، این امکان را هرگز ندهید.

 

نظرات

نظر (به‌وسیله فیس‌بوک)