슬픈 안드로이드

Android 괴짜들은 종종 기기의 부트 로더를 잠금 해제하고, 루트로 연결하고, USB 디버깅을 활성화하며, Google Play 스토어 외부에서 소프트웨어를 설치할 수 있습니다. 그러나 안드로이드 장치에 이러한 모든 조정이 제공되지 않는 이유가 있습니다.

당신이 당신의 안드로이드 장치와 더 많은 일을 할 수 있도록 모든 괴짜 트릭도 일부 보안을 벗겨. 장치가 노출되는 위험을 알고 절충점을 이해하는 것이 중요합니다.

부트 로더 잠금 해제

관련 : Android 폰의 부트 로더 잠금 해제로 인한 보안 위험

Android 부트 로더는 기본적으로 잠겨 있습니다. 이것은 악한 제조업체 나 셀룰러 사업자가 장치를 잠그고 그로 인해 아무것도하지 않기를 원하기 때문이 아닙니다. 사용자뿐만 아니라 Android 개발자를 대상으로 판매되는 Google의 자체 Nexus 기기도 기본적으로 잠금 로더가 제공됩니다.

잠긴 부트 로더는 공격자가 단순히 새로운 Android ROM을 설치하고 기기의 보안을 우회 할 수 없도록합니다. 예를 들어, 누군가 전화를 훔쳐 데이터에 액세스하려고한다고 가정 해 봅시다. PIN이 활성화되어 있으면 들어갈 수 없습니다. 그러나 부트 로더가 잠금 해제되어 있으면 자체 Android ROM을 설치하고 활성화 한 PIN 또는 보안 설정을 무시할 수 있습니다. 이것이 Nexus 기기의 부트 로더 잠금을 해제하면 데이터가 지워지는 이유입니다. 이렇게하면 공격자가 기기를 잠금 해제하여 데이터를 도용 할 수 없습니다.

암호화를 사용하는 경우 잠금 해제 된 부트 로더는 이론적으로 공격자가 냉동기 공격으로 암호화를 손상시켜 메모리에서 암호화 키를 식별하고 복사하도록 설계된 ROM을 부팅 할 수 있습니다. 연구원들은 잠금 해제 된 부트 로더로 Galaxy Nexus에 대해이 공격을 성공적으로 수행했습니다.

부트 로더를 잠금 해제 한 후 사용하려는 사용자 정의 ROM을 설치 한 후 부트 로더를 다시 잠그는 것이 좋습니다. 물론 이것은 편의상 절충점입니다. 새 사용자 정의 ROM을 설치하려면 부트 로더를 다시 잠금 해제해야합니다.

부팅시 안드로이드 잠금 해제 자물쇠

응원

응원은 안드로이드의 보안 시스템을 우회합니다. Android에서 각 앱은 자체 권한이있는 자체 Linux 사용자 ID로 분리됩니다. 앱은 시스템의 보호 된 부분에 액세스하거나 수정할 수 없으며 다른 앱에서 데이터를 읽을 수도 없습니다. 뱅킹 자격 증명에 액세스하려는 악의적 인 앱은 설치된 뱅크 앱을 스누핑하거나 데이터에 액세스 할 수 없습니다. 서로 분리되어 있습니다.

기기를 루팅하면 앱이 루트 사용자로 실행되도록 할 수 있습니다. 이를 통해 전체 시스템에 액세스 할 수 있으므로 일반적으로 불가능했던 작업을 수행 할 수 있습니다. 악성 앱을 설치하고 루트 액세스 권한을 부여한 경우 전체 시스템이 손상 될 수 있습니다.

루트 액세스가 필요한 앱은 특히 위험 할 수 있으므로 추가로 신중하게 조사해야합니다. 신뢰할 수없는 앱에 루트 액세스 권한이있는 기기의 모든 항목에 대한 액세스 권한을 부여하지 마십시오.

USB 디버깅

관련 : "Juice Jacking"이란 무엇이며 공중 전화 충전기를 피해야합니까?

USB 디버깅을 사용하면 파일 전송과 같은 작업을 수행하고 장치 화면의 비디오를 녹화 할 수 있습니다. USB 디버깅을 활성화하면 장치는 USB 연결을 통해 연결 한 컴퓨터의 명령을 수락합니다. USB 디버깅을 비활성화하면 컴퓨터에서 장치에 명령을 실행할 수있는 방법이 없습니다. 그러나 장치가 연결되어있는 동안 장치의 잠금을 해제하면 컴퓨터에서 파일을 계속 복사 할 수 있습니다.

이론적으로, 악의적 인 USB 충전 포트는 연결된 USB 장치가 USB 디버깅을 활성화하고 보안 프롬프트를 수락 한 경우 연결된 Android 장치를 손상시킬 수 있습니다. 이는 Android 기기가 보안 프롬프트를 전혀 표시하지 않고 USB 디버깅이 활성화 된 경우 모든 USB 연결에서 명령을 수락하는 이전 버전의 Android에서 특히 위험합니다.

운 좋게도 이제 Android는 USB 디버깅을 활성화하더라도 경고를 표시합니다. 미국 디버깅 명령을 발행하려면 먼저 장치를 확인해야합니다. 휴대 전화를 컴퓨터 나 USB 충전 포트에 꽂고 예상치 못한 메시지가 표시되면 수락하지 마세요. 실제로 USB 디버깅을 사용하지 않는 한 USB 디버깅을 비활성화 상태로 두어야합니다.

USB 충전 포트가 장치를 조작 할 수 있다는 아이디어를“주스 잭킹”이라고합니다.

USB 디버깅 경고

출처를 알 수없는

관련 : 휴대 전화 또는 태블릿에 Android 앱을 설치하는 5 가지 이상의 방법

알 수없는 출처 옵션을 사용하면 Google Play 스토어 외부에서 Android 앱 (APK 파일)을 설치할 수 있습니다. 예를 들어 Amazon App Store에서 앱을 설치하거나 Humble Bundle 앱을 통해 게임을 설치하거나 개발자 웹 사이트에서 APK 형식으로 앱을 다운로드 할 수 있습니다.

지식이 적은 사용자가 웹 사이트 나 이메일에서 APK 파일을 다운로드하여 실사없이 설치할 수 없으므로이 설정은 기본적으로 비활성화되어 있습니다.

APK 파일을 설치하기 위해이 옵션을 활성화하면 나중에 보안을 위해 비활성화 할 것을 고려해야합니다. 예를 들어 Amazon App Store를 사용하는 경우와 같이 Google Play 외부에서 앱을 정기적으로 설치하는 경우이 옵션을 활성화 상태로 둘 수 있습니다.

어느 쪽이든 Google Play 외부에서 설치 한 앱에 특히주의해야합니다. Android는 이제 악성 코드 검사를 제공하지만 다른 바이러스 백신과 마찬가지로이 기능은 완벽하지 않습니다.

알려지지 않은 출처 경고

이러한 각 기능을 통해 장치의 일부 측면을 완벽하게 제어 할 수 있지만 보안상의 이유로 기본적으로 모두 비활성화되어 있습니다. 이를 활성화 할 때 위험을 알고 있어야합니다.

이미지 크레디트 : Flickr의 Sancho McCann