pt.phhsnews.com


pt.phhsnews.com / Os riscos de segurança de desbloquear o gerenciador de inicialização do Android Phone

Os riscos de segurança de desbloquear o gerenciador de inicialização do Android Phone


Os nerds Android geralmente desbloqueiam seus gerenciadores de inicialização para fazer o root de seus dispositivos e instalar ROMs personalizadas. Mas há uma razão pela qual os dispositivos vêm com bootloaders bloqueados - desbloquear seu bootloader cria riscos de segurança.

Não estamos recomendando o enraizamento e o uso de ROMs customizadas se é isso que você quer fazer, mas você deve estar ciente dos riscos. Pela mesma razão, o Android não está enraizado, não vem desbloqueado - com mais poder, há mais riscos.

Por que o Android Bootloaders Come Locked

Os dispositivos Android vêm com bootloaders bloqueados por um motivo. Não é só que as operadoras e fabricantes querem possuir seu hardware e impedir que você instale ROMs personalizados nele - embora eles possuam - há boas razões de segurança. Até mesmo a linha de dispositivos Nexus do Google, concebida como dispositivos de desenvolvimento, bloqueou os gerenciadores de inicialização.

Um dispositivo com um gerenciador de inicialização bloqueado somente inicializará o sistema operacional atualmente nele. Você não pode instalar um sistema operacional personalizado - o bootloader se recusará a carregá-lo.

Se o bootloader do seu dispositivo estiver desbloqueado, você verá um ícone de cadeado aberto na tela durante o início do processo de inicialização.

Android Se limpa quando você desbloqueia seu gerenciador de inicialização

Se você tiver um dispositivo Nexus como um Nexus 4 ou Nexus 7, há uma maneira rápida e oficial de desbloquear seu bootloader. Como parte desse processo, o Android limpa todos os dados no seu dispositivo. Você recebe um dispositivo com um bootloader desbloqueado, mas que não possui nenhum dos seus dados nele. Você pode, então, instalar uma ROM personalizada.

Isso é desagradável para as pessoas que desejam apenas fazer root em seu dispositivo sem passar por um longo processo de configuração, mas é uma importante medida de segurança. Seu PIN ou senha protege o acesso ao seu dispositivo Android, e desbloquear o bootloader abre buracos que permitem que pessoas com acesso físico ao seu dispositivo ignorem seu PIN ou senha.

Ignorando seu PIN ou Senha

Se o seu telefone Android tiver um bootloader bloqueado padrão quando um ladrão põe as mãos sobre ele, eles não serão capazes de acessar os dados do dispositivo sem saber seu PIN ou senha. (É claro que um ladrão muito determinado poderia abrir o telefone e remover o armazenamento para lê-lo em outro dispositivo.)

Se o bootloader de seu telefone ou tablet Android estiver desbloqueado quando um ladrão puser as mãos nele, ele poderá reinicializar o dispositivo. dispositivo em seu carregador de inicialização e inicialize seu ambiente de recuperação personalizado (ou faça uma recuperação personalizada e, em seguida, inicialize-a). A partir do modo de recuperação, eles poderiam usar o comando adb para acessar todos os dados no seu dispositivo. Isso ignora qualquer PIN ou senha usada para proteger seu dispositivo

Se você estiver desbloqueando seu dispositivo e quiser protegê-lo, poderá ativar o recurso de criptografia do Android. Isso garante que seus dados sejam armazenados em um formato criptografado, para que as pessoas não possam acessar seus dados sem sua frase secreta de criptografia. No entanto, até mesmo a criptografia não protege seus dados perfeitamente.

Ignorando a criptografia com um freezer

Se o seu telefone ou tablet Android estiver em funcionamento quando um ladrão puser as mãos nele, eles teoricamente poderiam colocar o telefone no freezer para uma hora antes de mostrar um novo sistema operacional. Cobrimos isso quando explicamos como freezers e temperaturas frias podem ignorar a criptografia - essencialmente, a chave de criptografia permanece na RAM do seu dispositivo por muito mais tempo se a RAM for resfriada e pode ser extraída antes de desaparecer.

Nesse caso, um ataque foi realizado contra um Galaxy Nexus que foi colocado no freezer e os pesquisadores conseguiram recuperar sua chave de criptografia. Esse ataque só foi bem-sucedido porque o Nexus Galaxy em questão tinha um bootloader desbloqueado, então os pesquisadores puderam fazer um flash do sistema operacional e usar o novo sistema operacional para despejar o conteúdo da RAM do dispositivo. Se o Galaxy Nexus tivesse um gerenciador de inicialização bloqueado, esse ataque não teria sido possível. Teoricamente ainda seria possível abrir o telefone, remover sua RAM e lê-lo em outro dispositivo, mas isso se torna muito mais complicado.


Claro, você provavelmente não precisa se preocupar com isso demais. Se você é um geek do Android instalando ROMs personalizadas e fazendo o root do seu dispositivo para uso próprio, provavelmente não será alvo de um ladrão determinado e habilidoso que deseja acessar os dados em seu dispositivo. Se o seu dispositivo for roubado, provavelmente é por alguém que quer apenas limpar o dispositivo e vendê-lo.

No entanto, o carregador de inicialização do Android é bloqueado por um motivo. Com telefones Android sendo usados ​​por empresas e governos, um gerenciador de boot trancado oferece proteção adicional contra espionagem corporativa e espiões de outros governos caso um telefone seja roubado ou perdido.

Crédito de imagem: Johan Larsson no Flickr


Não se preocupe: o Wi-Fi não é perigoso

Não se preocupe: o Wi-Fi não é perigoso

Há um número impressionante de artigos na Internet anunciando os perigos da "radiação Wi-Fi" e como é arriscado sua saúde. Não se preocupe: é um monte de bobagens. Se você não quiser ler mais uma frase, tudo bem, vamos estragar todo o artigo para você: o Wi-Fi não representa nenhuma ameaça à saúde de ninguém.

(how-to)

Dica rápida: você pode mover e renomear documentos do MacOS da barra de título

Dica rápida: você pode mover e renomear documentos do MacOS da barra de título

Se você estiver usando um Mac desde o OS X Mountain Lion, talvez tenha notado que alguns documentos podem ser renomeados diretamente da barra de título. Isso realmente ficou mais poderoso com versões sucessivas do OS X. RELACIONADO: Como fazer com que as tags do Finder do OS X funcionem para você A primeira coisa que precisamos ressaltar é que você não pode fazer isso de toda aplicação.

(how-to)