आपके एंड्रॉइड फोन के बूटलोडर को अनलॉक करने के सुरक्षा जोखिम

विषयसूची:

आपके एंड्रॉइड फोन के बूटलोडर को अनलॉक करने के सुरक्षा जोखिम
आपके एंड्रॉइड फोन के बूटलोडर को अनलॉक करने के सुरक्षा जोखिम

वीडियो: आपके एंड्रॉइड फोन के बूटलोडर को अनलॉक करने के सुरक्षा जोखिम

वीडियो: आपके एंड्रॉइड फोन के बूटलोडर को अनलॉक करने के सुरक्षा जोखिम
वीडियो: Samsung 4k TV Gaming Lag Fix - YouTube 2024, नवंबर
Anonim
एंड्रॉइड गीक अक्सर अपने बूटलोडर्स को अनलॉक करते हैं ताकि वे अपने डिवाइस को रूट कर सकें और कस्टम रोम इंस्टॉल कर सकें। लेकिन लॉक बूटलोडर्स के साथ एक कारण डिवाइस आते हैं - आपके बूटलोडर को अनलॉक करने से सुरक्षा जोखिम पैदा होते हैं।
एंड्रॉइड गीक अक्सर अपने बूटलोडर्स को अनलॉक करते हैं ताकि वे अपने डिवाइस को रूट कर सकें और कस्टम रोम इंस्टॉल कर सकें। लेकिन लॉक बूटलोडर्स के साथ एक कारण डिवाइस आते हैं - आपके बूटलोडर को अनलॉक करने से सुरक्षा जोखिम पैदा होते हैं।

हम rooting और कस्टम रोम का उपयोग करने के खिलाफ सलाह नहीं दे रहे हैं अगर यह वास्तव में आप क्या करना चाहते हैं, लेकिन आपको जोखिमों से अवगत होना चाहिए। इसी कारण से एंड्रॉइड रूट नहीं हुआ है, यह अनलॉक नहीं हुआ है - अधिक शक्ति के साथ अधिक जोखिम आता है।

एंड्रॉइड बूटलोडर्स क्यों आते हैं

एक कारण के लिए एंड्रॉइड डिवाइस लॉक बूटलोडर्स के साथ आते हैं। यह सिर्फ इतना नहीं है कि वाहक और निर्माता आपके हार्डवेयर का मालिक बनना चाहते हैं और आपको कस्टम रोम स्थापित करने से रोकना चाहते हैं - हालांकि वे करते हैं - अच्छे सुरक्षा कारण हैं। यहां तक कि डेवलपर डिवाइस के रूप में लक्षित डिवाइस की Google की नेक्सस लाइन, ने बूटलोडर्स को लॉक कर दिया है।

लॉक बूटलोडर वाला एक उपकरण केवल वर्तमान में ऑपरेटिंग सिस्टम को बूट करेगा। आप एक कस्टम ऑपरेटिंग सिस्टम स्थापित नहीं कर सकते - बूटलोडर इसे लोड करने से इंकार कर देगा।

यदि आपके डिवाइस का बूटलोडर अनलॉक है, तो बूट प्रक्रिया की शुरुआत के दौरान आपको स्क्रीन पर एक अनलॉक पैडलॉक आइकन दिखाई देगा।

जब आप अपने बूटलोडर को अनलॉक करते हैं तो एंड्रॉइड स्वयं को मिटा देता है

यदि आपके पास नेक्सस 4 या नेक्सस 7 जैसी नेक्सस डिवाइस है, तो आपके बूटलोडर को अनलॉक करने का एक त्वरित, आधिकारिक तरीका है। इस प्रक्रिया के हिस्से के रूप में, एंड्रॉइड आपके डिवाइस पर सभी डेटा मिटा देता है। आपको एक अनलॉक बूटलोडर वाला डिवाइस मिलता है, लेकिन जिस पर आपका कोई डेटा नहीं है। फिर आप एक कस्टम रोम स्थापित कर सकते हैं।

यह उन लोगों के लिए अप्रिय है जो लंबे समय तक सेटअप प्रक्रिया के बिना अपने डिवाइस को रूट करना चाहते हैं, लेकिन यह एक महत्वपूर्ण सुरक्षा सावधानी है। आपका पिन या पासवर्ड आपके एंड्रॉइड डिवाइस तक पहुंच की सुरक्षा करता है, और बूटलोडर को अनलॉक करने से छेद खुलता है जो आपके डिवाइस पर भौतिक पहुंच वाले लोगों को आपके पिन या पासवर्ड को बाईपास करने की अनुमति देता है।

Image
Image

अपना पिन या पासवर्ड छोड़ना

यदि आपके एंड्रॉइड फोन में एक मानक लॉक बूटलोडर होता है जब चोर को अपना हाथ मिल जाता है, तो वे अपने पिन या पासवर्ड को जानने के बिना डिवाइस के डेटा तक पहुंच नहीं पाएंगे। (बेशक, एक बहुत ही निर्धारित चोर फोन खोलने और किसी अन्य डिवाइस में इसे पढ़ने के लिए भंडारण को हटा सकता है।)

यदि आपके एंड्रॉइड फोन या टैबलेट के बूटलोडर को अनलॉक किया जाता है जब चोर को अपना हाथ मिल जाता है, तो वे आपके डिवाइस को अपने बूटलोडर में रीबूट कर सकते हैं और अपना कस्टम रिकवरी वातावरण बूट कर सकते हैं (या कस्टम रिकवरी फ्लैश कर सकते हैं और फिर उसे बूट कर सकते हैं)। पुनर्प्राप्ति मोड से, वे आपके डिवाइस पर मौजूद सभी डेटा तक पहुंचने के लिए adb कमांड का उपयोग कर सकते हैं। यह आपके डिवाइस को सुरक्षित करने के लिए उपयोग किए गए किसी भी पिन या पासवर्ड को छोड़ देता है

यदि आप अपने डिवाइस को अनलॉक कर रहे हैं और इसके खिलाफ सुरक्षा करना चाहते हैं, तो आप एंड्रॉइड की एन्क्रिप्शन सुविधा को सक्षम करना चुन सकते हैं। यह सुनिश्चित करेगा कि आपका डेटा एन्क्रिप्टेड रूप में संग्रहीत है, इसलिए लोग आपके एन्क्रिप्शन पासफ्रेज़ के बिना आपके डेटा तक पहुंच नहीं पाएंगे। हालांकि, यहां तक कि एन्क्रिप्शन भी आपके डेटा को पूरी तरह से सुरक्षित नहीं कर सकता है।

Image
Image

एक फ्रीजर के साथ एन्क्रिप्शन बाईपासिंग

यदि आपका एंड्रॉइड फोन या टैबलेट चल रहा है, जब चोर को अपना हाथ मिल जाता है, तो वे सैद्धांतिक रूप से फोन को एक नए ऑपरेटिंग सिस्टम को चमकाने से पहले एक घंटे के लिए फ्रीजर में डाल सकते हैं। हमने इसे तब कवर किया जब हमने समझाया कि कैसे फ्रीजर और ठंडे तापमान एन्क्रिप्शन को बाईपास कर सकते हैं - अनिवार्य रूप से, अगर रैम ठंडा हो जाता है तो एन्क्रिप्शन कुंजी आपके डिवाइस की रैम में बहुत अधिक रहती है, और इसे गायब होने से पहले निकाला जा सकता है।

इस मामले में, एक गैलेक्सी नेक्सस के खिलाफ एक हमला किया गया था जो फ्रीजर में रखा गया था और शोधकर्ता अपनी एन्क्रिप्शन कुंजी को पुनर्प्राप्त करने में सक्षम थे। यह हमला केवल सफल रहा क्योंकि गैलेक्सी नेक्सस में एक अनलॉक बूटलोडर था, इसलिए शोधकर्ता इस पर एक ऑपरेटिंग सिस्टम फ्लैश कर सकते थे और डिवाइस की रैम की सामग्री को डंप करने के लिए नए ओएस का उपयोग कर सकते थे। अगर गैलेक्सी नेक्सस में लॉक बूट लोडर था, तो यह हमला संभव नहीं होता। यह सैद्धांतिक रूप से अभी भी फोन खोलने, अपनी रैम को हटाने, और इसे किसी अन्य डिवाइस में पढ़ने के लिए संभव हो सकता है, लेकिन यह और अधिक जटिल हो जाता है।

Image
Image

बेशक, आपको शायद इसके बारे में चिंता करने की ज़रूरत नहीं है। यदि आप एक एंड्रॉइड गीक कस्टम रोम स्थापित कर रहे हैं और अपने डिवाइस के लिए अपने डिवाइस को रूट कर रहे हैं, तो संभवतः आप एक निर्धारित और कुशल चोर का लक्ष्य नहीं बनेंगे जो आपके डिवाइस पर डेटा एक्सेस करना चाहता है। अगर आपका डिवाइस चोरी हो गया है, तो शायद यह किसी ऐसे व्यक्ति द्वारा है जो सिर्फ डिवाइस को पोंछना चाहता है और इसे बेचना चाहता है।

हालांकि, एंड्रॉइड के बूट लोडर को किसी कारण से बंद कर दिया गया है। व्यवसायों और सरकारों द्वारा उपयोग किए जाने वाले एंड्रॉइड फोन के साथ, लॉक बूट लोडर कॉर्पोरेट जासूसी के खिलाफ अतिरिक्त सुरक्षा सुरक्षा प्रदान करता है और अन्य सरकारों के जासूसों को फोन चोरी या खो जाना चाहिए।

सिफारिश की: