ホームページ » の仕方 » Android携帯のセキュリティを低下させる4つのこっけいなトリック

    Android携帯のセキュリティを低下させる4つのこっけいなトリック

    Androidのオタクは、多くの場合、デバイスのブートローダーのロックを解除し、それらを根絶し、USBデバッグを有効にし、Google Playストアの外部からソフトウェアをインストールすることを許可します。しかし、Androidデバイスにこれらの調整がすべて有効になっていないのには理由があります.

    あなたがあなたのAndroidデバイスでより多くをすることを可能にするあらゆるこっけいなトリックはまた、そのセキュリティの一部を剥がします。あなたがあなたの機器をさらしているリスクを知り、そのトレードオフを理解することは重要です.

    ブートローダのロック解除

    Androidのブートローダはデフォルトでロックされています。これは、邪悪な製造業者や携帯通信会社が、自分のデバイスをロックダウンして、ユーザーがそのデバイスで何もできなくなることを望んでいるからではありません。ユーザーだけでなくAndroid開発者向けに販売されているGoogle独自のNexusデバイスでも、デフォルトでロックされたブートローダーが付属しています。.

    ロックされたブートローダは、攻撃者が単純に新しいAndroid ROMをインストールしてあなたのデバイスのセキュリティを回避することができないことを保証します。たとえば、誰かがあなたの電話を盗み、あなたのデータにアクセスしたいとしましょう。あなたのPINが有効になっている場合、彼らは入ることができません。しかし、あなたのブートローダがロック解除されている場合、彼らは彼ら自身のAndroid ROMをインストールし、あなたが有効にしたPINまたはセキュリティ設定を回避できます。これが、Nexusデバイスのブートローダのロックを解除するとデータが消去される理由です。これにより、攻撃者がデバイスのロックを解除してデータを盗むことを防ぐことができます。.

    暗号化を使用している場合、ロックされていないブートローダが理論的にはフリーザー攻撃で暗号化を侵害し、メモリ内の暗号化キーを識別してコピーするように設計されたROMを起動する可能性があります。研究者はロック解除されたブートローダーを使ってGalaxy Nexusに対してこの攻撃を成功裡に実行しました.

    ブートローダのロックを解除して使用するカスタムROMをインストールした後で、ブートローダを再度ロックすることをお勧めします。もちろん、これは便利になるとトレードオフです - 新しいカスタムROMをインストールしたいのなら、あなたは再びブートローダのロックを解除しなければなりません。.

    発根

    発根は、Androidのセキュリティシステムをバイパスします。 Androidでは、各アプリは独立しており、独自の権限を持つ独自のLinuxユーザーIDを持ちます。アプリはシステムの保護された部分にアクセスしたり変更したりすることはできず、他のアプリからデータを読み取ることもできません。銀行の認証情報にアクセスしようとする悪意のあるアプリは、インストールされている銀行のアプリを詮索したり、そのデータにアクセスすることはできません - それらは互いに隔離されています。.

    デバイスを起動すると、アプリケーションをrootユーザーとして実行することを許可できます。これにより、システム全体にアクセスできるようになり、通常は不可能であったことを実行できるようになります。悪意のあるアプリをインストールしてルートアクセスを許可した場合、システム全体が危険にさらされる可能性があります。.

    rootアクセスを必要とするアプリは特に危険な場合があるので、さらに慎重に精査する必要があります。ルートアクセス権を使用して、デバイス上のすべてのものへのアクセスを信頼できないアプリに許可しないでください.

    USBデバッグ

    USBデバッグでは、ファイルをやり取りしたり、デバイスの画面のビデオを録画したりすることができます。 USBデバッグを有効にすると、デバイスはUSB接続を介して接続したコンピューターからのコマンドを受け付けます。 USBデバッグが無効になっていると、コンピュータからデバイスにコマンドを発行することはできません。 (ただし、接続中にデバイスのロックを解除しても、コンピュータはファイルを前後にコピーすることができます。)

    理論的には、悪意のあるUSB充電ポートが、接続されているAndroidデバイスのUSBデバッグを有効にしてセキュリティプロンプトを受け入れた場合、それを危険にさらす可能性があります。これは、Androidデバイスがセキュリティプロンプトをまったく表示せず、USBデバッグが有効になっている場合は、どのUSB接続からのコマンドも受け入れるという旧バージョンのAndroidで特に危険でした。.

    幸いなことに、USBデバッグが有効になっていても、Androidは警告を表示します。米国のデバッグコマンドを発行する前に、デバイスを確認する必要があります。携帯電話をコンピュータまたはUSB充電ポートに接続し、予期しないときにこのメッセージが表示される場合は、受け入れないでください。実際、USBデバッグを何かの目的で使用しているのでなければ、無効にしておくべきです。.

    USB充電ポートがお使いのデバイスを改ざんする可能性があるという考えは、「ジュースジャッキング」として知られています。

    未知のソース

    Unknown Sourcesオプションを使用すると、GoogleのPlayストアの外からAndroidアプリ(APKファイル)をインストールすることができます。たとえば、Amazon App Storeからアプリをインストールしたり、Humble Bundleアプリを介してゲームをインストールしたり、開発者のWebサイトからAPK形式でアプリをダウンロードしたりすることができます。.

    この設定はデフォルトでは無効になっています。これは、あまり知識のないユーザーがWebサイトまたは電子メールからAPKファイルをダウンロードし、それらを適切な注意なしにインストールすることを防ぐためです。.

    APKファイルをインストールするためにこのオプションを有効にした場合は、後でセキュリティのために無効にすることを検討する必要があります。 Amazon Playストアを使用している場合など、Google Playの外部から定期的にアプリをインストールする場合は、このオプションを有効にしておくことをお勧めします。.

    どちらの方法でも、Google Playの外部からインストールするアプリには特に注意を払う必要があります。 Androidはマルウェアのスキャンを提供するようになりますが、他のウイルス対策プログラムと同様に、この機能は完璧ではありません.


    これらの機能のそれぞれはあなたのデバイスのある面を完全に制御することを可能にしますが、セキュリティ上の理由からデフォルトですべて無効になっています。それらを有効にするとき、あなたがリスクを知っていることを確認してください.

    画像クレジット:Flickrのサンチョマッキャン