4 Geeky ट्रिक्स जो एक एंड्रॉइड फोन की सिक्योरिटी को कम करते हैं
एंड्रॉइड गीक्स अक्सर अपने डिवाइस के बूटलोडर्स को अनलॉक करते हैं, उन्हें रूट करते हैं, यूएसबी डिबगिंग को सक्षम करते हैं, और Google Play Store के बाहर से सॉफ़्टवेयर इंस्टॉलेशन की अनुमति देते हैं। लेकिन ऐसे कारण हैं कि एंड्रॉइड डिवाइस इन सभी ट्वीक सक्षम के साथ नहीं आते हैं.
हर geeky ट्रिक जो आपको अपने एंड्रॉइड डिवाइस के साथ अधिक करने की अनुमति देती है, इसकी सुरक्षा को भी छील देती है। ट्रेड-ऑफ़ को समझने और अपने डिवाइस को उजागर करने वाले जोखिमों को जानना महत्वपूर्ण है.
बूटलोडर अनलॉकिंग
एंड्रॉइड बूट लोडर डिफ़ॉल्ट रूप से लॉक हो जाते हैं। यह सिर्फ इसलिए नहीं है क्योंकि दुष्ट निर्माता या सेलुलर वाहक अपने डिवाइस को लॉक करना चाहते हैं और आपको इसके साथ कुछ भी करने से रोकते हैं। यहां तक कि Google के अपने नेक्सस डिवाइस, जो एंड्रॉइड डेवलपर्स के साथ-साथ उपयोगकर्ताओं की ओर भी विपणन किए जाते हैं, डिफ़ॉल्ट रूप से लॉक लोडर के साथ आते हैं.
एक बंद बूटलोडर सुनिश्चित करता है कि एक हमलावर केवल एक नया एंड्रॉइड रोम स्थापित नहीं कर सकता है और आपके डिवाइस की सुरक्षा को बायपास कर सकता है। उदाहरण के लिए, मान लें कि कोई व्यक्ति आपका फ़ोन चुरा रहा है और आपके डेटा तक पहुँच प्राप्त करना चाहता है। यदि आपके पास एक पिन सक्षम है, तो वे अंदर नहीं जा सकते हैं। लेकिन, यदि आपका बूटलोडर अनलॉक हो जाता है, तो वे अपना एंड्रॉइड रोम स्थापित कर सकते हैं और आपके द्वारा सक्षम किए गए किसी भी पिन या सुरक्षा सेटिंग को बायपास कर सकते हैं। यही कारण है कि एक नेक्सस डिवाइस के बूटलोडर को अनलॉक करने से उसका डेटा खत्म हो जाएगा - यह एक हमलावर को डेटा चोरी करने के लिए डिवाइस को अनलॉक करने से रोक देगा.
यदि आप एन्क्रिप्शन का उपयोग करते हैं, तो एक अनलॉक किया गया बूटलोडर सैद्धांतिक रूप से एक हमलावर को फ्रीज़र हमले के साथ आपके एन्क्रिप्शन को समझौता करने की अनुमति दे सकता है, जो आपके एन्क्रिप्शन कुंजी को मेमोरी में पहचानने और इसे कॉपी करने के लिए डिज़ाइन किया गया एक रोम बूट करता है। शोधकर्ताओं ने गैलेक्सी नेक्सस के खिलाफ इस हमले को अनलॉक किए गए बूटलोडर के साथ सफलतापूर्वक किया है.
आप अपने बूटलोडर को अनलॉक करने के बाद उसे फिर से लॉक करना चाहते हैं और कस्टम रोम जिसे आप उपयोग करना चाहते हैं उसे इंस्टॉल कर सकते हैं। बेशक, यह एक व्यापार बंद है जब यह सुविधा की बात आती है - यदि आपको कभी नया कस्टम रॉम स्थापित करना है तो आपको अपने बूटलोडर को फिर से अनलॉक करना होगा।.
पक्ष
एंड्रॉइड की सुरक्षा प्रणाली को दरकिनार करना। एंड्रॉइड में, प्रत्येक ऐप अलग-अलग है, जिसमें स्वयं की अनुमति के साथ अपने लिनक्स उपयोगकर्ता आईडी है। एप्लिकेशन सिस्टम के संरक्षित हिस्सों तक पहुंच या संशोधित नहीं कर सकते हैं, और न ही वे अन्य एप्लिकेशन के डेटा को पढ़ सकते हैं। एक दुर्भावनापूर्ण ऐप जो आपके बैंकिंग क्रेडेंशियल्स को एक्सेस करना चाहता था, आपके इंस्टॉल किए गए बैंक ऐप पर नहीं जा सकता या इसके डेटा तक नहीं पहुंच सकता है - वे एक दूसरे से अलग-थलग हैं.
जब आप अपने डिवाइस को रूट करते हैं, तो आप ऐप्स को रूट उपयोगकर्ता के रूप में चलाने की अनुमति दे सकते हैं। यह उन्हें पूरे सिस्टम तक पहुंच प्रदान करता है, जो उन्हें उन चीजों को करने की अनुमति देता है जो सामान्य रूप से संभव नहीं होंगे। यदि आपने एक दुर्भावनापूर्ण एप्लिकेशन इंस्टॉल किया है और इसे रूट एक्सेस दिया है, तो यह आपके पूरे सिस्टम से समझौता करने में सक्षम होगा.
जिन ऐप्स को रूट एक्सेस की आवश्यकता होती है वे विशेष रूप से खतरनाक हो सकते हैं और उन्हें अतिरिक्त सावधानी से जांचना चाहिए। उन ऐप्स को न दें जिन्हें आप रूट एक्सेस के साथ अपने डिवाइस पर सब कुछ एक्सेस करने पर भरोसा नहीं करते हैं.
यूएसबी डिबगिंग
USB डिबगिंग आपको आगे और पीछे फ़ाइलों को स्थानांतरित करने और आपके डिवाइस की स्क्रीन के वीडियो रिकॉर्ड करने जैसी चीजें करने की अनुमति देता है। जब आप USB डीबगिंग को सक्षम करते हैं, तो आपका डिवाइस उस कंप्यूटर से कमांड स्वीकार करेगा जिसे आप USB कनेक्शन के माध्यम से प्लग इन करते हैं। USB डीबगिंग अक्षम होने के साथ, कंप्यूटर के पास आपके डिवाइस पर कमांड जारी करने का कोई तरीका नहीं है। (हालांकि, एक कंप्यूटर अभी भी फ़ाइलों को कॉपी कर सकता है अगर आपने अपने डिवाइस को अनलॉक किया था जबकि इसे प्लग इन किया गया था।)
सिद्धांत रूप में, दुर्भावनापूर्ण यूएसबी चार्जिंग पोर्ट के लिए यह संभव होगा कि वे कनेक्टेड एंड्रॉइड डिवाइसों से समझौता करें, अगर उनके पास यूएसबी डिबगिंग सक्षम था और सुरक्षा संकेत को स्वीकार कर लिया गया था। यह एंड्रॉइड के पुराने संस्करणों में विशेष रूप से खतरनाक था, जहां एक एंड्रॉइड डिवाइस बिल्कुल भी सुरक्षा संकेत नहीं दिखाएगा और किसी भी यूएसबी कनेक्शन से कमांड स्वीकार करेगा यदि उनके पास यूएसबी डिबगिंग सक्षम था.
सौभाग्य से, एंड्रॉइड अब एक चेतावनी प्रदान करता है, भले ही आपके पास यूएसबी डिबगिंग सक्षम हो। इससे पहले कि आप यूएस डिबगिंग कमांड जारी कर सकें, आपको डिवाइस की पुष्टि करनी होगी। यदि आप अपने फोन को कंप्यूटर या USB चार्जिंग पोर्ट में प्लग करते हैं और यह प्रॉम्प्ट तब देखते हैं जब आपको इसकी उम्मीद नहीं होती है, इसे स्वीकार न करें। वास्तव में, आपको USB डिबगिंग को तब तक अक्षम छोड़ देना चाहिए जब तक आप इसे किसी चीज़ के लिए उपयोग नहीं कर रहे हैं.
यह विचार कि USB चार्जिंग पोर्ट आपके डिवाइस के साथ छेड़छाड़ कर सकता है, "रस जैकिंग" के रूप में जाना जाता है।
अज्ञात स्रोत
अज्ञात स्रोत विकल्प आपको Google के Play Store के बाहर से Android एप्लिकेशन (एपीके फ़ाइलें) स्थापित करने की अनुमति देता है। उदाहरण के लिए, आप अमेज़ॅन ऐप स्टोर से ऐप इंस्टॉल करना चाहते हैं, विनम्र बंडल ऐप के माध्यम से गेम इंस्टॉल कर सकते हैं या डेवलपर की वेबसाइट से एपीके फॉर्म में ऐप डाउनलोड कर सकते हैं.
यह सेटिंग डिफ़ॉल्ट रूप से अक्षम है, क्योंकि यह कम जानकार उपयोगकर्ताओं को वेबसाइटों या ईमेलों से एपीके फ़ाइलों को डाउनलोड करने और उचित परिश्रम के बिना उन्हें स्थापित करने से रोकता है।.
जब आप एपीके फ़ाइल को स्थापित करने के लिए इस विकल्प को सक्षम करते हैं, तो आपको सुरक्षा के लिए इसे बाद में अक्षम करने पर विचार करना चाहिए। यदि आप नियमित रूप से Google Play के बाहर से एप्लिकेशन इंस्टॉल करते हैं - उदाहरण के लिए, यदि आप अमेज़ॅन ऐप स्टोर का उपयोग करते हैं - तो आप इस विकल्प को सक्षम करना छोड़ सकते हैं.
किसी भी तरह से, आपको Google Play के बाहर से इंस्टॉल किए जाने वाले ऐप्स से अतिरिक्त सावधान रहना चाहिए। एंड्रॉइड अब उन्हें मैलवेयर के लिए स्कैन करने की पेशकश करेगा, लेकिन, किसी भी एंटीवायरस की तरह, यह सुविधा एकदम सही नहीं है.
इनमें से प्रत्येक सुविधाएँ आपके डिवाइस के कुछ पहलू पर पूर्ण नियंत्रण रखना संभव बनाती हैं, लेकिन सुरक्षा कारणों से ये सभी डिफ़ॉल्ट रूप से अक्षम हैं। उन्हें सक्षम करते समय, सुनिश्चित करें कि आप जोखिमों को जानते हैं.
इमेज क्रेडिट: फ्लिकर पर सांचो मैककैन
