Những người yêu thích Android thường mở khóa bộ nạp khởi động của thiết bị của họ, root chúng, bật gỡ lỗi USB và cho phép cài đặt phần mềm từ bên ngoài Cửa hàng Google Play. Nhưng có những lý do tại sao các thiết bị Android không bật tất cả các tinh chỉnh này.

Mọi thủ thuật thú vị cho phép bạn làm được nhiều việc hơn với thiết bị Android của mình cũng làm mất đi một số tính năng bảo mật của nó. Điều quan trọng là phải biết những rủi ro mà bạn để thiết bị của mình gặp phải và hiểu được sự đánh đổi.

Mở khóa bộ nạp khởi động

LIÊN QUAN: Rủi ro bảo mật khi mở khóa Bootloader trên điện thoại Android của bạn

Bộ nạp khởi động Android bị khóa theo mặc định. Điều này không chỉ vì nhà sản xuất độc ác hoặc nhà cung cấp dịch vụ di động muốn khóa thiết bị của họ và ngăn bạn làm bất cứ điều gì với nó. Ngay cả các thiết bị Nexus của Google, được bán cho các nhà phát triển Android cũng như người dùng, đi kèm với bộ nạp khởi động bị khóa theo mặc định.

Bộ nạp khởi động bị khóa đảm bảo kẻ tấn công không thể đơn giản cài đặt ROM Android mới và vượt qua bảo mật thiết bị của bạn. Ví dụ: giả sử ai đó đánh cắp điện thoại của bạn và muốn có quyền truy cập vào dữ liệu của bạn. Nếu bạn đã bật mã PIN, họ không thể vào được. Tuy nhiên, nếu bộ nạp khởi động của bạn được mở khóa, họ có thể cài đặt ROM Android của riêng mình và bỏ qua bất kỳ mã PIN hoặc cài đặt bảo mật nào bạn đã bật. Đây là lý do tại sao việc mở khóa bộ nạp khởi động của thiết bị Nexus sẽ xóa sạch dữ liệu của nó – điều này sẽ ngăn kẻ tấn công mở khóa thiết bị để lấy cắp dữ liệu.

Nếu bạn sử dụng mã hóa, bộ nạp khởi động đã mở khóa về mặt lý thuyết có thể cho phép kẻ tấn công xâm phạm mã hóa của bạn với cuộc tấn công ngăn đông, khởi động ROM được thiết kế để xác định khóa mã hóa của bạn trong bộ nhớ và sao chép nó. Các nhà nghiên cứu đã thực hiện thành công cuộc tấn công này nhằm vào Galaxy Nexus bằng bộ nạp khởi động đã mở khóa.

Bạn có thể muốn khóa lại bộ nạp khởi động của mình sau khi mở khóa và cài đặt ROM tùy chỉnh mà bạn muốn sử dụng. Tất nhiên, đây là một sự đánh đổi khi nói đến sự tiện lợi – bạn sẽ phải mở khóa lại bộ nạp khởi động của mình nếu bạn muốn cài đặt một ROM tùy chỉnh mới.

Ra rễ

Root sẽ vượt qua hệ thống bảo mật của Android. Trong Android, mỗi ứng dụng được tách biệt, có ID người dùng Linux riêng với các quyền riêng. Các ứng dụng không thể truy cập hoặc sửa đổi các phần được bảo vệ của hệ thống cũng như không thể đọc dữ liệu từ các ứng dụng khác. Một ứng dụng độc hại muốn truy cập thông tin xác thực ngân hàng của bạn không thể rình mò ứng dụng ngân hàng đã cài đặt của bạn hoặc truy cập vào dữ liệu của ứng dụng đó – chúng cách ly với nhau.

Khi bạn root thiết bị của mình, bạn có thể cho phép các ứng dụng chạy với tư cách là người dùng root. Điều này cho phép họ truy cập vào toàn bộ hệ thống, cho phép họ làm những việc mà bình thường không thể làm được. Nếu bạn đã cài đặt một ứng dụng độc hại và cấp cho nó quyền truy cập root, nó sẽ có thể xâm phạm toàn bộ hệ thống của bạn.

Các ứng dụng yêu cầu quyền truy cập root có thể đặc biệt nguy hiểm và cần được xem xét kỹ lưỡng hơn. Không cấp cho các ứng dụng mà bạn không tin tưởng quyền truy cập vào mọi thứ trên thiết bị của bạn bằng quyền truy cập root.

Tìm kiếm và phát hiện lỗi thông qua USB

LIÊN QUAN: “Juice Jacking” là gì và tôi có nên tránh bộ sạc điện thoại công cộng không?

Gỡ lỗi USB cho phép bạn thực hiện những việc như truyền tệp qua lại và quay video màn hình thiết bị của bạn. Khi bạn bật gỡ lỗi USB, thiết bị của bạn sẽ chấp nhận các lệnh từ máy tính mà bạn cắm nó vào qua kết nối USB. Khi tắt gỡ lỗi USB, máy tính không có cách nào để đưa ra lệnh cho thiết bị của bạn. (Tuy nhiên, máy tính vẫn có thể sao chép các tệp qua lại nếu bạn mở khóa thiết bị của mình trong khi nó được cắm vào.)

Về lý thuyết, cổng sạc USB độc hại có thể xâm phạm các thiết bị Android được kết nối nếu chúng đã bật gỡ lỗi USB và chấp nhận lời nhắc bảo mật. Điều này đặc biệt nguy hiểm trong các phiên bản Android cũ hơn, nơi thiết bị Android hoàn toàn không hiển thị lời nhắc bảo mật và sẽ chấp nhận các lệnh từ bất kỳ kết nối USB nào nếu chúng đã bật gỡ lỗi USB.

May mắn thay, Android hiện cung cấp một cảnh báo, ngay cả khi bạn đã bật gỡ lỗi USB. Bạn phải xác nhận thiết bị trước khi nó có thể đưa ra lệnh gỡ lỗi của Hoa Kỳ. Nếu bạn cắm điện thoại của mình vào máy tính hoặc cổng sạc USB và thấy lời nhắc này khi bạn không mong đợi, đừng chấp nhận. Trên thực tế, bạn nên tắt tính năng gỡ lỗi USB trừ khi bạn đang sử dụng nó cho mục đích gì đó.

Ý tưởng cho rằng một cổng sạc USB có thể làm xáo trộn thiết bị của bạn được gọi là “tấn công bằng nước trái cây”.

Không biết nguồn gốc

LIÊN QUAN: 5+ cách cài đặt ứng dụng Android trên điện thoại hoặc máy tính bảng của bạn

Tùy chọn Nguồn không xác định cho phép bạn cài đặt ứng dụng Android (tệp APK) từ bên ngoài Cửa hàng Play của Google. Ví dụ: bạn có thể muốn cài đặt ứng dụng từ Amazon App Store, cài đặt trò chơi thông qua ứng dụng Humble Bundle hoặc tải xuống ứng dụng ở dạng APK từ trang web của nhà phát triển.

Cài đặt này bị tắt theo mặc định, vì nó ngăn người dùng kém hiểu biết tải xuống tệp APK từ các trang web hoặc email và cài đặt chúng mà không cần xem xét kỹ lưỡng.

Khi bạn bật tùy chọn này để cài đặt tệp APK, bạn nên xem xét tắt nó sau đó để bảo mật. Nếu bạn thường xuyên cài đặt ứng dụng từ bên ngoài Google Play – ví dụ: nếu bạn sử dụng Amazon App Store – bạn có thể muốn bật tùy chọn này.

Dù bằng cách nào, bạn cũng nên hết sức cẩn thận với các ứng dụng bạn cài đặt từ bên ngoài Google Play. Android hiện sẽ cung cấp tính năng quét phần mềm độc hại cho chúng, nhưng, giống như bất kỳ phần mềm chống vi-rút nào, tính năng này không hoàn hảo.


Mỗi tính năng trong số này giúp bạn có thể toàn quyền kiểm soát một số khía cạnh của thiết bị, nhưng tất cả chúng đều bị tắt theo mặc định vì lý do bảo mật. Khi kích hoạt chúng, hãy chắc chắn rằng bạn biết những rủi ro.

Tín dụng hình ảnh: Sancho McCann trên Flickr

Tham khảo (HowToGeek)