Ne savjetujemo se protiv ukorjenjivanja i upotrebe prilagođenih ROM-ova ako to zaista želite, ali biste trebali biti svjesni rizika. Iz istog razloga Android ne dolazi ukorijenjen, ne dolazi otključan - s više snage dolazi više rizika.
Zašto Android Bootloaderi dolaze zaključano
Android uređaji dolaze s zaključanim bootloaderima iz razloga. Ne samo da nositelji i proizvođači žele posjedovati hardver i spriječiti vam instaliranje prilagođenih ROM-ova na nju - iako oni rade - postoje dobri sigurnosni razlozi. Čak i Googleova linija uređaja Nexusa, koja je namijenjena razvojnim uređajima, imaju zaključane bootloadere.
Uređaj s zaključanim programom za podizanje sustava pokrenut će samo operacijski sustav koji se trenutno nalazi na njemu. Ne možete instalirati prilagođeni operacijski sustav - bootloader će ga odbiti učitati.
Ako je bootloader vašeg uređaja otključan, na zaslonu će se pojaviti ikona otključanog lokota tijekom pokretanja postupka podizanja sustava.
Android se opire kad otključate vaš Bootloader
Ako imate Nexus uređaj poput Nexusa 4 ili Nexusa 7, postoji brz i službeni način za otključavanje vašeg pokretačkog programa. U sklopu ovog postupka Android uklanja sve podatke na vašem uređaju. Dobivate uređaj s otključanim bootloaderom, ali onaj koji nema nijedan od vaših podataka o njemu. Zatim možete instalirati prilagođenu ROM.
To je neugodno za ljude koji samo žele ukorijeniti svoj uređaj bez prolaska kroz dug proces podešavanja, ali to je važna mjera sigurnosti. Vaš PIN ili lozinka štite pristup vašem Android uređaju, a otključavanje pokretačkog programa za otvaranje otvara rupe koje korisnicima s fizičkim pristupom vašem uređaju omogućuju da zaobiđu vaš PIN ili zaporku.
Zaobilazeći vaš PIN ili lozinku
Ako vaš Android telefon ima standardni zaključani program za podizanje sustava kada lopov dobiva ruke na njemu, neće moći pristupiti podacima uređaja bez poznavanja PIN-a ili zaporke. (Naravno, vrlo određeni lopov može otvoriti telefon i ukloniti pohranu da bi je pročitao na drugom uređaju.)
Ako je vaš uređaj za podizanje sustava Android telefona ili tableta otključan kada lopov dobiva ruke na njemu, mogli bi ponovno pokrenuti uređaj u svoj bootloader i pokrenuti prilagođeno okruženje za oporavak (ili bljeskati prilagođeni oporavak, a zatim pokrenuti). Iz načina oporavka, mogli bi upotrijebiti naredbu adb za pristup svim podacima na vašem uređaju. To zaobilazi bilo koji PIN ili zaporku koja se koristi za osiguranje vašeg uređaja
Ako otključavate uređaj i želite ga zaštititi, možete omogućiti značajku enkripcije Androida. To će osigurati da se vaši podaci pohranjuju u šifriranom obliku, tako da korisnici ne bi mogli pristupiti vašim podacima bez šifre šifriranja. Međutim, ni šifriranje ne može štititi vaše podatke savršeno.
Zaobići šifriranje s zamrzivačem
Ako vaš Android telefon ili tablet radi kada lopov dobiva ruke na njemu, mogli su teoretski staviti telefon u zamrzivač na sat vremena prije nego što treperi novi operativni sustav na njemu. To smo pokrili kada smo objasnili kako zamrzivači i hladne temperature mogu zaobići šifriranje - u biti, ključ za šifriranje ostaje u RAM-u vašeg uređaja još dulje ako se RAM hladi i može se izvući prije nego što nestane.
U ovom slučaju, napad je izveden protiv Galaxy Nexusa koji je bio smješten u zamrzivač i istraživači su uspjeli oporaviti njegov ključ za šifriranje. Taj je napad uspio jer je Galaxy Nexus imao otključani bootloader pa su istraživači mogli bljeskati operativni sustav na njemu i koristiti novi operativni sustav za pohranu sadržaja RAM-a uređaja. Ako Galaxy Nexus ima zaključani utovarivač, taj napad nije bio moguć. Može teoretski još uvijek biti moguće otvoriti telefon, ukloniti RAM i čitati ga na drugom uređaju, ali to postaje puno složenije.
Naravno, vjerojatno se ne morate brinuti zbog toga previše. Ako ste Android geek koji instaliraju prilagođene ROM-ove i ukorjenjujete uređaj za vlastitu upotrebu, vjerojatno nećete biti cilj određenog i kvalificiranog kradljivca koji želi pristupiti podacima na vašem uređaju. Ako je vaš uređaj ukraden, vjerojatno je netko tko samo želi obrisati uređaj i prodati ga.
No Androidov program za podizanje sustava dolazi zaključano iz razloga. S Android telefonima koje koriste tvrtke i vlade, zaključani boot loader pruža dodatnu zaštitu od špijuniranja poduzeća i špijuna drugih vlada bi telefon trebao biti ukraden ili izgubljen.
