Zaobilaženje vašeg PIN-a ili lozinke
Ako vaš Android telefon ima standardni zaključani bootloader kada ga se lopov dočepa, neće moći pristupiti podacima uređaja bez poznavanja njegovog PIN-a ili lozinke. (Naravno, veoma odlučan lopov bi mogao da otvori telefon i ukloni memoriju da ga pročita na drugom uređaju.)
Ako je bootloader vašeg Android telefona ili tableta otključan kada ga se lopov dočepa, oni bi mogli ponovo pokrenuti vaš uređaj u svom bootloaderu i pokrenuti vaše prilagođeno okruženje za oporavak (ili pokrenuti prilagođeni oporavak i zatim ga pokrenuti). Iz načina oporavka, mogli bi koristiti naredbu adb za pristup svim podacima na vašem uređaju. Ovim se zaobilazi bilo koji PIN ili lozinka korištena za osiguranje vašeg uređaja
Ako otključavate svoj uređaj i želite se zaštititi od ovoga, možete odabrati da omogućite Androidovu funkciju šifriranja. Ovo bi osiguralo da se vaši podaci pohranjuju u šifriranom obliku, tako da ljudi ne bi mogli pristupiti vašim podacima bez vaše šifre za šifriranje. Međutim, čak ni enkripcija ne može savršeno zaštititi vaše podatke.
Zaobilaženje enkripcije pomoću zamrzivača
Ako vaš Android telefon ili tablet radi kada ga se lopov dočepa, oni bi teoretski mogli staviti telefon u zamrzivač na sat vremena prije nego što na njemu instaliraju novi operativni sistem. Ovo smo pokrili kada smo objasnili kako zamrzivači i niske temperature mogu zaobići enkripciju – u suštini, ključ za šifriranje ostaje u RAM-u vašeg uređaja mnogo duže ako se RAM ohladi i može se izvući prije nego što nestane.
U ovom slučaju, izvršen je napad na Galaxy Nexus koji je stavljen u zamrzivač i istraživači su uspeli da povrate njegov ključ za šifrovanje. Ovaj napad je bio uspješan samo zato što je dotični Galaxy Nexus imao otključan bootloader, tako da su istraživači mogli flešovati operativni sistem na njega i koristiti novi OS za izbacivanje sadržaja RAM-a uređaja. Da je Galaxy Nexus imao zaključan boot loader, ovaj napad ne bi bio moguć. Teoretski bi još uvijek bilo moguće otvoriti telefon, ukloniti njegov RAM i pročitati ga na drugom uređaju, ali to postaje mnogo komplikovanije.
Naravno, vjerovatno ne morate previše brinuti o ovome. Ako ste Android štreber koji instalira prilagođene ROM-ove i rootate svoj uređaj za vlastitu upotrebu, vjerojatno nećete biti meta odlučnog i vještog lopova koji želi pristupiti podacima na vašem uređaju. Ako je vaš uređaj ukraden, to je vjerovatno neko ko samo želi obrisati uređaj i prodati ga.
Međutim, Androidov boot loader je zaključan s razlogom. Uz Android telefone koje koriste kompanije i vlade, zaključani boot loader pruža dodatnu sigurnosnu zaštitu od korporativne špijunaže i špijuna drugih vlada u slučaju da telefon bude ukraden ili izgubljen..
