हम rooting और कस्टम रोम का उपयोग करने के खिलाफ सलाह नहीं दे रहे हैं अगर यह वास्तव में आप क्या करना चाहते हैं, लेकिन आपको जोखिमों से अवगत होना चाहिए। इसी कारण से एंड्रॉइड रूट नहीं हुआ है, यह अनलॉक नहीं हुआ है - अधिक शक्ति के साथ अधिक जोखिम आता है।
एंड्रॉइड बूटलोडर्स क्यों आते हैं
एक कारण के लिए एंड्रॉइड डिवाइस लॉक बूटलोडर्स के साथ आते हैं। यह सिर्फ इतना नहीं है कि वाहक और निर्माता आपके हार्डवेयर का मालिक बनना चाहते हैं और आपको कस्टम रोम स्थापित करने से रोकना चाहते हैं - हालांकि वे करते हैं - अच्छे सुरक्षा कारण हैं। यहां तक कि डेवलपर डिवाइस के रूप में लक्षित डिवाइस की Google की नेक्सस लाइन, ने बूटलोडर्स को लॉक कर दिया है।
लॉक बूटलोडर वाला एक उपकरण केवल वर्तमान में ऑपरेटिंग सिस्टम को बूट करेगा। आप एक कस्टम ऑपरेटिंग सिस्टम स्थापित नहीं कर सकते - बूटलोडर इसे लोड करने से इंकार कर देगा।
यदि आपके डिवाइस का बूटलोडर अनलॉक है, तो बूट प्रक्रिया की शुरुआत के दौरान आपको स्क्रीन पर एक अनलॉक पैडलॉक आइकन दिखाई देगा।
जब आप अपने बूटलोडर को अनलॉक करते हैं तो एंड्रॉइड स्वयं को मिटा देता है
यदि आपके पास नेक्सस 4 या नेक्सस 7 जैसी नेक्सस डिवाइस है, तो आपके बूटलोडर को अनलॉक करने का एक त्वरित, आधिकारिक तरीका है। इस प्रक्रिया के हिस्से के रूप में, एंड्रॉइड आपके डिवाइस पर सभी डेटा मिटा देता है। आपको एक अनलॉक बूटलोडर वाला डिवाइस मिलता है, लेकिन जिस पर आपका कोई डेटा नहीं है। फिर आप एक कस्टम रोम स्थापित कर सकते हैं।
यह उन लोगों के लिए अप्रिय है जो लंबे समय तक सेटअप प्रक्रिया के बिना अपने डिवाइस को रूट करना चाहते हैं, लेकिन यह एक महत्वपूर्ण सुरक्षा सावधानी है। आपका पिन या पासवर्ड आपके एंड्रॉइड डिवाइस तक पहुंच की सुरक्षा करता है, और बूटलोडर को अनलॉक करने से छेद खुलता है जो आपके डिवाइस पर भौतिक पहुंच वाले लोगों को आपके पिन या पासवर्ड को बाईपास करने की अनुमति देता है।
अपना पिन या पासवर्ड छोड़ना
यदि आपके एंड्रॉइड फोन में एक मानक लॉक बूटलोडर होता है जब चोर को अपना हाथ मिल जाता है, तो वे अपने पिन या पासवर्ड को जानने के बिना डिवाइस के डेटा तक पहुंच नहीं पाएंगे। (बेशक, एक बहुत ही निर्धारित चोर फोन खोलने और किसी अन्य डिवाइस में इसे पढ़ने के लिए भंडारण को हटा सकता है।)
यदि आपके एंड्रॉइड फोन या टैबलेट के बूटलोडर को अनलॉक किया जाता है जब चोर को अपना हाथ मिल जाता है, तो वे आपके डिवाइस को अपने बूटलोडर में रीबूट कर सकते हैं और अपना कस्टम रिकवरी वातावरण बूट कर सकते हैं (या कस्टम रिकवरी फ्लैश कर सकते हैं और फिर उसे बूट कर सकते हैं)। पुनर्प्राप्ति मोड से, वे आपके डिवाइस पर मौजूद सभी डेटा तक पहुंचने के लिए adb कमांड का उपयोग कर सकते हैं। यह आपके डिवाइस को सुरक्षित करने के लिए उपयोग किए गए किसी भी पिन या पासवर्ड को छोड़ देता है
यदि आप अपने डिवाइस को अनलॉक कर रहे हैं और इसके खिलाफ सुरक्षा करना चाहते हैं, तो आप एंड्रॉइड की एन्क्रिप्शन सुविधा को सक्षम करना चुन सकते हैं। यह सुनिश्चित करेगा कि आपका डेटा एन्क्रिप्टेड रूप में संग्रहीत है, इसलिए लोग आपके एन्क्रिप्शन पासफ्रेज़ के बिना आपके डेटा तक पहुंच नहीं पाएंगे। हालांकि, यहां तक कि एन्क्रिप्शन भी आपके डेटा को पूरी तरह से सुरक्षित नहीं कर सकता है।
एक फ्रीजर के साथ एन्क्रिप्शन बाईपासिंग
यदि आपका एंड्रॉइड फोन या टैबलेट चल रहा है, जब चोर को अपना हाथ मिल जाता है, तो वे सैद्धांतिक रूप से फोन को एक नए ऑपरेटिंग सिस्टम को चमकाने से पहले एक घंटे के लिए फ्रीजर में डाल सकते हैं। हमने इसे तब कवर किया जब हमने समझाया कि कैसे फ्रीजर और ठंडे तापमान एन्क्रिप्शन को बाईपास कर सकते हैं - अनिवार्य रूप से, अगर रैम ठंडा हो जाता है तो एन्क्रिप्शन कुंजी आपके डिवाइस की रैम में बहुत अधिक रहती है, और इसे गायब होने से पहले निकाला जा सकता है।
इस मामले में, एक गैलेक्सी नेक्सस के खिलाफ एक हमला किया गया था जो फ्रीजर में रखा गया था और शोधकर्ता अपनी एन्क्रिप्शन कुंजी को पुनर्प्राप्त करने में सक्षम थे। यह हमला केवल सफल रहा क्योंकि गैलेक्सी नेक्सस में एक अनलॉक बूटलोडर था, इसलिए शोधकर्ता इस पर एक ऑपरेटिंग सिस्टम फ्लैश कर सकते थे और डिवाइस की रैम की सामग्री को डंप करने के लिए नए ओएस का उपयोग कर सकते थे। अगर गैलेक्सी नेक्सस में लॉक बूट लोडर था, तो यह हमला संभव नहीं होता। यह सैद्धांतिक रूप से अभी भी फोन खोलने, अपनी रैम को हटाने, और इसे किसी अन्य डिवाइस में पढ़ने के लिए संभव हो सकता है, लेकिन यह और अधिक जटिल हो जाता है।
बेशक, आपको शायद इसके बारे में चिंता करने की ज़रूरत नहीं है। यदि आप एक एंड्रॉइड गीक कस्टम रोम स्थापित कर रहे हैं और अपने डिवाइस के लिए अपने डिवाइस को रूट कर रहे हैं, तो संभवतः आप एक निर्धारित और कुशल चोर का लक्ष्य नहीं बनेंगे जो आपके डिवाइस पर डेटा एक्सेस करना चाहता है। अगर आपका डिवाइस चोरी हो गया है, तो शायद यह किसी ऐसे व्यक्ति द्वारा है जो सिर्फ डिवाइस को पोंछना चाहता है और इसे बेचना चाहता है।
हालांकि, एंड्रॉइड के बूट लोडर को किसी कारण से बंद कर दिया गया है। व्यवसायों और सरकारों द्वारा उपयोग किए जाने वाले एंड्रॉइड फोन के साथ, लॉक बूट लोडर कॉर्पोरेट जासूसी के खिलाफ अतिरिक्त सुरक्षा सुरक्षा प्रदान करता है और अन्य सरकारों के जासूसों को फोन चोरी या खो जाना चाहिए।
