Os geeks do Android geralmente desbloqueiam seus bootloaders para fazer o root em seus dispositivos e instalar ROMs personalizados. Mas há uma razão pela qual os dispositivos vêm com bootloaders bloqueados – desbloquear seu bootloader cria riscos de segurança.
Não estamos desaconselhando o enraizamento e o uso de ROMs personalizados se isso for realmente o que você deseja fazer, mas você deve estar ciente dos riscos. Pela mesma razão que o Android não vem com o root , ele não vem desbloqueado – com mais poder vêm mais riscos.
Índice
Por que os bootloaders do Android vêm travados
Os dispositivos Android vêm com bootloaders bloqueados por um motivo. Não se trata apenas do fato de as operadoras e fabricantes quererem possuir o seu hardware e impedir que você instale ROMS personalizados nele – embora o façam – há boas razões de segurança. Mesmo a linha de dispositivos Nexus do Google, concebidos como dispositivos de desenvolvedor, travaram bootloaders.
Um dispositivo com um bootloader bloqueado só inicializará o sistema operacional atualmente nele. Você não pode instalar um sistema operacional personalizado – o bootloader se recusará a carregá-lo.
Se o carregador de inicialização do seu dispositivo estiver desbloqueado, você verá um ícone de cadeado desbloqueado na tela durante o início do processo de inicialização.
O Android se apaga quando você desbloqueia o bootloader
Se você tem um dispositivo Nexus como Nexus 4 ou Nexus 7, há uma maneira rápida e oficial de desbloquear seu carregador de inicialização. Como parte desse processo, o Android limpa todos os dados do seu dispositivo. Você obtém um dispositivo com um bootloader desbloqueado, mas que não contém nenhum dos seus dados. Você pode então instalar uma ROM personalizada.
Isso é desagradável para pessoas que desejam apenas fazer o root em seus dispositivos sem passar por um longo processo de configuração, mas é uma precaução de segurança importante. Seu PIN ou senha protege o acesso ao seu dispositivo Android, e desbloquear o bootloader abre buracos que permitem que pessoas com acesso físico ao seu dispositivo contornem seu PIN ou senha.
Ignorando seu PIN ou senha
Se o seu telefone Android tem um bootloader padrão bloqueado quando um ladrão coloca as mãos nele, eles não serão capazes de acessar os dados do dispositivo sem saber seu PIN ou senha. (Claro, um ladrão muito determinado poderia abrir o telefone e remover o armazenamento para lê-lo em outro dispositivo.)
Se o carregador de inicialização do seu telefone ou tablet Android for desbloqueado quando um ladrão colocar as mãos nele, eles podem reiniciar o seu dispositivo em seu carregador de inicialização e inicializar seu ambiente de recuperação personalizado (ou fazer um flash de recuperação personalizado e inicializá-lo). No modo de recuperação, eles podem usar o comando adb para acessar todos os dados do seu dispositivo. Isso ignora qualquer PIN ou senha usada para proteger seu dispositivo
Se você estiver desbloqueando seu dispositivo e quiser se proteger contra isso, poderá optar por habilitar o recurso de criptografia do Android. Isso garantiria que seus dados fossem armazenados de forma criptografada, para que as pessoas não pudessem acessar seus dados sem sua senha de criptografia. No entanto, mesmo a criptografia não pode proteger seus dados perfeitamente.
Ignorando a criptografia com um freezer
Se o seu telefone ou tablet Android está funcionando quando um ladrão coloca as mãos nele, eles poderiam teoricamente colocar o telefone no freezer por uma hora antes de instalar um novo sistema operacional nele. Abordamos isso quando explicamos como freezers e temperaturas frias podem ignorar a criptografia – essencialmente, a chave de criptografia permanece na RAM do seu dispositivo por muito mais tempo se a RAM for resfriada e pode ser extraída antes de desaparecer.
Neste caso, foi realizado um ataque contra um Galaxy Nexus que foi colocado no freezer e os pesquisadores conseguiram recuperar sua chave de criptografia. Este ataque só teve sucesso porque o Galaxy Nexus em questão tinha um bootloader desbloqueado, de modo que os pesquisadores puderam instalar um sistema operacional nele e usar o novo sistema operacional para despejar o conteúdo da RAM do dispositivo. Se o Galaxy Nexus tivesse um boot loader bloqueado, esse ataque não teria sido possível. Teoricamente, ainda seria possível abrir o telefone, remover sua RAM e lê-lo em outro dispositivo, mas isso se torna muito mais complicado.
Claro, você provavelmente não precisa se preocupar muito com isso. Se você é um geek do Android que instala ROMs personalizadas e faz o root em seu dispositivo para seu próprio uso, provavelmente não será o alvo de um ladrão determinado e habilidoso que deseja acessar os dados em seu dispositivo. Se o seu dispositivo for roubado, provavelmente é por alguém que deseja apenas limpar o dispositivo e vendê-lo.
No entanto, o carregador de inicialização do Android vem bloqueado por um motivo. Com os telefones Android sendo usados por empresas e governos, um boot loader bloqueado fornece proteção de segurança adicional contra espionagem corporativa e espiões de outros governos caso um telefone seja roubado ou perdido.
Crédito da imagem: Johan Larsson no Flickr