Os riscos de segurança de desbloquear o bootloader do seu telefone Android
Os nerds do Android geralmente desbloqueiam seus bootloaders para fazer o root em seus dispositivos e instalar ROMs personalizadas. Mas há uma razão pela qual os dispositivos vêm com bootloaders bloqueados - desbloquear seu bootloader cria riscos de segurança.
Nós não estamos recomendando contra o enraizamento e usando ROMs personalizadas, se isso é realmente o que você quer fazer, mas você deve estar ciente dos riscos. Pela mesma razão, o Android não está enraizado, não vem desbloqueado - com mais poder, mais riscos.
Por que os bootloaders do Android são bloqueados?
Dispositivos Android vêm com bootloaders bloqueados por um motivo. Não é só que as operadoras e os fabricantes querem possuir seu hardware e impedir que você instale ROMs personalizados nele - embora existam - há boas razões de segurança. Até mesmo a linha de dispositivos Nexus, da Google, destinada a dispositivos de desenvolvimento, bloqueou bootloaders.
Um dispositivo com um bootloader bloqueado somente inicializará o sistema operacional atualmente nele. Você não pode instalar um sistema operacional personalizado - o bootloader se recusará a carregá-lo.
Se o bootloader do seu dispositivo estiver desbloqueado, você verá um ícone de cadeado desbloqueado na tela durante o início do processo de inicialização.
Android se limpa quando você desbloqueia seu bootloader
Se você tiver um dispositivo Nexus como o Nexus 4 ou o Nexus 7, há uma maneira rápida e oficial de desbloquear seu bootloader. Como parte desse processo, o Android limpa todos os dados no seu dispositivo. Você recebe um dispositivo com um bootloader desbloqueado, mas um que não possui nenhum dos seus dados. Você pode então instalar uma ROM personalizada.
Isso é desagradável para as pessoas que querem apenas fazer o root no dispositivo sem passar por um longo processo de configuração, mas é uma importante medida de segurança. Seu PIN ou senha protege o acesso ao seu dispositivo Android, e o desbloqueio do bootloader abre buracos que permitem que pessoas com acesso físico ao seu dispositivo ignorem seu PIN ou senha.
Ignorando o seu PIN ou senha
Se o seu telefone Android tiver um bootloader bloqueado padrão quando um ladrão puser as mãos nele, ele não poderá acessar os dados do dispositivo sem saber seu PIN ou senha. (É claro que um ladrão muito determinado poderia abrir o telefone e remover o armazenamento para lê-lo em outro dispositivo.)
Se o bootloader do seu telefone Android ou tablet estiver desbloqueado quando um ladrão puser as mãos nele, ele poderá reinicializar o dispositivo em seu bootloader e inicializar seu ambiente de recuperação personalizado (ou executar uma recuperação personalizada e inicializá-la). A partir do modo de recuperação, eles poderiam usar o comando adb para acessar todos os dados no seu dispositivo. Isso ignora qualquer PIN ou senha usada para proteger seu dispositivo
Se você estiver desbloqueando seu dispositivo e quiser protegê-lo, poderá ativar o recurso de criptografia do Android. Isso garante que seus dados sejam armazenados em um formato criptografado, para que as pessoas não possam acessar seus dados sem sua frase secreta de criptografia. No entanto, até mesmo a criptografia não pode proteger seus dados perfeitamente.
Ignorando a criptografia com um freezer
Se o seu telefone ou tablet Android estiver funcionando quando um ladrão puser as mãos nele, eles teoricamente poderão colocar o telefone no freezer por uma hora antes de exibir um novo sistema operacional nele. Nós cobrimos isso quando explicamos como freezers e temperaturas frias podem ignorar a criptografia - essencialmente, a chave de criptografia permanece na RAM do seu dispositivo por muito mais tempo se a RAM é resfriada, e pode ser extraída antes que desapareça.
Neste caso, foi realizado um ataque contra um Galaxy Nexus que foi colocado no freezer e os pesquisadores conseguiram recuperar sua chave de criptografia. Esse ataque só foi bem-sucedido porque o Galaxy Nexus em questão tinha um bootloader desbloqueado, então os pesquisadores puderam atualizar um sistema operacional nele e usar o novo sistema operacional para despejar o conteúdo da RAM do dispositivo. Se o Galaxy Nexus tivesse um carregador de boot bloqueado, esse ataque não teria sido possível. Teoricamente ainda seria possível abrir o telefone, remover sua RAM e lê-lo em outro dispositivo, mas isso se torna muito mais complicado.
Claro, você provavelmente não precisa se preocupar com isso demais. Se você é um geek do Android instalando ROMs personalizadas e fazendo o root do seu dispositivo para uso próprio, provavelmente não será alvo de um ladrão determinado e habilidoso que deseja acessar os dados em seu dispositivo. Se o seu dispositivo for roubado, provavelmente é por alguém que quer apenas limpar o dispositivo e vendê-lo.
No entanto, o carregador de inicialização do Android fica bloqueado por um motivo. Com telefones Android sendo usados por empresas e governos, um gerenciador de inicialização bloqueado fornece proteção adicional contra espionagem corporativa e espiões de outros governos caso um telefone seja roubado ou perdido.
Crédito de imagem: Johan Larsson no Flickr