Cada truque nerd que permite que você faça mais com o seu dispositivo Android também descasca um pouco de sua segurança. É importante conhecer os riscos para os quais você está expondo seus dispositivos e entender os trade-offs.
Desbloqueio do Bootloader
Os bootloaders do Android são bloqueados por padrão. Isso não acontece apenas porque o fabricante ou operadora de celular malvado quer bloquear o dispositivo e impedir que você faça algo com ele. Até os próprios dispositivos Nexus do Google, que são comercializados para desenvolvedores e usuários do Android, vêm com carregadores de inicialização bloqueados por padrão.
Um bootloader bloqueado garante que um atacante não pode simplesmente instalar uma nova ROM Android e ignorar a segurança do seu dispositivo. Por exemplo, digamos que alguém rouba seu smartphone e deseja acessar seus dados. Se você tiver um PIN ativado, ele não poderá entrar. Mas, se o seu bootloader estiver desbloqueado, ele poderá instalar sua própria ROM Android e ignorar qualquer PIN ou configuração de segurança que você ativou. É por isso que o desbloqueio do bootloader de um dispositivo Nexus limpará seus dados. Isso impedirá que um invasor desbloqueie um dispositivo para roubar dados.
Se você usar criptografia, um bootloader desbloqueado poderia, teoricamente, permitir que um invasor comprometa sua criptografia com o ataque do freezer, inicializando uma ROM projetada para identificar sua chave de criptografia na memória e copiá-la. Pesquisadores realizaram com sucesso este ataque contra um Galaxy Nexus com um bootloader desbloqueado.
Você pode querer voltar a bloquear o seu bootloader depois de desbloqueá-lo e instalar a ROM personalizada que você deseja usar. É claro que esse é um compromisso quando se trata de conveniência: você precisará desbloquear seu gerenciador de inicialização novamente se quiser instalar uma nova ROM personalizada.
Enraizamento
O enraizamento ignora o sistema de segurança do Android. No Android, cada aplicativo é isolado, com seu próprio ID de usuário do Linux com suas próprias permissões. Os aplicativos não podem acessar ou modificar partes protegidas do sistema nem ler dados de outros aplicativos. Um aplicativo mal-intencionado que deseja acessar suas credenciais bancárias não pode bisbilhotar seu aplicativo do banco instalado ou acessar seus dados, pois eles estão isolados uns dos outros.
Ao fazer o root no seu dispositivo, você pode permitir que os aplicativos sejam executados como usuário root. Isso dá a eles acesso a todo o sistema, o que permite que eles façam coisas que normalmente não seriam possíveis. Se você instalou um aplicativo malicioso e deu acesso root, ele poderia comprometer todo o sistema.
Os aplicativos que exigem acesso root podem ser especialmente perigosos e devem ser examinados com muito cuidado. Não forneça apps que você não confie em acesso a tudo no seu dispositivo com acesso root.
Depuração USB
A depuração por USB permite que você faça coisas como transferir arquivos de um lado para outro e gravar vídeos da tela do seu dispositivo. Quando você ativa a depuração USB, o dispositivo aceita comandos de um computador no qual você o conecta por meio de uma conexão USB. Com a depuração USB desativada, o computador não tem como enviar comandos ao seu dispositivo. (No entanto, um computador ainda pode copiar arquivos para frente e para trás se você desbloqueou o dispositivo enquanto estava conectado.)
Em teoria, seria possível que uma porta de carregamento USB mal-intencionada comprometesse os dispositivos Android conectados se eles tivessem a depuração USB ativada e aceitasse o aviso de segurança. Isso era particularmente perigoso em versões mais antigas do Android, em que um dispositivo Android não exibia um prompt de segurança e aceitava comandos de qualquer conexão USB se tivesse a depuração USB ativada.
Felizmente, o Android agora fornece um aviso, mesmo se você tiver a depuração USB ativada. Você precisa confirmar o dispositivo antes de poder emitir comandos de depuração nos EUA. Se você conectar seu telefone a um computador ou a uma porta de carregamento USB e ver esse aviso quando não estiver esperando, não aceite. Na verdade, você deve deixar a depuração USB desativada, a menos que você a use para algo.
A ideia de que uma porta de carregamento USB pode interferir com o seu dispositivo é conhecida como “suco de jacking”.
Fontes desconhecidas
A opção Fontes desconhecidas permite que você instale aplicativos Android (arquivos APK) de fora da Google Play Store. Por exemplo, você pode querer instalar aplicativos da Amazon App Store, instalar jogos pelo aplicativo Humble Bundle ou fazer download de um aplicativo no formato APK no site do desenvolvedor.
Essa configuração está desabilitada por padrão, já que impede que usuários menos informados baixem arquivos APK de sites ou e-mails e os instalem sem a devida diligência.
Quando você habilita essa opção para instalar um arquivo APK, considere desativá-lo posteriormente para fins de segurança. Se você instala regularmente aplicativos de fora do Google Play - por exemplo, se você usa a Amazon App Store - convém deixar essa opção ativada.
De qualquer forma, você deve ser extremamente cuidadoso com os aplicativos que você instala de fora do Google Play. O Android agora oferecerá uma varredura em busca de malware, mas, como qualquer antivírus, esse recurso não é perfeito.
Cada um desses recursos possibilita assumir o controle total sobre alguns aspectos do seu dispositivo, mas todos eles são desativados por padrão por motivos de segurança. Ao ativá-los, certifique-se de conhecer os riscos.