Kami tidak menyarankan untuk tidak melakukan rooting dan menggunakan ROM khusus jika itu memang yang ingin Anda lakukan, tetapi Anda harus sadar akan risikonya. Untuk alasan yang sama, Android tidak berakar, tidak pernah terbuka - dengan lebih banyak kekuatan, lebih banyak risiko.
Mengapa Bootloader Android Terkunci
Perangkat Android dilengkapi dengan bootloader yang terkunci karena suatu alasan. Bukan hanya operator dan produsen yang ingin memiliki perangkat keras Anda dan mencegah Anda menginstal ROM kustom di dalamnya - meskipun mereka melakukannya - ada alasan keamanan yang baik. Bahkan perangkat Nexus Google, yang dimaksudkan sebagai perangkat pengembang, telah mengunci bootloader.
Perangkat dengan bootloader yang terkunci hanya akan mem-boot sistem operasi yang saat ini ada di dalamnya. Anda tidak dapat memasang sistem operasi khusus - bootloader akan menolak memuatnya.
Jika bootloader perangkat Anda tidak terkunci, Anda akan melihat ikon gembok terkunci di layar selama awal proses boot.
Android Tisu Saat Anda Membuka Kunci Bootloader Anda
Jika Anda memiliki perangkat Nexus seperti Nexus 4 atau Nexus 7, ada cara cepat dan resmi untuk membuka kunci bootloader Anda. Sebagai bagian dari proses ini, Android menghapus semua data di perangkat Anda. Anda mendapatkan perangkat dengan bootloader yang tidak terkunci, tetapi yang tidak memiliki data Anda di dalamnya. Anda kemudian dapat menginstal ROM kustom.
Ini menjengkelkan bagi orang-orang yang hanya ingin melakukan root pada perangkat mereka tanpa melalui proses penyiapan yang lama, tetapi ini merupakan tindakan pencegahan keamanan yang penting. PIN atau kata sandi Anda melindungi akses ke perangkat Android Anda, dan membuka kunci bootloader akan membuka lubang yang memungkinkan orang-orang dengan akses fisik ke perangkat Anda untuk melewati PIN atau kata sandi Anda.
Melewati PIN atau Kata Sandi Anda
Jika ponsel Android Anda memiliki bootloader terkunci standar ketika pencuri mendapatkan tangan mereka di atasnya, mereka tidak akan dapat mengakses data perangkat tanpa mengetahui PIN atau kata sandinya. (Tentu saja, pencuri yang sangat yakin dapat membuka ponsel dan menghapus penyimpanan untuk membacanya di perangkat lain.)
Jika bootloader ponsel atau tablet Android Anda tidak dikunci saat pencuri menggunakannya, mereka dapat menyalakan ulang perangkat Anda menjadi bootloader dan mem-boot lingkungan pemulihan khusus Anda (atau mem-flash pemulihan kustom dan kemudian mem-boot itu). Dari mode pemulihan, mereka bisa menggunakan perintah adb untuk mengakses semua data di perangkat Anda. Ini melewati PIN atau kata sandi yang digunakan untuk mengamankan perangkat Anda
Jika Anda membuka kunci perangkat dan ingin melindungi terhadap ini, Anda dapat memilih untuk mengaktifkan fitur enkripsi Android. Ini akan memastikan data Anda disimpan dalam bentuk terenkripsi, sehingga orang tidak akan dapat mengakses data Anda tanpa frasa sandi enkripsi Anda. Namun, bahkan enkripsi pun tidak dapat melindungi data Anda dengan sempurna.
Melewati Enkripsi Dengan Freezer
Jika ponsel atau tablet Android Anda berjalan ketika pencuri mendapatkan tangan mereka di atasnya, mereka secara teoritis dapat meletakkan telepon di dalam freezer selama satu jam sebelum mem-flash sistem operasi baru di atasnya. Kami membahas ini ketika kami menjelaskan bagaimana freezer dan suhu dingin dapat melewati enkripsi - pada dasarnya, kunci enkripsi tetap berada di RAM perangkat Anda lebih lama jika RAM didinginkan, dan dapat diekstrak sebelum menghilang.
Dalam hal ini, serangan dilakukan terhadap Galaxy Nexus yang ditempatkan di freezer dan peneliti dapat memulihkan kunci enkripsi. Serangan ini hanya berhasil karena Galaxy Nexus yang dimaksud memiliki bootloader yang tidak terkunci, sehingga para peneliti dapat mem-flash sistem operasi ke atasnya dan menggunakan OS baru untuk membuang konten RAM perangkat. Jika Galaxy Nexus memiliki boot loader yang terkunci, serangan ini tidak akan mungkin terjadi. Secara teoritis masih mungkin untuk membuka ponsel, menghapus RAM, dan membacanya di perangkat lain, tetapi itu menjadi jauh lebih rumit.
Tentu saja, Anda mungkin tidak perlu terlalu khawatir tentang hal ini. Jika Anda seorang Android pecandu menginstal ROM khusus dan rooting perangkat Anda untuk digunakan sendiri, Anda mungkin tidak akan menjadi target pencuri yang ditentukan dan terampil yang ingin mengakses data di perangkat Anda. Jika perangkat Anda dicuri, itu mungkin oleh seseorang yang hanya ingin menghapus perangkat dan menjualnya.
Namun, pemuat boot Android terkunci karena suatu alasan. Dengan ponsel Android yang digunakan oleh bisnis dan pemerintah, boot loader yang terkunci memberikan perlindungan keamanan tambahan terhadap spionase perusahaan dan mata-mata pemerintah lainnya jika ponsel menjadi dicuri atau hilang.
