24 huhtikuuta, 2018

Pölinää saunassa: Miksi laitevalmistajat pitävät laitteensa lukittuina?


Monet mobiililaitevalmistajat lukitsevat laitteensa siten, ettei kyseiseen laitteeseen voi päivittää tai muuttaa käyttöjärjestelmää joka laitteessa on, ellei laitevalmistaja julkaise itse sille niin sanottua virallista päivitystä.

Syyksi tälle kerrotaan se että laitteet halutaan pitää tietoturvallisena, esimerkiksi tämän avulla laitevalmistajat huolehtivat siitä ettei laitteisiin voi asentua haittaohjelmia jotka voivat muokata käyttöjärjestelmän asetuksia tai jopa estää laitetta käynnistymästä.

Tämä kuitenkin aiheuttaa sen että laitteet vanhentuvat ennenaikaisesti sillä, varsinkaan niihin edullisempiin puhelimiin käyttöjärjestelmäpäivityksiä ei kovinkaan kauan jatketa laitevalmistajan osalta ja tämä taas luo todella herkästi tietoturvauhan userbase -tilassa, eli siellä mihin käyttäjät asentavat varusohjelmansa, esimerkiksi Googlen Play Storesta.

Jos nämä ohjelmat sisältävät jossakin vaiheessa haittakoodia, ei käyttöjärjestelmä pysty niiltä suojaamaan koska käyttöjärjestelmään ei ole toimitettu tietoturvapäivityksiä, joita siis voi asentaa vain laitevalmistajan kautta.

Joten laitevalmistajien huudattama tietoturva on suorastaan paska puhetta.

On toki mahdollista että laitevalmistajat haluavat suojella omia tekniikoitaan joita he Androidiin lisäävät. Tämäkään ei kanna kovin pitkälle sillä ei laitteessa ole muuta kuin valmiiksi käännettyä koodia binäärimuodossa, ei jostakin yksittäisestä binääriohjelmasta juurikaan irti saada.

Videolla yritän keksiä syytä tälle trendille, miksi muuten avoin käyttöjärjestelmä halutaan pitää suljettuna, siten ettei vaihtoehtoisia käyttöjärjestelmiä voi niihin asentaa.

Toki suureen osaan laitteista roottaus ja omien ROM:ien asennus on jo mahdollista mutta ei laitevalmistajien avulla vaan tiiviin hakkeriyhteisön ansiosta jotka ovat oivaltaneet kuinka suojaukset voidaan murtaa ja miten laitevalmistajan bootloaderin voi korvata omalla.