Android极客经常解锁他们设备的引导加载程序，根目录，启用USB调试，并允许从googleplay商店外安装软件。但是，Android设备没有启用所有这些调整是有原因的。

每一个让你用Android设备做更多事情的极客把戏，也会剥去它的一些安全性。重要的是要知道你的设备面临的风险，并了解权衡。

引导程序解锁

相关：解锁Android**引导程序的安全风险

Android引导程序在默认情况下是锁定的。这不仅仅是因为邪恶的**商或**运营商想锁定他们的设备，阻止你用它做任何事情。即使是谷歌自己的Nexus设备（面向Android开发者和用户）也默认带有锁定的引导加载程序。

锁定的引导加载程序确保攻击者不能简单地安装新的Android ROM并绕过设备的安全性。例如，假设有人偷了你的**，想要访问你的数据。如果你启用了PIN，他们就进不去了。但是，如果你的引导程序是解锁的，他们可以安装自己的Android ROM并绕过你启用的任何PIN或安全设置。这就是为什么解锁Nexus设备的引导加载程序将擦除其数据-这将防止攻击者解锁设备以窃取数据。

如果您使用加密，从理论上讲，未锁定的引导加载程序可能会允许攻击者通过冰柜攻击破坏您的加密，引导一个ROM来识别内存中的加密密钥并复制它。研究人员用一个未锁定的引导加载程序成功地对Galaxy Nexus进行了这种攻击。

在解锁引导加载程序并安装要使用的自定义ROM之后，您可能需要重新锁定它。当然，这是一个权衡，当谈到方便-你将不得不解锁你的引导程序再次如果你想安装一个新的自定义ROM。

生根

Rooting绕过了Android的安全系统。在Android中，每个应用程序都是独立的，有自己的Linux用户ID和权限。应用程序无法访问或修改系统的受保护部分，也无法从其他应用程序读取数据。想要访问你的银行凭据的恶意应用程序无法窥探你安装的银行应用程序或访问其数据-它们彼此隔离。

当你以根用户身份运行设备时，你可以允许应用程序以根用户身份运行。这使他们能够访问整个系统，这使他们能够做一些通常不可能的事情。如果您安装了一个恶意应用程序并授予它根访问权限，它将能够危害您的整个系统。

需要根访问权限的应用程序可能特别危险，应该格外仔细地检查。不要让你不信任的应用通过根访问权限访问设备上的所有内容。

u**调试

相关报道：什么是“偷果汁”，我应该避免公用电话充电器吗？

USB调试允许你做一些事情，比如来回传输文件和录制设备屏幕上的视频。当您启用USB调试时，您的设备将接受您通过USB连接**的计算机发出的命令。禁用USB调试后，计算机无法向设备发出命令。（但是，如果您在设备**时解锁设备，计算机仍然可以来回复制文件。）

从理论上讲，如果Android设备启用USB调试并接受安全提示，恶意的USB充电端口就有可能危及已连接的Android设备。这在旧版本的Android中尤其危险，在旧版本中，Android设备根本不会显示安全提示，如果启用了USB调试，就会接受来自任何USB连接的命令。

幸运的是，Android现在提供了一个警告，即使您启用了USB调试。您必须先确认设备，然后才能向我们发出调试命令。如果您将****电脑或USB充电端口，并在不需要时看到此提示，请不要接受。事实上，你应该保持USB调试禁用，除非你使用它的东西。

一个USB充电端口可以篡改你的设备的想法被称为“果汁劫持”

未知来源

相关：在**或平板电脑上安装Android应用程序的5种以上方法

“未知源”选项允许您从谷歌Play商店外安装Android应用程序（APK文件）。例如，您可能希望从Amazon应用商店安装应用程序，通过Humble Bundle应用程序安装游戏，或者从开发者网站下载APK格式的应用程序。

此设置在默认情况下是禁用的，因为它可以防止知识较少的用户从网站或电子邮件下载APK文件并在未经尽职调查的情况下安装这些文件。

当您启用此选项来安装APK文件时，为了安全起见，您应该考虑在以后禁用它。如果您经常从Google Play之外安装应用程序（例如，如果您使用Amazon应用程序商店），则可能需要启用此选项。

无论哪种方式，你都应该格外小心从googleplay之外安装的应用程序。Android现在将提供对恶意软件的扫描，但是，和任何杀毒软件一样，这个功能并不完美。

这些功能中的每一项都可以完全控制设备的某些方面，但出于安全原因，它们在默认情况下都被禁用。启用它们时，请确保您了解风险。

图片来源：Sancho McCann在Flickr上