<p>Bir Nexus cihazda kalıcı olarak kilidi a&ccedil;ılmış bir boot loader(BL) g&uuml;venlik a&ccedil;ısından b&uuml;y&uuml;k bir risk. Bu sadece iyi bir geliştirici telefonu i&ccedil;in &ouml;nerilir.</p> <p>G&uuml;venli olmayan bir boot loader(BL) mesela aşağıdaki gibi şeyler yapmak i&ccedil;in kullanılan fastboot komutlarının her t&uuml;rl&uuml;s&uuml;n&uuml; etkinleştirir:</p> <p><strong>. </strong>Bir <a href="http://www1.informatik.uni-erlangen.de/frost">cold boot saldırısını</a> Android&rsquo;in t&uuml;m disk şifrelemesinin anahtarını kapatmak i&ccedil;in y&uuml;r&uuml;tebilir.</p> <p><strong>. </strong>Cihazın bir kopyasını alabilir.</p> <p>&Ouml;rneğin, bir &ouml;zel(custom) resmi bootlayarak(<em>adb boot boot.img</em>) ve daha sonra par&ccedil;a d&ouml;k&uuml;mlerini kopyalayarak</p> <p><strong>. </strong><em>fastboot erase</em> &lsquo;i kullanarak veriyi silmek i&ccedil;in kullanabilir</p> <p><strong>. </strong>İstediğiniz Android cihaz yazılımını(firmware), kurtarma resimlerini ya da radyo yazılımını flaşlamak i&ccedil;in kullanabilir <em>fastboot flash radio|recovery|boot|...</em></p> <p><strong>. </strong>Bir rootkit&rsquo;i indirmek i&ccedil;in (custom recovery&rsquo;yi bootlayın daha sonra sistem dosyalarını d&uuml;zenleyin)</p> <p><strong>. </strong>Telefonda depolanmış Google/ Facebook ve diğer hesapları &ccedil;almak i&ccedil;in kullanabilir</p> <p><strong>. </strong>Ve aynı şekilde diğer başka şeyler de yapılabilir.</p> <p>Birilerinin cihazlarını şifrelenmiş halde bulması ihtimaline karşın, tam erişim hemen m&uuml;mk&uuml;n olmuyor. Ama yine de, kullanılmış PIN/parolayı kullanmaya zorlayan kırma yazılımları(software) mevcut. Yazılımı(firmware) değiştirmek her zaman m&uuml;mk&uuml;n( &ouml;rneğin <a href="http://en.wikipedia.org/wiki/Rootkit#bootkit">evil maid attack</a>, ayrıca rootkit/parola giricisi/ vb. indirmesiyle de bilinir).</p> <p>Şu bir Nexus cihazı moodlamanın olağan s&uuml;recidir:</p> <p><strong>. </strong>Bootloader&rsquo;ın kilidini a&ccedil;ın(fastboot oem unlock).</p> <p><strong>. </strong>G&uuml;venli olmayan/a&ccedil;ık custom recovery&rsquo;yi bootlayın/y&uuml;kleyin.</p> <p><strong>. </strong>Varsayılan yazılımı(firmware) y&uuml;kleyin.</p> <p>Moodlanmış cihazınızı g&uuml;venli bir hale getirmek i&ccedil;in daha sonra şunları yapmanız gerek:</p> <p><strong>. </strong>Tekrar g&uuml;venli bir kurtarma resmi y&uuml;kleyin( varsayılan TWRP/CWM gibi kurtarmalar g&uuml;venli değil)</p> <p><a href="https://developers.google.com/android/nexus/images">Şurada</a> erişilebilir olan Google fabrika yazılımı dosyasından &ccedil;ıkarılmış olan recovery img&rsquo;yi kullanın.</p> <p><strong>. </strong>Bootloader&rsquo;ı tekrar kilitleyin(fastboot oem lock)</p> <p>&nbsp;Bu RomManager gibi genel g&uuml;ncelleme mekanizmalarını kırar. Eğer ki g&uuml;ncellemeye ihtiyacınız olacak olursa, flash_image recovery recovery.img&rsquo;yi( D&uuml;zenli Android OS&rsquo;de rootlanmış halde bulunur, BL kilidini kırar) ge&ccedil;ici bir custom recovery&rsquo;yi tekrar y&uuml;klemek i&ccedil;in &ccedil;alıştırabilirsiniz. Bunu bir kere yazılımı g&uuml;ncellemek i&ccedil;in ve daha sonra bir flash_image recovery stock.img yaparak bir custom recovery&rsquo;yi kaldırmak i&ccedil;in kullanabilirsiniz. Biliyorum bu şu an &ccedil;ok da kullanıcı dostu değil, ancak umalım ki custom recovery alanında daha &ccedil;ok gelişme olsun.</p> <p>Nelerin m&uuml;mk&uuml;n olduğuna dair daha &ccedil;ok bilgi i&ccedil;in:&nbsp; <a href="http://hak5.org/episodes/hak5-1205">http://hak5.org/episodes/hak5-1205</a>&nbsp;ve <a href="http://www.youtube.com/watch?v=uM2_CpuzQ0o">http://www.youtube.com/watch?v=uM2_CpuzQ0</a></p>