7Jul

Case Against Root: Hvorfor Android-enheder ikke kommer til at rodfæstes

Vi har skrevet om at rooting dine Android-smartphones og -tabletter før, men hvorfor kommer de ikke til at blive rodfæstet? Google hævder, at rooting er en fejl af sikkerhedsmæssige grunde, da den undergraver Android's sikkerhedsmodel.

Google har i årenes løb tilføjet flere og flere tidligere root-only-funktioner til Android - fra skærmbilleder til understøttelse af kryptering og VPN'er. Målet er at minimere behovet for rooting.

Hvad er Rooting, alligevel?

Android er baseret på Linux, hvor "root" -brugeren svarer til administratorbrugeren i Windows. Udtrykket "rooting" betyder at få adgang til din smartphone eller tablet og at kunne køre programmer med de pågældende root tilladelser - fuld systemadgang, med andre ord.

En standard rooting proces vil også være en applikation som Superuser eller SuperSU.Denne applikation overvåger adgang til root. Applikationer på din enhed kan ikke bare få root tilladelser, når de vil - de skal bede dig om og du kan bekræfte eller nægte anmodningen.

Breaking Out af Android's sikkerhedsmodel

Android bruger Linux sikkerhedsmodel på en anden måde. Hver Android-app kører med sit eget bruger-id eller UID.Med andre ord kører hver app som sin egen brugerkonto. Det betyder, at hver app har sine egne data, der er isoleret fra hver anden app. Hvis du installerer din banks app, gemmes de data, så den kun er tilgængelig af bankens app. Andre apps på din enhed kan ikke snoope på den.

På en standard Android-konfiguration kan ingen apps få adgang til andre apps data, uanset hvor mange tilladelser appen beder om.

Dette ændres alt, når du kører et program som root. Programmet løber ikke længere i et sandkasseområde - det har adgang til hele systemet. En app med root-tilladelser kan læse andre apps data - sådan fungerer den fremragende Titanium Backup, og hvorfor den kræver root.

Root Tilladelse Prompts og Malware

Den fulde systemadgang betyder, at malware potentielt kunne udnytte root adgang til at gøre meget mere skade, end det normalt kunne. Når en app har fået adgang til root, kan den gøre noget - Kør en nøglelogger i baggrunden uden at fortælle dig, udtrække dine kontooplysninger fra andre apps eller endda ødelægge din enhed ved at slette vigtige systemfiler.

Hvis du ved hvad du laver og kun downloader betroede root apps, kan du undgå dette. Dette er dog værd at huske, når du overvejer, hvor mange mindre tekniske brugere bruger Android. De er ligeglade med at køre Titanium Backup og har adgang til hele root filsystemet - de vil bare have det til at fungere, ringe op og spille Angry Birds.

Med andre ord skal du nok ikke slå dine slægtningers smartphones og tabletter som en fordel for dem.

med stor strøm får stort ansvar

Problemerne strækker sig ikke kun til malware. Med fuld adgang til rodfilsystemet kan du slette vigtige systemfiler i rodfilsystemet eller deaktivere kritiske systemapps og forhindre, at din enhed fungerer korrekt. Windows har stor smerte for at forhindre gennemsnitlige brugere i at mukke rundt i mappen C: \ Windows af samme grund. Hvis den gennemsnitlige bruger ikke forstår, hvad de laver, kan de gøre alvorlige skader på deres operativsystem.

Garanti Overvejelser

Nogle producenter eller transportører kan forsøge at nægte din garantiservice, hvis du har en roddrevet enhed. Hvis du har brugt rootadgang til at ændre dine systemfiler, og softwaren ikke længere fungerer korrekt, er det noget fornuftigt - selvom du skal kunne gendanne enheden til fabriksindstillingerne og reparere den selv.

Hvis enhedens hardware fejler, kan det ikke være årsag til at rooting( medmindre du har installeret en overclocking-app, der krævede root og dræbt hardware med varme).For at forhindre eventuelle argumenter, bør du afmontere enheden, før du tager den i brug for service.

Dette er endnu en grund til, at du ikke ønsker at rodde et ikke-teknisk familiemedlems enhed - det kan få dem problemer, hvis de nogensinde har brug for det fast eller udskiftet.

Sammenfattende giver rooting dig stor strøm - mere strøm end Android er designet til at give dig.(Det er dog Linux nedenunder, og Linux fungerer fint med rootadgang.) En app med rootadgang er ikke bundet af nogen tilladelsesbegrænsninger og har potentiale til at forårsage alvorlige problemer. Hvis du ved hvad du laver, skal du være okay - men du skal være mere forsigtig.

Denne strøm er dog kun en forpligtelse for den gennemsnitlige Android-bruger. Dette er grunden til, at Android ikke kommer til at blive forankret. Hvis en app kunne fremskynde en root permission prompt og få fuldstændig adgang til systemet, ville mange mindre tekniske brugere tillade adgangen, så de kan fortsætte med at bruge appen. Nogle apps kan endda nægte at køre uden root-adgang for kun at vise nastier-annoncer, ligesom mange annonceunderstøttede apps beder om en lang liste over tilladelser i dag. Manglen på rod hjælper med at beskytte gennemsnitlige brugere.