7Jul

Slučaj protiv korijena: Zašto Android uređaji ne dolaze od korijena

Već smo pisali o ukorjenjivanju vaših Android pametnih telefona i tableta, ali zašto ne bi ukorijenili? Google tvrdi da je rooting pogreška zbog sigurnosnih razloga jer potkopava Androidov sigurnosni model.

Tijekom godina Google je dodao sve više i više bivših značajki samo za korijen Androidu - od snimaka zaslona do podrške za šifriranje i VPN-ove. Cilj je smanjiti potrebu za ukorjenjivanjem.

Što je Rooting, Anyway?

Android se temelji na Linuxu, gdje je korisnik "korijena" jednak korisniku administratora u sustavu Windows. Pojam "rooting" znači stjecanje korijenskog pristupa vašem pametnom telefonu ili tabletu i mogućnosti pokretanja aplikacija s tim pravnim dozvolama - puni pristup sustavu, drugim riječima.

Standardni postupak ukorjenjivanja također će biti aplikacija poput Superuser ili SuperSU.Ova aplikacija nadgleda pristup rootu. Aplikacije na vašem uređaju ne mogu samo dobiti dopuštenja za korijenje kad god žele - moraju vas zatražiti i možete potvrditi ili odbiti zahtjev.

Razbijanje Androidovog sigurnosnog modela

Android upotrebljava Linuxov sigurnosni model na drugačiji način. Svaka aplikacija za Android funkcionira s vlastitim korisničkim ID-om ili UID-om. Drugim riječima, svaka aplikacija pokreće se kao vlastiti korisnički račun. To znači da svaka aplikacija ima svoje podatke izolirane iz svake druge aplikacije. Ako instalirate aplikaciju banke, njegovi će se podaci pohranjivati ​​tako da su dostupni samo aplikacijom banke - ostale aplikacije na vašem uređaju ne mogu se skočiti na nju.

Na standardnoj Android konfiguraciji, nijedna aplikacija ne može pristupiti podacima drugih aplikacija, bez obzira koliko je dozvola za aplikaciju zatražila.

Sve se mijenja kada pokrenete aplikaciju kao root. Aplikacija više ne radi u sandboxed području - ima pristup cijelom sustavu. Aplikacija s rootovim dozvolama može čitati podatke drugih aplikacija - to je izvrstan Titanium Backup i zašto to zahtijeva korijen.

Pitanja i zlonamjerni programi za dojavu korijena

Puni pristup sustavu znači da zlonamjerni softver može potencijalno iskoristiti pristup rootu kako bi učinio mnogo veću štetu nego što je normalno mogao. Nakon što aplikacija dobije pristup rootu, može učiniti sve - pokrenuti ključnu bilježnicu u pozadini bez da vam kažete, izvadite podatke o računu iz drugih aplikacija ili čak zabrljati uređaj uklanjajući kritične datoteke sustava.

Ako znate što radite i preuzimate samo pouzdane root aplikacije, možete to izbjeći. Međutim, to se vrijedi prisjetiti kada uzmete u obzir koliko manje tehnički korisnici koriste Android. Njih ne zanima trčanje Titanium Backup i pristup cijelom root datotečnom sustavu - oni samo žele da rade, postavljaju telefonske pozive i igraju Angry Birds.

Drugim riječima, vjerojatno ne biste trebali korijati pametne telefone i tablete svojih rođaka kao uslugu za njih.

Uz veliku snagu dolazi velika odgovornost

Problemi se ne odnose samo na zlonamjerni softver. Uz puni pristup sustavu root datotekama, možete izbrisati kritične datoteke sustava u root datotečnom sustavu ili onemogućiti kritične aplikacije sustava i spriječiti ispravno funkcioniranje uređaja. Windows ide do velikih bolova kako bi spriječio prosječne korisnike da se muče u mapi C: \ Windows iz istog razloga. Ako prosječni korisnik ne razumije što rade, mogu ozbiljno oštetiti svoj operacijski sustav.

Jamstveni uvjeti

Neki proizvođači ili prijevoznici mogu pokušati odbiti servis za jamstvo ako imate korijenski uređaj. Ako ste upotrijebili root pristup da biste izmijenili datoteke sustava i softver više ne funkcionira ispravno, to ima smisla - iako biste trebali moći vratiti uređaj na tvornički zadane postavke i popraviti ga sami.

Ako hardverski uređaj ne uspije, rooting ne može biti uzrok( osim ako ste instalirali aplikaciju za overclockiranje koja je zahtijevala root i ugasila hardver s toplinom).Kako biste spriječili bilo kakve argumente, trebali biste odvojiti uređaj prije nego što ga preuzmete radi servisa.

Ovo je još jedan razlog zbog kojeg ne biste željeli ukorijeniti uređaj s ne-tehničkim članom obitelji - to može uzrokovati probleme ako ih ikad trebaju popraviti ili zamijeniti. U sažetku, rooting vam daje veliku moć - više snage od Android je osmišljeno da vam daje.(Ipak, Linux je ispod i Linux radi sasvim u redu s korijenskim pristupom.) Aplikacija s pristupom rootu nije vezana ograničenjima dozvola i može izazvati ozbiljne probleme. Ako znate što radite, trebali biste biti u redu - ali morat ćete biti oprezniji.

Međutim, ta je snaga odgovornost samo za prosječnog korisnika Androida. Zato Android ne dolazi ukorijenjen - ako bilo koja aplikacija može otvoriti prompt za dopuštenje za korijenje i dobiti potpun pristup sustavu, mnogi će manje tehnički korisnici omogućiti pristup kako bi mogli nastaviti upotrebljavati aplikaciju. Neke će aplikacije čak odbiti pokretanje bez pristupanja rootu samo za prikazivanje nastier oglasa, jednako onoliko aplikacija koje podržavaju oglase traže dugačak popis dopuštenja. Nedostatak korijena pomaže u zaštiti prosječnih korisnika.