7Jul
כתבנו על השתרשת סמארטפונים אנדרואיד שלך אנדרואיד לפני, אבל למה הם לא באים מושרשת?גוגל טוענת כי השתרשות היא טעות מטעמי ביטחון, שכן היא חותרת תחת מודל האבטחה של אנדרואיד.
במשך השנים, גוגל הוסיפה עוד ועוד תכונות קודמות ל- Android - מצילומי מסך לתמיכה בהצפנה וב- VPN.המטרה היא למזער את הצורך השתרשות.
מה זה השתרשות, בכל זאת?
אנדרואיד מבוסס על לינוקס, שם המשתמש "שורש" שווה למשתמש מנהל מערכת ב- Windows.המונח "השתרשות" פירושו השגת גישה שורש לטלפון החכם או לטאבלט ולהיות מסוגל להפעיל יישומים עם הרשאות הבסיס - גישה מערכתית מלאה, במילים אחרות.
תהליך השתרשות סטנדרטי יהיה גם יישום כמו Superuser או SuperSU.יישום זה מפקח על גישה לשורש.יישומים במכשיר שלך לא יכולים פשוט לקבל הרשאות שורש מתי שהם רוצים - הם צריכים להנחות אותך ואתה יכול לאשר או לדחות את הבקשה.
פורצת מודל האבטחה של אנדרואיד
אנדרואיד משתמשת במודל האבטחה של לינוקס בצורה אחרת.כל אפליקציית Android פועלת עם מזהה משתמש משלה, או עם מזהה משתמש.במילים אחרות, כל יישום פועל כחשבון משתמש משלו.משמעות הדבר היא כי כל יישום יש נתונים משלו מבודדים מכל יישום אחר.אם תתקין את האפליקציה של הבנק, הנתונים שלו יישמרו כך שתהיה זמינה רק על ידי האפליקציה של הבנק - אפליקציות אחרות במכשיר שלך לא יוכלו לצלם אותן.
בתצורה סטנדרטית של Android, אף אפליקציה אינה יכולה לגשת לנתונים של אפליקציות אחרות, ללא קשר למספר ההרשאות שהאפליקציה מבקשת.
כל זה משתנה בעת הפעלת יישום כשורש.היישום כבר לא פועל באזור sandboxed - יש לו גישה למערכת כולה.אפליקציה עם הרשאות שורש יכולה לקרוא נתונים של אפליקציות אחרות - כך פועל גיבוי הטיטניום המעולה ומדוע הוא דורש שורש.
הרשאות שורש ותוכנות זדוניות
הגישה למערכת המלאה פירושה שתוכנות זדוניות עלולות לנצל לרעה את הגישה לשורש כדי לגרום נזק רב יותר מכפי שהוא יכול בדרך כלל.לאחר שהאפליקציה מקבלת גישה שורשית, היא יכולה לעשות כל דבר - הפעל לוגר מפתח ברקע מבלי לספר לך, לחלץ את פרטי החשבון שלך מיישומים אחרים, או אפילו לבלגן את המכשיר על ידי מחיקת קבצי מערכת קריטיים.
אם אתה יודע מה אתה עושה ורק להוריד יישומים שורש מהימן, אתה יכול למנוע את זה.עם זאת, כדאי לזכור שכאשר אתה מחשיב כמה משתמשים טכניים פחות משתמשים ב- Android.הם לא אכפת להפעלת טיטניום גיבוי שיש גישה למערכת השורש כולו קבצים - הם פשוט רוצים שזה יעבוד, במקום שיחות טלפון, ולשחק Angry Birds.
במילים אחרות, אתה כנראה לא צריך לשורש טלפונים חכמים שלך טבליות כמו טובה להם.
עם כוח גדול מגיע אחריות גדולה
הבעיות לא רק להאריך תוכנות זדוניות.עם גישה מלאה למערכת קבצים שורש, אתה יכול למחוק קבצי מערכת קריטיים במערכת הקבצים השורש או להשבית יישומים קריטיים במערכת ולמנוע את המכשיר שלך מתפקד כראוי.Windows עושה מאמצים רבים כדי למנוע ממשתמשים הממוצע מלהסתובב בתיקייה C: \ Windows מאותה סיבה.אם המשתמש הממוצע אינו מבין מה הוא עושה, הם יכולים לעשות נזק רציני למערכת ההפעלה שלהם.
שיקולי אחריות
יצרנים או ספקים מסוימים עשויים לנסות לסרב לשירות אחריות אם יש לך מכשיר מושרש.אם השתמשת בגישת שורש כדי לשנות את קבצי המערכת והתוכנה אינה פועלת כראוי, זה הגיוני - אם כי אתה אמור להיות מסוגל לשחזר את המכשיר להגדרות ברירת המחדל של המפעל ולתקן אותו בעצמך.
אם החומרה של המכשיר נכשלת, השתרשות לא יכולה להיות הסיבה( אלא אם התקנת יישום overclocking שדרש שורש והרג את החום בחום).כדי למנוע את כל הארגומנטים, עליך לשחרר את ההתקן לפני שתקבל אותו לשירות.
זוהי עוד סיבה מדוע לא היית רוצה לשורש שאינו טכני של המכשיר של המכשיר - זה עלול לגרום להם בעיות אם הם אי פעם צריך את זה קבוע או מוחלף.
לסיכום, השתרשות מעניקה לך כוח גדול - יותר כוח מאשר אנדרואיד נועד לתת לך.(עם זאת, זה לינוקס מתחת, ולינוקס עובד בסדר גמור עם גישה שורש.) יישום עם גישה שורש אינו מחויב על ידי כל הגבלות הרשאה יש פוטנציאל לגרום כמה בעיות חמורות.אם אתה יודע מה אתה עושה, אתה צריך להיות בסדר - אבל תצטרך להיות זהירים יותר.
עם זאת, כוח זה הוא רק אחריות עבור המשתמש הממוצע אנדרואיד.זו הסיבה ש- Android לא מגיע מושרש - אם אפליקציה כלשהי עלולה לצוץ בהרשאת הרשאת שורש ולהשיג גישה מלאה למערכת, משתמשים רבים פחות טכניים יאפשרו גישה כדי שיוכלו להמשיך להשתמש באפליקציה.יישומים מסוימים עשויים אפילו לסרב לפעול ללא גישה שורש רק כדי להציג מודעות nastier, בדיוק כמו יישומים רבים הנתמכים על ידי מודעות לבקש רשימה ארוכה של הרשאות היום.העדר שורש מסייע להגן על המשתמשים הממוצע.