7Jul
We hebben al eerder geschreven over het rooten van je Android-smartphones en -tablets, maar waarom komen ze niet geroot? Google voert aan dat rooting om veiligheidsredenen een vergissing is, omdat het het beveiligingsmodel van Android ondermijnt.
In de loop der jaren heeft Google steeds meer voorheen alleen root-functies toegevoegd aan Android - van screenshots tot ondersteuning voor codering en VPN's. Het doel is om de behoefte aan rooten te minimaliseren.
Wat is Rooting eigenlijk?
Android is gebaseerd op Linux, waarbij de "root" -gebruiker gelijk is aan de beheerder in Windows. De term 'rooten' betekent root-toegang verkrijgen tot uw smartphone of tablet en toepassingen kunnen uitvoeren met die basisrechten - volledige systeemtoegang, met andere woorden.
Een standaard rootproces zal ook een toepassing zoals Superuser of SuperSU zijn. Deze applicatie houdt toezicht op de toegang tot root. Toepassingen op uw apparaat kunnen niet zomaar root-rechten krijgen wanneer ze maar willen - ze moeten u vragen en u kunt het verzoek bevestigen of weigeren.
Het beveiligingsmodel van Android doorbreken
gebruikt het beveiligingsmodel van Linux op een andere manier. Elke Android-app wordt uitgevoerd met een eigen gebruikers-ID of UID.Met andere woorden, elke app wordt als zijn eigen gebruikersaccount uitgevoerd. Dit betekent dat elke app zijn eigen gegevens heeft die van elke andere app zijn geïsoleerd. Als u de app van uw bank installeert, worden de gegevens opgeslagen zodat deze alleen toegankelijk zijn via de app van de bank - andere apps op uw apparaat kunnen er niet op snuffelen.
Op een standaard Android-configuratie heeft geen enkele app toegang tot de gegevens van andere apps, ongeacht het aantal machtigingen waar de app om vraagt.
Dit alles verandert wanneer u een toepassing als root uitvoert. De applicatie draait niet meer in een sandbox-gebied - het heeft toegang tot het hele systeem. Een app met rootrechten kan gegevens van andere apps lezen - dit is hoe de uitstekende Titanium-back-up werkt en waarom deze root vereist.
Toestemmingen en malware voor rootpermissies
De volledige systeemtoegang houdt in dat malware roottoegang mogelijk zou kunnen misbruiken om veel meer schade aan te richten dan normaal mogelijk is. Zodra een app roottoegang krijgt, kan hij alles: een keylogger op de achtergrond uitvoeren zonder het u te vertellen, extra informatie uit andere apps extraheren of zelfs uw apparaat verknoeien door kritieke systeembestanden te verwijderen.
Als u weet wat u doet en alleen vertrouwde root-apps downloadt, kunt u dit voorkomen. Dit is echter de moeite waard om te onthouden wanneer u bedenkt hoeveel minder technische gebruikers Android gebruiken. Ze geven er niets om Titanium Backup uit te voeren en hebben toegang tot het volledige rootbestandssysteem - ze willen gewoon dat het werkt, telefoongesprekken voeren en Angry Birds spelen.
Met andere woorden, je zou de smartphones en tablets van je familieleden waarschijnlijk niet als een gunst voor hen moeten rooten.
Met Great Power komt grote verantwoordelijkheid
De problemen strekken zich niet alleen uit tot malware. Met volledige toegang tot het root-bestandssysteem kunt u kritieke systeembestanden in het root-bestandssysteem verwijderen of kritieke systeem-apps uitschakelen en voorkomen dat uw apparaat naar behoren functioneert. Windows doet er alles aan om te voorkomen dat gemiddelde gebruikers om dezelfde reden in de map C: \ Windows mopperen. Als de gemiddelde gebruiker niet begrijpt wat hij doet, kan hij ernstige schade aanrichten aan zijn besturingssysteem.
Garantieoverwegingen
Sommige fabrikanten of providers proberen uw garantieservice te weigeren als u een geroot apparaat heeft. Als u root-toegang hebt gebruikt om uw systeembestanden te wijzigen en de software niet langer correct werkt, heeft dit enige zin - hoewel u in staat zou moeten zijn om het apparaat naar de fabrieksinstellingen te herstellen en het zelf te herstellen.
Als de hardware van het apparaat niet werkt, kan rooten niet de oorzaak zijn( tenzij u een overklok-app hebt geïnstalleerd die root-informatie vereist en de hardware met warmte heeft gedood).Als u argumenten wilt voorkomen, moet u het apparaat verwijderen voordat u het in gebruik neemt voor onderhoud.
Dit is nog een andere reden waarom u een apparaat van een niet-technisch familielid niet zou willen rooten - het kan problemen veroorzaken als het ooit moet worden gerepareerd of vervangen.
Kort samengevat, biedt rooten u geweldige kracht - meer kracht dan Android is ontworpen om u te geven.(Het is echter Linux eronder, en Linux werkt prima met root-toegang.) Een app met root-toegang is niet gebonden aan enige permissiebeperkingen en kan serieuze problemen veroorzaken. Als je weet wat je doet, zou het in orde moeten zijn, maar je moet voorzichtiger zijn.
Dit vermogen is echter alleen een verplichting voor de gemiddelde Android-gebruiker. Daarom komt Android niet geroot - als een app een rootpromptprompt zou kunnen openen en volledige toegang tot het systeem zou krijgen, zouden veel minder technische gebruikers de toegang toestaan zodat ze de app kunnen blijven gebruiken. Sommige apps kunnen zelfs weigeren om te werken zonder root-toegang om alleen vervelende advertenties weer te geven, net zoals veel door advertenties ondersteunde apps vandaag om een lange lijst met toestemmingen vragen. Het ontbreken van root helpt gemiddelde gebruikers te beschermen.