7Jul
Vi har skrevet om å rote dine Android-smarttelefoner og -tabletter før, men hvorfor kommer de ikke forankret? Google hevder at rooting er en feil av sikkerhetsgrunner, da den undergraver Android-sikkerhetsmodellen.
Gjennom årene har Google lagt til flere og flere tidligere rotbeskyttede funksjoner til Android - fra skjermbilder for å støtte kryptering og VPN.Målet er å minimere behovet for rooting.
Hva er rooting, uansett?
Android er basert på Linux, hvor "root" -bruken tilsvarer Administrator-brukeren i Windows. Begrepet "rooting" betyr å få root tilgang til smarttelefonen eller nettbrettet og å kunne kjøre applikasjoner med de rotte tillatelsene - full systemtilgang, med andre ord.
En standard rooting-prosess vil også være et program som Superuser eller SuperSU.Denne applikasjonen overvåker tilgangen til rot. Programmer på enheten din kan ikke bare få root-tillatelser når de vil - de må spørre deg og du kan bekrefte eller nekte forespørselen.
Breaking Out av Android's Security Model
Android bruker linux sikkerhetsmodell på en annen måte. Hver Android-app kjører med sin egen bruker-ID eller UID.Med andre ord, hver app kjører som sin egen brukerkonto. Dette betyr at hver app har sine egne data som er isolert fra alle andre apper. Hvis du installerer bankens app, lagres dataene slik at den bare er tilgjengelig i bankens app. Andre apper på enheten din kan ikke snoope på den.
På en standard Android-konfigurasjon kan ingen app få tilgang til andre appdata, uansett hvor mange tillatelser appen ber om.
Dette endres når du kjører et program som root. Programmet løper ikke lenger i et sandboksområde - det har tilgang til hele systemet. En app med root-tillatelser kan lese andre appers data - slik fungerer den gode Titanium Backup og hvorfor den krever rot.
Root Tillatelse Prompts og Malware
Full systemtilgang betyr at malware potensielt kan utnytte root tilgang til å gjøre mye mer skade enn det normalt kunne. Når en app er gitt root-tilgang, kan den gjøre alt - kjør en nøkkellogger i bakgrunnen uten å fortelle deg, ta ut kontoupplysninger fra andre apper, eller til og med ødelegge enheten ved å slette viktige systemfiler.
Hvis du vet hva du gjør og bare laster ned klarerte rotapplikasjoner, kan du unngå dette. Dette er imidlertid verdt å huske når du vurderer hvor mange mindre tekniske brukere bruker Android. De bryr seg ikke om å kjøre Titanium Backup og har tilgang til hele rotfilsystemet - de vil bare ha det til å fungere, ringe og ringe Angry Birds.
Med andre ord, bør du sannsynligvis ikke rote slektningens smarttelefoner og tabletter som en tjeneste for dem.
Med stor kraft kommer stort ansvar
Problemene strekker seg ikke bare til skadelig programvare. Med full tilgang til roten filsystemet, kan du slette kritiske systemfiler i rotfilsystemet eller deaktivere kritiske systemapper og forhindre at enheten fungerer som den skal. Windows går til stor smerte for å hindre at gjennomsnittlige brukere muker rundt i mappen C: \ Windows av samme grunn. Hvis den gjennomsnittlige brukeren ikke forstår hva de gjør, kan de gjøre alvorlig skade på operativsystemet.
Garantibesikt
Noen produsenter eller transportører kan forsøke å nekte deg garantiservice hvis du har en rotfestet enhet. Hvis du har brukt root-tilgang til å endre systemfilene dine og programvaren ikke lenger fungerer som den skal, er det noe fornuftig - selv om du bør kunne gjenopprette enheten til fabrikkinnstillingene og reparere den på egen hånd.
Hvis enhetens maskinvare mislykkes, kan det ikke være årsaken til røtter( med mindre du har installert en overklokkingsapp som krevde rot og drept maskinvaren med varme).For å hindre eventuelle argumenter, bør du avbryte enheten før du tar den inn for service.
Dette er enda en grunn til at du ikke vil rote et ikke-teknisk familiemedlems enhet - det kan føre til problemer hvis de trenger det fast eller erstattet.
I sammendrag gir rooting deg stor kraft - mer kraft enn Android er designet for å gi deg.(Det er imidlertid Linux under, og Linux fungerer fint med root-tilgang.) En app med root-tilgang er ikke bundet av noen tillatelsesrestriksjoner og har potensial til å forårsake noen alvorlige problemer. Hvis du vet hva du gjør, bør du være ok, men du må være forsiktig.
Denne kraften er imidlertid bare en forpliktelse for den gjennomsnittlige Android-brukeren. Dette er grunnen til at Android ikke kommer til å bli forankret. Hvis noen apper kan komme opp med en berettelsesprompt og få full tilgang til systemet, vil mange mindre tekniske brukere tillate tilgangen slik at de kan fortsette å bruke appen. Noen apps kan til og med nekte å kjøre uten root-tilgang bare for å vise nastier-annonser, akkurat som mange annonsestøttede apper ber om en lang liste over tillatelser i dag. Mangelen på rot bidrar til å beskytte gjennomsnittlige brukere.
