7Jul
Pisaliśmy wcześniej o rootowaniu smartfonów i tabletów z Androidem, ale dlaczego nie mają one zrootowanego? Google twierdzi, że rootowanie jest błędem ze względów bezpieczeństwa, ponieważ podważa model bezpieczeństwa Androida.
Z biegiem lat, Google dodało do Androida coraz więcej funkcji związanych tylko z rootem - od zrzutów ekranu po obsługę szyfrowania i VPN.Celem jest zminimalizowanie potrzeby rootowania.
Co to jest rootowanie?
Android jest oparty na systemie Linux, gdzie użytkownik "root" jest równoważny użytkownikowi Administrator w systemie Windows. Termin "rootowanie" oznacza uzyskanie dostępu root do smartfonu lub tabletu i możliwość uruchamiania aplikacji z uprawnieniami root'a - innymi słowy pełny dostęp do systemu.
Standardowy proces rootowania będzie również aplikacją taką jak Superuser lub SuperSU.Ta aplikacja nadzoruje dostęp do root. Aplikacje na Twoim urządzeniu nie mogą uzyskać uprawnień root'a, kiedy tylko zechcą - muszą Cię o to poprosić i możesz potwierdzić lub odrzucić prośbę.
Wyłamywanie się z modelu zabezpieczeń Androida
Android używa systemu zabezpieczeń Linuxa w inny sposób. Każda aplikacja na Androida działa z własnym identyfikatorem użytkownika lub UID.Innymi słowy, każda aplikacja działa jako własne konto użytkownika. Oznacza to, że każda aplikacja ma swoje własne dane odizolowane od każdej innej aplikacji. Jeśli zainstalujesz aplikację swojego banku, jej dane zostaną zapisane, dzięki czemu będzie ona dostępna tylko w aplikacji banku - inne aplikacje na Twoim urządzeniu nie będą mogły go podsłuchiwać.
W standardowej konfiguracji Androida żadna aplikacja nie ma dostępu do danych innych aplikacji, bez względu na to, ile uprawnień prosi aplikacja.
Wszystko to zmienia się po uruchomieniu aplikacji jako root. Aplikacja nie działa już w obszarze piaskownicy - ma dostęp do całego systemu. Aplikacja z uprawnieniami root może odczytywać dane innych aplikacji - tak działa doskonała kopia zapasowa Titanium i dlaczego wymaga ona rootowania.
Podpowiedzi uprawnień administratora i złośliwe oprogramowanie
Pełny dostęp do systemu oznacza, że złośliwe oprogramowanie może potencjalnie wykorzystać dostęp do roota, aby zadać o wiele więcej obrażeń niż zwykle. Gdy aplikacja uzyska dostęp rootowy, może zrobić wszystko - uruchomić kluczowy program rejestrujący w tle, nie mówiąc o tym, wyodrębnić informacje o koncie z innych aplikacji, a nawet zepsuć urządzenie, usuwając krytyczne pliki systemowe.
Jeśli wiesz, co robisz i pobierasz tylko zaufane aplikacje root, możesz tego uniknąć.Warto jednak o tym pamiętać, gdy zastanowimy się, ilu mniej technicznych użytkowników korzysta z Androida. Nie przejmują się uruchomieniem Titanium Backup i dostępem do całego systemu plików root - chcą tylko, żeby działał, nawiązywał połączenia telefoniczne i grał w Angry Birds.
Innymi słowy, prawdopodobnie nie powinieneś wykorzenić smartfonów i tabletów swoich bliskich jako przysługę dla nich.
z wielką mocą ma wielką odpowiedzialność
Problemy dotyczą nie tylko złośliwego oprogramowania. Dzięki pełnemu dostępowi do głównego systemu plików można usuwać krytyczne pliki systemowe z głównego systemu plików lub wyłączać krytyczne aplikacje systemowe i uniemożliwiać prawidłowe działanie urządzenia. System Windows radzi sobie z wielkim trudem, aby uniemożliwić zwykłym użytkownikom usuwanie folderów C: \ Windows z tego samego powodu. Jeśli przeciętny użytkownik nie rozumie, co robi, może poważnie uszkodzić swój system operacyjny.
Zagadnienia dotyczące gwarancji
Niektórzy producenci lub przewoźnicy mogą próbować odmówić Ci usługi gwarancyjnej, jeśli masz urządzenie zrootowane. Jeśli korzystasz z uprawnień roota do modyfikowania plików systemowych, a oprogramowanie nie działa poprawnie, ma to jakiś sens - chociaż powinieneś być w stanie przywrócić urządzenie do domyślnych ustawień fabrycznych i naprawić je samodzielnie.
Jeśli sprzęt urządzenia ulega awarii, rootowanie nie może być przyczyną( chyba że masz zainstalowaną aplikację do podkręcania, która wymaga root i zabiła sprzęt za pomocą ciepła).Aby zapobiec wszelkim argumentom, należy odinstalować urządzenie przed przystąpieniem do serwisu.
Jest to kolejny powód, dla którego nie chciałbyś wykorzenić urządzenia nietechnicznego członka rodziny - może to spowodować problemy, jeśli kiedykolwiek będą wymagały naprawy lub wymiany.
Podsumowując, rootowanie daje ci wielką moc - więcej energii niż Android ma ci dać.(Jednak pod Linuksem jest to Linux, a Linux działa dobrze z dostępem do roota.) Aplikacja z dostępem roota nie jest związana żadnymi ograniczeniami uprawnień i może powodować poważne problemy. Jeśli wiesz, co robisz, powinieneś być w porządku - ale musisz być ostrożniejszy.
Jednak ta moc jest tylko odpowiedzialnością dla przeciętnego użytkownika Androida. Właśnie dlatego Android nie jest zrootowany - jeśli jakakolwiek aplikacja mogłaby wyświetlić monit uprawnień roota i uzyskać pełny dostęp do systemu, wielu mniej technicznych użytkowników zezwoliłoby na dostęp, aby mogli nadal korzystać z aplikacji. Niektóre aplikacje mogą nawet nie uruchamiać się bez uprawnień roota, aby wyświetlać bardziej nieprzyjemne reklamy, podobnie jak wiele aplikacji obsługujących reklamy prosi o długą listę uprawnień już dziś.Brak korzenia pomaga chronić przeciętnych użytkowników.