7Jul
Nós escrevemos sobre rootear seus smartphones e tablets Android antes, mas por que eles não estão enraizados? O Google argumenta que o rooteamento é um erro por razões de segurança, pois subverte o modelo de segurança do Android.
Ao longo dos anos, o Google adicionou mais e mais recursos exclusivos para o Android, desde screenshots até suporte para criptografia e VPNs. O objetivo é minimizar a necessidade de rooteamento.
O que é Rooting, de qualquer forma? O
Android é baseado no Linux, onde o usuário "raiz" é equivalente ao usuário Administrador no Windows. O termo "rooteamento" significa obter acesso de raiz ao seu smartphone ou tablet e poder executar aplicativos com essas permissões de raiz - acesso completo ao sistema, em outras palavras.
Um processo de rooteamento padrão também será uma aplicação como Superusuário ou SuperSU.Esta aplicação supervisiona o acesso à raiz. As aplicações no seu dispositivo não podem apenas obter permissões de raiz sempre que quiserem - eles devem solicitar você e você pode confirmar ou negar a solicitação.
Breaking Out do modelo de segurança do Android
O Android usa o modelo de segurança do Linux de uma maneira diferente. Todo aplicativo para Android é executado com sua própria ID de usuário ou UID.Em outras palavras, cada aplicativo é executado como sua própria conta de usuário. Isso significa que cada aplicativo possui seus próprios dados isolados de qualquer outro aplicativo. Se você instalar o aplicativo do seu banco, seus dados serão armazenados para que ele seja acessível apenas pelo aplicativo do banco - outras aplicações no seu dispositivo não podem fazer uma análise.
Em uma configuração padrão do Android, nenhum aplicativo pode acessar os dados de qualquer outro aplicativo, independentemente de quantas permissões o aplicativo solicite.
Isso tudo muda quando você executa um aplicativo como root. O aplicativo já não está sendo executado em uma área de caixa de areia - ele tem acesso a todo o sistema. Um aplicativo com permissões de raiz pode ler dados de outros aplicativos - é assim que o excelente Backup de Titânio funciona e por que ele requer raiz.
Root Permission Prompts e Malware
O acesso completo ao sistema significa que o malware poderia potencialmente explorar o acesso à raiz para causar muito mais danos do que normalmente poderia. Uma vez que um aplicativo recebe acesso de raiz, ele pode fazer qualquer coisa - execute um registrador de chave em segundo plano sem lhe dizer, extrair as informações da sua conta de outros aplicativos ou até mesmo arruinar seu dispositivo excluindo arquivos críticos do sistema.
Se você sabe o que está fazendo e apenas baixou aplicativos raiz confiáveis, você pode evitar isso. No entanto, vale a pena lembrar quando você considera quantos usuários menos técnicos utilizam o Android. Eles não se importam em executar o Titanium Backup e ter acesso a todo o sistema de arquivos raiz - eles só querem que ele funcione, coloque chamadas telefônicas e toque Angry Birds.
Em outras palavras, você provavelmente não deve criar os smartphones e tablets dos seus parentes como um favor para eles.
com grande poder vem uma grande responsabilidade
Os problemas não se estendem apenas para o malware. Com acesso total ao sistema de arquivos raiz, você pode excluir arquivos críticos do sistema no sistema de arquivos raiz ou desativar aplicativos críticos do sistema e impedir que seu dispositivo funcione corretamente. O Windows faz grandes dores para impedir que os usuários comuns se espalhem pela pasta C: \ Windows pelo mesmo motivo. Se o usuário médio não entender o que está fazendo, eles podem causar sérios danos ao seu sistema operacional.
Considerações sobre garantia
Alguns fabricantes ou operadoras podem tentar recusar seu serviço de garantia se você tiver um dispositivo rooteado. Se você usou o acesso root para modificar seus arquivos do sistema e o software já não funciona corretamente, isso faz algum sentido - embora você possa restaurar o dispositivo às suas configurações padrão de fábrica e corrigi-lo por conta própria.
Se o hardware do dispositivo estiver falhando, o rooteamento não pode ser a causa( a menos que você tenha instalado um aplicativo de overclocking que exigisse a raiz e matasse o hardware com calor).Para evitar qualquer argumento, você deve desencadear o dispositivo antes de levá-lo para o serviço.
Esta é mais uma razão pela qual você não gostaria de raiz de um dispositivo não-técnico da família - pode causar problemas se eles alguma vez precisarem dele ou substituídos.
Em resumo, rooting concede-lhe grande poder - mais poder do que o Android foi projetado para lhe dar.(No entanto, é o Linux por baixo e o Linux funciona bem com o acesso à raiz). Um aplicativo com acesso à raiz não está vinculado por restrições de permissão e tem potencial para causar alguns problemas sérios. Se você sabe o que está fazendo, você deveria estar bem - mas você precisará ser mais cuidadoso.
No entanto, esse poder é apenas uma responsabilidade para o usuário médio do Android.É por isso que o Android não está rooteado - se qualquer aplicativo pudesse exibir um prompt de permissão de raiz e obter acesso completo ao sistema, muitos usuários menos técnicos permitirão o acesso para que eles possam continuar usando o aplicativo. Alguns aplicativos podem até mesmo se recusar a executar sem acesso root apenas para exibir anúncios mais desagradáveis, assim como muitos aplicativos suportados por anúncios pedem uma longa lista de permissões hoje. A falta de raiz ajuda a proteger os usuários comuns.