7Jul
Am scris despre înrădăcinarea smartphone-urilor și tabletelor dvs. Android, dar de ce nu au rădăcini? Google susține că înrădăcinarea este o greșeală din motive de securitate, deoarece subminează modelul de securitate Android.
De-a lungul anilor, Google a adăugat din ce în ce mai multe caracteristici anterioare numai către root - de la capturi de ecran la suport pentru criptare și VPN-uri. Scopul este de a minimiza nevoia de înrădăcinare.
Ce este înrădăcinarea, oricum?
Android se bazează pe Linux, unde utilizatorul "root" este echivalent cu utilizatorul Administrator din Windows. Termenul "înrădăcinare" înseamnă obținerea accesului rădăcină la smartphone-ul sau tableta dvs. și posibilitatea de a rula aplicații cu permisiunile root - acces total la sistem, cu alte cuvinte.
Un proces standard de înrădăcinare va fi și o aplicație ca Superuser sau SuperSU.Această aplicație supraveghează accesul la root. Aplicațiile de pe dispozitiv nu pot primi permisiuni de root doar ori de câte ori doresc - trebuie să vă solicite și puteți confirma sau respinge cererea.
Ruperea modelului de securitate Android
Android utilizează modelul de securitate al Linuxului într-un mod diferit. Fiecare aplicație Android rulează cu propriul ID de utilizator sau UID.Cu alte cuvinte, fiecare aplicație rulează ca propriul cont de utilizator. Aceasta înseamnă că fiecare aplicație are propriile date izolate de fiecare altă aplicație. Dacă instalați aplicația băncii dvs., datele sale vor fi stocate astfel încât să fie accesibile numai prin aplicația băncii - alte aplicații de pe dispozitiv nu pot să-l supună.
Într-o configurație standard Android, nicio aplicație nu poate accesa datele altor aplicații, indiferent de numărul de permisiuni solicitate de aplicație.
Toate acestea se modifică atunci când executați o aplicație ca root. Aplicația nu mai rulează într-o zonă de tip sandbox - are acces la întregul sistem. O aplicație cu permisiuni root poate citi datele altor aplicații - așa funcționează excelentul Titanium Backup și de ce este nevoie de root.
Prompts pentru Permisul de Rădăcină și Malware
Accesul complet la sistem înseamnă că malware-ul ar putea exploata accesul rădăcină pentru a face pagube mult mai mari decât ar putea în mod normal. Odată ce o aplicație are acces la accesul rădăcină, poate să facă orice - rulați un logger cheie în fundal fără să vă spună, extrageți informațiile despre contul dvs. din alte aplicații sau chiar vă stricați dispozitivul prin ștergerea fișierelor de sistem critice.
Dacă știți ce faceți și descărcați numai aplicații root de încredere, puteți evita acest lucru. Cu toate acestea, merită să ne amintim când vă gândiți la numărul utilizatorilor care folosesc mai puțin tehnic Android. Nu le pasă de rularea Titanium Backup și de accesarea întregului sistem de fișiere rădăcină - doresc doar să funcționeze, să trimită apeluri telefonice și să joace păsări Angry.
Cu alte cuvinte, probabil că nu ar trebui să rădăcini smartphone-urile și tabletele rudelor dvs. ca o favoare pentru ei.
Cu mare putere vine o mare responsabilitate
Problemele nu se extind doar la programe malware. Cu acces complet la sistemul de fișiere rădăcină, aveți posibilitatea să ștergeți fișierele critice de sistem din sistemul de fișiere rădăcină sau să dezactivați aplicațiile critice ale sistemului și să împiedicați funcționarea corectă a dispozitivului. Windows se confruntă cu mari dureri pentru a împiedica utilizatorii obișnuiți să se răcească în dosarul C: \ Windows din același motiv.În cazul în care utilizatorul mediu nu înțelege ce fac, poate provoca daune grave sistemului lor de operare.
Considerații privind garanția
Unii producători sau operatori de transport pot încerca să vă refuze serviciul de garanție dacă aveți un dispozitiv înrădăcinat. Dacă ați folosit accesul rădăcină pentru a modifica fișierele de sistem și software-ul nu mai funcționează corect, acest lucru are sens - deși ar trebui să puteți restaura setările implicite din fabrică și să le rezolvați pe cont propriu.
Dacă hardware-ul dispozitivului nu reușește, înrădăcinarea nu poate fi cauza( cu excepția cazului în care ați instalat o aplicație de overclockare care a solicitat rădăcină și a ucis hardware-ul cu căldură).Pentru a preveni orice argument, ar trebui să deconectați dispozitivul înainte de ao lua pentru service.
Acesta este un alt motiv pentru care nu doriți să rădăcinați un dispozitiv al unui membru non-tehnic al familiei - poate provoca probleme în cazul în care vreodată trebuie să fie fixat sau înlocuit.
În concluzie, înrădăcinarea vă oferă o mare putere - mai multă putere decât Android este conceput pentru a vă oferi.(Cu toate acestea, este linia de sub Linux, iar Linux funcționează foarte bine cu accesul root). O aplicație cu acces root nu este obligată de restricții de permisiune și are potențialul de a provoca unele probleme grave. Dacă știi ce faci, ar trebui să fii bine - dar va trebui să fii mai atent.
Cu toate acestea, această putere este doar o datorie pentru utilizatorul mediu Android. Acesta este motivul pentru care Android nu vine în rădăcină - în cazul în care o aplicație ar putea afișa o solicitare de permisiune root și va avea acces complet la sistem, mulți utilizatori mai puțin tehnici ar permite accesul, astfel încât să poată continua să utilizeze aplicația. Unele aplicații ar putea chiar să refuze să ruleze fără acces la root doar pentru a afișa anunțuri mai proaste, la fel cum multe aplicații acceptate de anunțuri solicită astăzi o listă lungă de permisiuni. Lipsa rădăcină ajută la protejarea utilizatorilor medii.