7Jul
Predtým sme napísali o zakorenení vašich smartphonov a tabletov so systémom Android, ale prečo nie sú zakorenené?Spoločnosť Google tvrdí, že zakorenenie je z bezpečnostných dôvodov chybou, pretože narúša bezpečnostný model systému Android.
Spoločnosť Google v priebehu rokov pridávala do systému Android viac a viac predchádzajúcich funkcií iba z koreňových súborov - od obrazoviek na podporu šifrovania a VPN.Cieľom je minimalizovať potrebu zakorenenia.
Čo je zakorenenie?
Android je založený na systéme Linux, kde používateľ "root" je ekvivalentný užívateľovi Administrátora v systéme Windows. Pojem "zakorenenie" znamená získanie prístupu k vášmu inteligentnému telefónu alebo tabletu a možnosť spustenia aplikácií s takýmto oprávneniami root - inými slovami úplný systémový prístup.
Štandardným procesom zakorenia bude tiež aplikácia ako Superuser alebo SuperSU.Táto aplikácia dohliada na prístup k koreňu. Aplikácie na vašom zariadení nemôžu získať len root oprávnenia vždy, keď chcú - musia vás vyzvať a môžete požiadať o potvrdenie alebo zamietnutie.
Odstraňovanie bezpečnostného modelu Androidu
Android používa bezpečnostný model systému Linux iným spôsobom. Každá aplikácia pre systém Android má vlastné ID používateľa alebo UID.Inými slovami, každá aplikácia funguje ako vlastný používateľský účet. To znamená, že každá aplikácia má svoje vlastné údaje izolované od každej inej aplikácie. Ak nainštalujete aplikáciu svojej banky, budú jej údaje uložené tak, aby boli prístupné iba v aplikácii banky - iné aplikácie na vašom zariadení nemôžu na ňu spať.
V štandardnej konfigurácii systému Android žiadna aplikácia nemôže pristupovať k žiadnej inej aplikácii, bez ohľadu na to, koľko oprávnení požaduje aplikácia.
Toto všetko sa zmení pri spustení aplikácie ako koreňového. Aplikácia už nie je spustená v priestore s pieskom - má prístup k celému systému. Aplikácia s oprávneniami root si môže prečítať údaje iných aplikácií - to je spôsob, akým funguje vynikajúce zálohovanie Titanium a prečo to vyžaduje root.
Návrhy na povolenie koreňového prístupu a škodlivý softvér
Úplný systémový prístup znamená, že malware by potenciálne mohol využívať prístup k koreňom, aby spôsobil oveľa väčšie škody, než by normálne mohol. Akonáhle je aplikácii pridelený prístup k používateľom root, môže to urobiť čokoľvek - spustite kľúčový záznamník na pozadí bez toho, aby ste o tom informovali, extrahujte informácie o svojom účte z iných aplikácií alebo dokonca narušte svoje zariadenie odstránením kritických systémových súborov.
Ak viete, čo robíte a sťahujete iba dôveryhodné root aplikácie, môžete sa tomu vyhnúť.Treba si však pamätať, keď uvažujete o tom, koľko menej technických užívateľov používa systém Android. Nezaujíma sa o spustenie funkcie Titanium Backup a prístup k celému systému koreňového súboru - chcú, aby fungovali, telefonovali a hrali Angry Birds.
Inými slovami, pravdepodobne by ste nemali zakopávať svoje príbuzné chytré telefóny a tablety.
S veľkou silou prichádza veľká zodpovednosť
Problémy sa netýkajú iba malware. S plným prístupom k koreňovému súborovému systému môžete odstrániť kritické systémové súbory v koreňovom systéme súborov alebo zakázať kritické aplikácie systému a zabrániť správnemu fungovaniu vášho zariadenia. Systém Windows prechádza veľkým úsilím, aby z toho istého dôvodu zabránil tomu, aby sa priemerní používatelia v priečinku C: \ Windows zhavali. Ak priemerný používateľ nechápe, čo robia, môže vážne poškodiť operačný systém.
Informácie o záruke
Niektorí výrobcovia alebo operátori sa môžu pokúsiť odmietnuť záručný servis, ak máte zakorenené zariadenie. Ak ste použili prístup root na modifikáciu systémových súborov a softvér už nefunguje správne, je to zmysel - aj keď by ste mali mať možnosť obnoviť továrenské predvolené nastavenia a opraviť ich sami.
Ak hardvér zariadenia nedokáže, nemôže byť zakorenenie príčinou( ak nemáte nainštalovanú aplikáciu pretaktovania, ktorá by vyžadovala koreňovú funkciu a zničila hardvér teplom).Aby ste predišli akýmkoľvek argumentom, mali by ste zariadenie odobrať predtým, než ho odoberiete na účely servisu.
To je ďalší dôvod, prečo by ste nechceli zakopnúť zariadenie netechnického člena rodiny - môže to spôsobiť problémy, ak ho niekedy potrebujú opraviť alebo nahradiť.
Stručne povedané, zakorenenie vám poskytuje veľkú silu - viac energie ako Android je navrhnutý tak, aby vám.(Je to však pod Linuxom a Linux pracuje v pohode s prístupom root). Aplikácia s prístupom na server root nie je viazaná žiadnymi obmedzeniami povolenia a môže spôsobiť vážne problémy. Ak viete, čo robíte, mali by ste byť v poriadku - ale budete musieť byť opatrnejší.
Avšak táto sila je len zodpovednosťou priemerného používateľa Androidu. To je dôvod, prečo Android neprišiel zakorenený - ak by nejaká aplikácia mohla vyvolať výzvu na povolenie root a získať úplný prístup k systému, mnohí menej technickí používatelia by umožnili prístup, aby mohli pokračovať v používaní aplikácie. Niektoré aplikácie môžu dokonca odmietnuť spúšťať bez prístupu root len preto, aby zobrazovali nenápadnejšie reklamy, rovnako ako mnohé aplikácie podporované reklamami požadujú dnes ešte dlhý zoznam povolení.Nedostatok koreňa pomáha chrániť priemerných používateľov.
