11Sep

Kök salan Android bunun yanında değmez

Gün geçtikçe, Android'i köklendirme, telefonunuzdan( veya bazı durumlarda, temel işlevsellik) gelişmiş işlevsellik elde etmek için neredeyse bir olmalıdır .Ancak zamanlar değişti. Google, mobil işletim sistemini köklendirme, değerinden daha fazla sorun olduğu kadar iyi yaptı.

Kökleşme Nedir?

Android, Linux'u temel aldığından ve bir Linux çekirdeği kullandığından, "köklendirme" etkin bir şekilde Linux'ta kök izinlerine erişime izin vermek anlamına gelir. Gerçekten çok basit, bu izinler normal kullanıcılara ve uygulamalara izin verilmiyor, dolayısıyla bunları elde etmek için bazı özel çalışmalar yapmanız gerekiyor.

Peki, köklü bir telefonla ne yapabilirsiniz? Bir sürü şey! Telefonunuzun sizi bir şekilde sınırlandırdığını fark ederseniz veya kendinize "adamım, bunu yapabilmeyi istermisiniz & gt;benim telefonumla "diyelim, muhtemelen köklendirme ile elde edilebilecek bir çözüm.

Kulağa harika geliyor, değil mi?

Şey. .. atlarınızı tutun.

Neden bugünlerde muhtemelen belki de değmeyecek şeyler hakkında konuşalım.

Android,

Olarak Kullanıldığından Çok Daha İyi Oldu Ben ömür boyu bir Android kullanıcısıyım( kendi hayatım değil, Android'in yaşamı) ve ilk olarak Google'ın mobil işletim sistemini kullanmaya başladığımda, köklendirilmeden telefonda ekran görüntüleri bile alamazsınız-Bunu bir bilgisayara bağlamanız ve Android Debug Bridge komut satırı aracını kullanmanız gerekiyordu.

Ve bu daha basit örneklerden biridir. Android'in ilk günlerinde, yazılım gerçekten iyi optimize edilmedi, bu da düşük performansa neden oldu. Bu nedenle, CPU'yu hız aşırtmaya çalışmak oldukça yaygıntı.Bir widget'ten GPS'i devre dışı bırakma kabiliyeti gibi küçük şeyler bile, sistemin köklenmesini gerektiriyordu. Birçok nedenden dolayı, günümüzde Android'i geride bırakmak için birçok nedenden dolayı bir hayli değişik sebep vardı.

Bugün hızlı bir şekilde ilerliyor ve neredeyse tüm kısıtlamalardan - büyükten küçüğe - temelde stok işletim sisteminde ele alındı.Bir zamanlar köklenme ve saatleri arasında değerinde değişiklik yapmaya ihtiyaç duyan birçok şey kutudan çıkmış durumda.

İşletim sistemi daha da açıldığında, üçüncü parti uygulamalardan daha gelişmiş görevler bile kullanılabilir.Örneğin, Android, durum çubuğunu özelleştirmek için kök erişim gerektirirdi. Stok Android'de bununla ilgili yardımcı olmak için System UI alıcısı var, ancak bu seçeneği atlayan telefonlar bile( örneğin Samsung Galaxy telefonları gibi) üçüncü taraf bir uygulamayla erişebiliyor. Oldukça mükemmel.

Her bir kişi için açıkça farklı olduğu için size daha fazla ayrıntı vermek istemiyorum, ancak hikayenin ahlakı şu şekildedir: telefonlar çok, şu an çok daha iyi .Bugün tam anlamıyla telefonumdaki tüm işlevselliği elinde bulundurdum, ancak birkaç yıl önce kök salmam gerekiyordu.

Şimdi söylemek gerekirse, telefonunuzu hala kurmanızın geçerli sebepleri var - ve kuşkusuz bu postaya yanıt olarak birçoğundan duyacağım- ancak bugüne kadar çok daha az insan kendisine ihtiyaç duyacak, özellikle de ne kadar zor veBu risklidir.

Köklendirme, çoğu zaman bir zorluk derecesidir -Daha fazla değilse-

Çoğu Android cihazı 'dır kök salmak için tasarlanmamıştır. Sistem varsayılan olarak kilitli, meşru olarak kilidini açmanın hiçbir yolu yok. Birincil istisna, kolay köklendirme için kilidini açma olanağına sahip olan Google telefonlar( Nexus veya Pixel hattı gibi) içindir.

Diğer telefonlar da kolayca köklenebilir değildir. Onlar kilitli kalacak ve bu şekilde kalacak şekilde tasarlandılar. Bu durumlarda kök erişimini sağlamak için bir geçici çözüm( veya "yararlanma") gereklidir. Ve belirlenen Android bilgisayar korsanlarının bu uygulamaları keşfedikleri anda, üreticiler bunları düzeltiyor.

Sonuç olarak, bir Android telefonun kök salması inanılmaz derecede zor olabilir. Android'in daha önceki günlerinde, işler biraz daha kolaylaştı; zira exploitler bolca ve genellikle çok basitti. Ancak, şimdi, bir telefon çalıştırılabilir bir patlama bulunmadan önce ay ayını bazen alabilir ve elde edilmesi oldukça zor olabilir.

Bu eklenen karmaşıklık nedeniyle, en modern ahizeleri "güvenli bir şekilde" köklendirmek belirli bir düzeyde bilgili buluyor. Belirli bir telefonunuz için doğru araçları ve istismarları bulmak için bir sürü forum mesajıyla ve farklı kılavuzlarla karşılaşmanız gerekecek ve son derece zor ve zaman alıcı olabilir. Ve her şeyi anlamış olsanız bile, bir şey ters giderse telefonunuzu kalıcı olarak damgalayabilirsiniz.

Ne tür riskler var? Telefonu tırnağa ne dersin? Bazı durumlarda, bu, düzeltilebilir bir şey( "yumuşak doku" olarak bilinir) anlamına gelebilir - ancak diğerlerinde kalıcı ve sabitlenemeyen bir tuğla anlamına gelebilir. Düzeltilebilecek durumlarda bile, genellikle çok araştırma ve iş anlamına gelir. Zor ve riske değmeyecek kadar eskisi gibi.

Kökleme Telefonunuzun Güvenliği İçin Kötü

Köklendirme, telefonunuzu güncellemeyi zorlaştırıyor. Bu, en önemlisi, kötü güvenlik yamaları anlamına gelir.

Geçmişteki Spectre ve Meltdown açıklarını referans olarak kullanırsak, güvenlik güncelleştirmesinin olmayışının nasıl bir sorun haline geldiğini görebilirsiniz. Google zaten Spectre için Android güvenlik yamaları yayımladı( Meltdown tamamen başka bir hikaye.), Ancak telefonunuz güncellemeleri alamazsa, şansınız yok demektir. Köklü el cihazlarıyla ilgili güvenlik sorunlarıyla ilgili olarak buzdağının sadece ucu budur.

İLGILI MAKALELER
Köküne Karşı Olgu: Android Cihazlar Neden Köklenmeye Gelmiyor
Android Telefonunuzun Bootloader

'sinin Kilidini Açmanın Güvenlik Riskleri Hiç kendinize root erişiminin Android'de kutudan çıktığını hiç sormadınız mı?Cevap basit: çünkü doğal bir güvenlik riski taşır. Temelde, telefonunuzu köklendirdiğinizde, yalnızca istediğiniz görevleri yürütmekle kalmaz, aynı zamanda kötü amaçlı kodun çalıştırılmasını isteyebilecek görevleri de başlatırsınız. Bireysel uygulamalara yine de root izinleri vermelisiniz, ancak bu uygulamaların geliştiricilerine normalden daha fazla güveniyorsunuz ve hepsinin mutlaka güvenilir olması gerekmiyor.

Plus, Android için yeni kötü amaçlı uygulamalar her zaman keşfedildi - bazıları telefonunuza bilginiz olmadan kök salabilir ve sistem uygulamalarını sessizce sahne arkasına kurabilir. Daha yakın zamanlarda, kod enjekte edebilen ilk Android malware keşfedildi. Köklü bir ahizeyi kullanarak bir virüs bulmanız garanti edilmezken, kesinlikle göz önünde bulundurulması gereken birşeydir.

Ayrıca, Android Pay erişimi gibi köklü el cihazlarında belirli işlevleri de kaybedersiniz. Bunun nedeni, Google'ın, Android Pay'da kredi kartınız ve banka bilgileriniz gibi en hassas verilerin olabildiğince güvenli tutulmasını sağlamak için gerçekleştirdiği SafetyNet API'sıdır.

Burada en alt satırda şudur: Tüm verilerinizi riske atmaya istekli değilseniz, telefonunuzu köklendirmezsiniz. Ben hiperbolik olmaya çalışmıyorum ve sizi kişisel bilgilerinizin yanlış ellerde bulması için sizi korkutmak için korkutuyorum, çünkü telefonunuzu köklendirmişsinizdir, ancak imkanın gerçek olduğunu ve farkında olmanız gereken bir şey olduğunu söylüyorumarasında.

Hatta Özel ROM'lar Kusursuz Değildir

Özel ROM'ların argümanı geldiğini biliyorum, o yüzden devam edelim ve bu konuda konuşalım. Köklendirme sahnesinde all-in'iniz varsa, o zaman özel bir ROM çalıştırıyor olabilirsiniz. Güzel! Gerçekten de, yukarıda bahsedilen sorunlardan birçoğunu atlayarak başarısız olabilirsiniz. .. ve ayrıca yeni bir sıkıntıyı yaşayın.

Özel ROM'lar genelde hisse senedi Android'i temel aldığından, ROM geliştiricileri için güvenlik yamaları ve diğer şeyler ile güncel kalmalarının daha kolay olduğunu iddia edebilir."Kolay" her zaman "pratik" anlamına gelmez. Aslında orada bulunan en popüler ROM'lardan bazıları sadece birkaç kişinin( hatta bir kişinin) küçük bir ekibi tarafından idare edildiğinden değil tamamen güncel çünkü hepsi bir yana bırakılacak vaktim yok.

Başka bir deyişle, hisse senedi dayalı bir özel ROM çalıştırmak otomatik bir gelişme değil. Aslında, çoğu ROM, kapının dışında kök saldığı için, temelde köklü olmayan bir sistemden daha az güvenli , mevcut güvenlik yamaları lanetlenmektedir.

Sonuçta, root hala Android modding kalabalığı arasında yerini alıyor ve bunu cesaretsiz kılmak istemiyorum. için çoğu kullanıcı için buna değmeyecek kadar ileri görüşlüyim - daha teknolojiyi bilen arasında bile. Daha önce root erişimi ile elde edilebilenlerin çoğunun Android'de doğal olarak yapılabilmesi ve artık pek mümkün olmayan şeylerin üçüncü taraf uygulamaları aracılığıyla erişilebilir olması.Bunu yapmak istediğiniz bir şey varsa, root erişimi gerektirir, kendinize sormanız gereken bir yerdeyiz: ödül gerçekten de değerinde mi?