Cazul împotriva rădăcinilor De ce dispozitivele Android nu se înrădăcinesc
Am scris despre încorporarea smartphone-urilor și tabletelor dvs. Android, dar de ce nu au rădăcini? Google susține că rădăcina este o greșeală din motive de securitate, deoarece subminează modelul de securitate Android.
De-a lungul anilor, Google a adăugat din ce în ce mai multe caracteristici anterioare doar pentru Android - de la capturi de ecran la suport pentru criptare și VPN-uri. Scopul este de a minimiza nevoia de înrădăcinare.
Ce este înrădăcinarea, oricum?
Android se bazează pe Linux, unde utilizatorul "root" este echivalent cu utilizatorul Administrator din Windows. Termenul "înrădăcinare" înseamnă obținerea accesului rădăcină la telefonul smartphone sau tableta dvs. și posibilitatea de a rula aplicații cu acele permisiuni root - acces complet la sistem, cu alte cuvinte.
Un proces standard de înrădăcinare va fi și o aplicație ca Superuser sau SuperSU. Această aplicație supraveghează accesul la root. Aplicațiile de pe dispozitiv nu pot obține doar permisiuni root ori de câte ori doresc - trebuie să vă solicite și puteți confirma sau respinge solicitarea.
Ruperea modelului de securitate Android
Android utilizează modelul de securitate al Linux într-un mod diferit. Fiecare aplicație Android rulează cu propriul ID de utilizator sau UID. Cu alte cuvinte, fiecare aplicație rulează ca propriul cont de utilizator. Aceasta înseamnă că fiecare aplicație are propriile date izolate de fiecare altă aplicație. Dacă instalați aplicația băncii dvs., datele acesteia vor fi stocate astfel încât să fie accesibile numai prin aplicația băncii - alte aplicații de pe dispozitiv nu pot să-l supună.
Pe o configurație standard Android, nicio aplicație nu poate accesa datele altor aplicații, indiferent de numărul de permisiuni solicitate de aplicație.
Toate acestea se modifică atunci când executați o aplicație ca root. Aplicația nu mai rulează într-o zonă cu nisip - are acces la întregul sistem. O aplicație cu permisiuni root poate citi datele altor aplicații - așa funcționează excelentul Titanium Backup și de ce necesită root.
Programe de permisiune pentru rădăcini și programe malware
Accesul complet al sistemului înseamnă că malware-ul ar putea să exploateze accesul rădăcină pentru a face mult mai multe pagube decât ar putea în mod normal. Odată ce unei aplicații i se acordă acces la rădăcină, se poate face orice - rulați un logger cheie în fundal fără a vă spune, extrageți informațiile contului dvs. de la alte aplicații sau chiar dezordonați dispozitivul prin ștergerea fișierelor critice de sistem.
Dacă știți ce faceți și descărcați numai aplicații root de încredere, puteți evita acest lucru. Cu toate acestea, merită să vă amintiți când vă gândiți câți utilizatori mai puțin tehnici folosesc Android. Nu le pasă de rularea Titanium Backup și de accesarea întregului sistem de fișiere rădăcină - doresc doar să funcționeze, să facă apeluri telefonice și să joace Angry Birds.
Cu alte cuvinte, probabil că nu ar trebui să rădăcini smartphone-urile și comprimatele rudelor ca o favoare pentru ei.
Cu Marea Putere vine o mare responsabilitate
Problemele nu se extind doar la programe malware. Cu acces complet la sistemul de fișiere rădăcină, puteți șterge fișiere de sistem critice din sistemul de fișiere rădăcină sau puteți dezactiva aplicațiile critice ale sistemului și puteți preveni funcționarea corectă a dispozitivului. Windows se confruntă cu mari dureri pentru a împiedica utilizatorii medii să se răcească în dosarul C: \ Windows din același motiv. În cazul în care utilizatorul mediu nu înțelege ce fac, poate provoca daune grave sistemului lor de operare.
Condiții de garanție
Unii producători sau operatori pot încerca să vă refuze serviciul de garanție dacă aveți un dispozitiv înrădăcinat. Dacă ați folosit accesul rădăcină pentru a modifica fișierele de sistem și software-ul nu mai funcționează corect, acest lucru are sens - deși ar trebui să puteți restaura setările implicite din fabrică și să le rezolvați pe cont propriu.
Dacă hardware-ul dispozitivului nu reușește, înrădăcinarea nu poate fi cauza (cu excepția cazului în care ați instalat o aplicație de overclockare care a necesitat rădăcină și a ucis hardware-ul cu căldură). Pentru a preveni orice argument, ar trebui să decupați dispozitivul înainte de a îl utiliza pentru service.
Acesta este încă un motiv pentru care nu doriți să rădăcinați un dispozitiv non-tehnic al membrilor familiei - poate provoca probleme în cazul în care vreodată au nevoie de fixarea sau înlocuirea.
În concluzie, înrădăcinarea vă acordă o putere mare - mai multă putere decât Android este conceput pentru a vă oferi. (Cu toate acestea, este linia de dedesubt, iar Linux funcționează foarte bine cu accesul root). O aplicație cu acces root nu este obligată de restricții de permisiune și are potențialul de a provoca probleme serioase. Dacă știi ce faci, ar trebui să fii bine - dar va trebui să fii mai atent.
Cu toate acestea, această putere este doar o datorie pentru utilizatorul mediu Android. Acesta este motivul pentru care Android nu este înrădăcinat - dacă orice aplicație ar putea afișa o solicitare de permisiune root și va avea acces complet la sistem, mulți utilizatori mai puțin tehnici ar permite accesul, astfel încât aceștia să poată continua să utilizeze aplicația. Unele aplicații ar putea chiar să refuze să ruleze fără acces la root doar pentru a afișa anunțuri mai proaste, la fel cum multe aplicații acceptate de anunțuri cer astăzi o listă lungă de permisiuni. Lipsa rădăcină ajută la protejarea utilizatorilor medii.
