Główna » jak » The Case Against Root Dlaczego urządzenia z systemem Android nie są rootowane

    The Case Against Root Dlaczego urządzenia z systemem Android nie są rootowane

    Pisaliśmy wcześniej o rootowaniu swoich smartfonów i tabletów z Androidem, ale dlaczego nie mają one zrootowanego? Google twierdzi, że rootowanie jest błędem ze względów bezpieczeństwa, ponieważ podważa model bezpieczeństwa Androida.

    Przez lata Google dodawał do Androida coraz więcej funkcji, które były tylko rootem - od zrzutów ekranu po obsługę szyfrowania i VPN. Celem jest zminimalizowanie potrzeby rootowania.

    Co to jest rootowanie??

    System Android jest oparty na systemie Linux, gdzie użytkownik "root" jest równoważny użytkownikowi Administrator w systemie Windows. Termin "rootowanie" oznacza uzyskanie dostępu root do smartfona lub tabletu i możliwość uruchamiania aplikacji z uprawnieniami root'a - pełny dostęp do systemu, innymi słowy.

    Standardowy proces rootowania będzie również aplikacją taką jak Superuser lub SuperSU. Ta aplikacja nadzoruje dostęp do root. Aplikacje na twoim urządzeniu nie mogą po prostu uzyskać uprawnień roota, kiedy tylko zechcą - muszą Cię poprosić i możesz potwierdzić lub odrzucić prośbę.

    Wyłamywanie się z modelu bezpieczeństwa Androida

    Android używa systemu zabezpieczeń Linuxa w inny sposób. Każda aplikacja na Androida działa z własnym identyfikatorem użytkownika lub UID. Innymi słowy, każda aplikacja działa jako własne konto użytkownika. Oznacza to, że każda aplikacja ma swoje własne dane oddzielone od każdej innej aplikacji. Jeśli zainstalujesz aplikację swojego banku, jej dane zostaną zapisane, dzięki czemu będzie ona dostępna tylko w aplikacji banku - inne aplikacje na Twoim urządzeniu nie będą mogły jej podsłuchać.

    W standardowej konfiguracji Androida żadna aplikacja nie ma dostępu do danych innych aplikacji, bez względu na to, ile uprawnień prosi aplikacja.

    Wszystko to zmienia się po uruchomieniu aplikacji jako root. Aplikacja nie działa już w obszarze piaskownicy - ma dostęp do całego systemu. Aplikacja z uprawnieniami root'a może czytać dane innych aplikacji - tak działa świetna kopia zapasowa Titanium i dlaczego wymaga ona rootowania.

    Prośby o uprawnienia root i złośliwe oprogramowanie

    Pełny dostęp do systemu oznacza, że ​​złośliwe oprogramowanie może potencjalnie wykorzystać dostęp do roota, aby zadać o wiele więcej obrażeń niż zwykle. Gdy aplikacja uzyska dostęp rootowy, może zrobić wszystko - uruchomić kluczowy program rejestrujący w tle, nie informując o tym użytkownika, wyodrębnić informacje o koncie z innych aplikacji, a nawet zepsuć urządzenie, usuwając krytyczne pliki systemowe.

    Jeśli wiesz, co robisz i pobierasz tylko zaufane aplikacje root, możesz tego uniknąć. Warto jednak o tym pamiętać, gdy zastanowimy się, ilu mniej technicznych użytkowników korzysta z Androida. Nie przejmują się uruchomieniem Titanium Backup i dostępem do całego systemu plików root - chcą tylko, żeby działał, nawiązywał połączenia telefoniczne i grał w Angry Birds.

    Innymi słowy, prawdopodobnie nie powinieneś wykorzenić smartfonów i tabletów swoich bliskich jako przysługę dla nich.

    Z dużą mocą przychodzi duża odpowiedzialność

    Problemy dotyczą nie tylko złośliwego oprogramowania. Dzięki pełnemu dostępowi do głównego systemu plików można usuwać krytyczne pliki systemowe z głównego systemu plików lub wyłączać krytyczne aplikacje systemowe i uniemożliwiać prawidłowe działanie urządzenia. System Windows radzi sobie z wielkim trudem, aby uniemożliwić zwykłym użytkownikom usuwanie folderów C: \ Windows z tego samego powodu. Jeśli przeciętny użytkownik nie rozumie, co robi, może spowodować poważne uszkodzenie systemu operacyjnego.

    Rozważania dotyczące gwarancji

    Niektórzy producenci lub przewoźnicy mogą próbować odmówić Ci usługi gwarancyjnej, jeśli masz zrootowane urządzenie. Jeśli korzystasz z uprawnień administratora do modyfikowania plików systemowych, a oprogramowanie nie działa poprawnie, ma to jakiś sens - chociaż powinieneś być w stanie przywrócić urządzenie do domyślnych ustawień fabrycznych i naprawić je samodzielnie.

    Jeśli sprzęt urządzenia ulega awarii, rootowanie nie może być przyczyną (chyba że masz zainstalowaną aplikację do podkręcania, która wymagała rootowania i zabiła sprzęt za pomocą ciepła). Aby uniknąć jakichkolwiek argumentów, należy odinstalować urządzenie przed podjęciem go do serwisu.

    Jest to jeszcze jeden powód, dla którego nie chciałbyś wykorzenić urządzenia nietechnicznego członka rodziny - może to spowodować problemy, jeśli kiedykolwiek będą wymagały naprawy lub wymiany.


    Podsumowując, rootowanie daje ci wielką moc - więcej mocy niż Android ma ci dać. (Jednak pod Linuksem jest to Linux, a Linux działa dobrze z dostępem do roota.) Aplikacja z dostępem roota nie jest związana żadnymi ograniczeniami uprawnień i może powodować poważne problemy. Jeśli wiesz, co robisz, powinieneś być w porządku - ale musisz być ostrożniejszy.

    Jednak ta moc jest tylko odpowiedzialnością dla przeciętnego użytkownika Androida. Właśnie dlatego system Android nie jest zrootowany - jeśli jakakolwiek aplikacja mogłaby wyświetlić monit uprawnień roota i uzyskać pełny dostęp do systemu, wielu mniej technicznych użytkowników zezwoliłoby na dostęp, aby mogli nadal korzystać z aplikacji. Niektóre aplikacje mogą nawet nie uruchamiać się bez uprawnień roota, by wyświetlać tylko groźniejsze reklamy, tak jak wiele aplikacji obsługujących reklamy prosi o długą listę uprawnień już dziś. Brak korzenia pomaga chronić przeciętnych użytkowników.