Úvodná » ako » Zakorenenie Androidu už nestojí

    Zakorenenie Androidu už nestojí

    Späť v priebehu dňa, zakorenenie Android bol takmer musieť aby ste získali pokročilú funkčnosť z vášho telefónu (alebo v niektorých prípadoch zo základných funkcií). Ale časy sa zmenili. Google urobil taký mobilný operačný systém tak dobrý, že zakorenenie je len viac problémov, než to stojí.

    Čo je zakorenenie?

    Vzhľadom na to, že systém Android je založený na systéme Linux a používa jadro Linuxu, efektívne zakorenenie znamená umožniť prístup k root oprávneniam v systéme Linux. Je to naozaj také jednoduché - tieto práva nie sú udelené bežným používateľom a aplikáciám, takže musíte urobiť nejakú špeciálnu prácu, aby ste ich získali.

    Takže, čo môžete robiť so zakoreneným telefónom? Veľa vecí! Ak zistíte, že váš telefón vás nejakým spôsobom obmedzuje, alebo sa ocitnete v rukách "človek, chcel by som si s mojím telefónom", potom je tu pravdepodobne riešenie, ktoré možno dosiahnuť zakoreňovaním.

    Znie to skvele, správne?

    No ... držte svoje kone.

    Poďme sa rozprávať o tom, prečo pravdepodobne v dnešnej dobe nestojí za problém.

    Android je oveľa lepší ako to bolo

    Som celoživotný užívateľ Android (život Android, nie moja vlastnosť) a keď som prvýkrát začal používať mobilný operačný systém Google, nemal by ste ani robiť snímky obrazovky v telefóne bez toho, aby ste boli zakorenené - museli ste ho pripojiť k počítaču a používať nástrojom Debug Bridge pre systém Android.

    A to je jeden z jednoduchších príkladov. Späť v prvých dňoch Android, softvér nebol naozaj optimalizovaný, to všetko dobre, čo malo za následok slabý výkon. Takže zakorenenie pretaktovania CPU bolo dosť bežné. Dokonca aj malé veci, ako napríklad schopnosť vypnúť GPS z miniaplikácie, vyžadujú, aby bol systém zakorenený. V skutočnosti bolo niekoľko dôvodov - ktoré sa pre mnohých používateľov líšili - spočítalo Android späť v priebehu dňa.

    Rýchlo posunúť dopredu k dnešnému dňu a takmer všetky obmedzenia - od veľkých po malé - sa v zásade riešili v operačnom systéme akcií. Toľko vecí, ktoré kedysi vyžadovali zakorenenie a hodiny vďaka čomu sa práve vybrali z krabice.

    Keďže operačný systém bol ďalej otvorený, oveľa pokročilejšie úlohy sú teraz dostupné aj v aplikáciách tretích strán. Aplikácia Android napríklad vyžadovala prístup k používateľom root a prispôsobil stavový riadok. Stock Android teraz disponuje tunerom UI systému, ktorý vám pomôže s tým, ale dokonca aj telefóny, ktoré vynechajú túto možnosť - napríklad telefóny Samsung Galaxy - môžu získať prístup prostredníctvom aplikácie tretej strany. Je to úplne skvelé.

    Nechcem vás nudiť viac podrobností, pretože sú pre každú osobu jasne odlišné, ale morálka príbehu je: telefóny sú oveľa, veľa teraz lepšie. Doslova som mal na telefóne všetky funkcie, ktoré som potreboval pred niekoľkými rokmi.

    Teraz už všetko povedalo, že existujú životaschopné dôvody na to, aby ste ešte stále zakopali váš telefón - a nepochybne počujem o mnohých z nich ako reakciu na túto veľmi postačujúcu, ale ďaleko menej ľudí to bude potrebovať, najmä kvôli tomu, aké ťažké a riskantné to je.

    Zakorenenie je rovnako veľa z hádky - ak nie Moreso - ako to bolo niekedy

    Väčšina zariadení s Androidom je niektoré majú byť zakorenené. Systém je štandardne uzamknutý a žiadny spôsob, ako ho oprávnene odblokovať. Primárnou výnimkou je pre telefóny Google, ako je linka Nexus alebo Pixel, ktoré majú schopnosť odomknúť a umožňujú jednoduché zakorenenie.

    Iné telefóny však nie sú tak ľahko zakopovateľné. Sú určené na to, aby boli uzamknuté a zostali takým spôsobom. V takýchto prípadoch je na získanie prístupu k účtu root potrebné riešenie (alebo "zneužitie"). A rovnako rýchlo, ako sa rozhodli hackeri Android nájsť tieto zneužíva, výrobcovia ich oprava.

    V dôsledku toho môže byť zakorenenie prenosného počítača Android neuveriteľne ťažké. Späť v predchádzajúcich dňoch Android, veci boli o niečo jednoduchšie, pretože exploits boli veľa a celkom veľmi jednoduché. Teraz to však niekedy môže trvať mesiaca po prepustení telefónu predtým, než sa nájde funkčné zneužitie, a môže byť často dosť ťažké dosiahnuť.

    Kvôli tejto dodatočnej zložitosti trvá určitá úroveň dôvtipu k "bezpečnému" koreňu najmodernejších mobilných telefónov. Budete musieť prekonať množstvo príspevkov z fóra a rôznych sprievodcov, aby ste našli správne nástroje a výhody pre váš konkrétny telefón a môže to byť veľmi náročné a časovo náročné. A dokonca aj keď to všetko vyriešite, môžete trvale poškodiť váš telefón, ak sa niečo pokazí.

    Aké riziká? Ako sa o tehla telefónu? V niektorých prípadoch to môže znamenať niečo fixovateľné - známe ako "softbrick" - ale v iných to môže znamenať trvalú a nefixovateľnú tehlu. Dokonca aj v prípadoch, keď je možné ho fixovať, to vo všeobecnosti znamená veľa výskumu a práce. Je to ťažké, a nie to, že stojí za to riziko, ako kedysi.

    Zakorenenie je zlé pre zabezpečenie vášho telefónu

    Zakorenenie taktiež sťažuje aktualizáciu telefónu. To znamená, čo je najdôležitejšie, žiadne bezpečnostné záplaty, čo je zlé.

    Ak použijeme nedávne zraniteľnosti Spectre and Meltdown ako referenciu, môžete vidieť, ako sa môže nedostatok bezpečnostných aktualizácií rýchlo stať problémom. Spoločnosť Google už uvoľnila bezpečnostné záplaty so systémom Android pre Spectre (Meltdown je úplne iný príbeh), ale ak váš telefón nemôže dostávať aktualizácie, nemáte šťastie. A to je len špička ľadovca, pokiaľ ide o bezpečnostné problémy s zakorenenými mobilnými telefónmi.

    Pýtali ste sa niekedy sami seba, prečo nie je root dostupný z krabice v systéme Android? Odpoveď je jednoduchá: pretože je to vlastné bezpečnostné riziko. Keď spravujete telefón, otvoríte ho tak, aby ste nielen vykonali požadované úlohy, ale aj úlohy, ktoré by mal chcieť spustiť škodlivý kód. Aj naďalej musíte udeľovať povolenia pre jednotlivé aplikácie, ale dávate ešte väčšiu dôveru vývojárom týchto aplikácií, ako ste zvyčajne mali, a nie všetky z nich sú nevyhnutne dôveryhodné.

    Okrem toho sa objavujú nové škodlivé aplikácie pre systém Android, niektoré dokonca môžu zakopnúť telefón bez vedomia a nainštalovať systémové aplikácie ticho za zákulisím. Nedávno bol objavený prvý malware s Androidom s možnosťou injekcie kódu. Zatiaľ čo vám nie je zaručené získať vírus práve pomocou zakoreneného slúchadla, je to absolútne niečo, čo je potrebné zvážiť.

    Ďalej stratíte aj určité funkcie na zakorenených mobilných telefónoch - ako je napríklad prístup k službe Android Pay. Dôvodom je bezpečnostné rozhranie API SafetyNet, ktoré spoločnosť Google zaviedla, aby sa uistila, že najpresnejšie údaje, ako je vaša kreditná karta a informácie o banke v prípade Android Pay, sú čo najbezpečnejšie.

    Spodný riadok je tu: ak nechcete dať všetky vaše dáta v ohrození, nemusíte koreňovať telefón. Nesnažím sa byť hyperbolický a vystrašiť vás, aby ste si mysleli, že všetky vaše osobné informácie sa skončia v nesprávnych rukách práve preto, že ste zakorenili váš telefón, ale naznačujem, že táto možnosť je skutočná a niečo, čo potrebujete vedieť z.

    Dokonca aj vlastné ROMy nie sú dokonalé

    Viem, že argument pre vlastné ROMy prichádza, tak poďme a rozprávaj o tom. Ak ste all-in na zakorenenie scéne, potom môžete tiež beží vlastné ROM. Cool! Môžete v skutočnosti obchádzať veľa vyššie uvedených ťažkostí tým, že ... a tiež predstaviť sami na novú sadu ťažkostí.

    Vzhľadom k tomu, že vlastné ROMy sú zvyčajne založené na sklade Android, možno by sme mohli argumentovať, že je pre vývojárov ROM jednoduchšie udržiavať aktuálne informácie o bezpečnostných záplniach a čo nie. To znamená, že "jednoduchšie" nie vždy znamená "praktické". V skutočnosti niektoré z najpopulárnejších ROM tam udržiava malý tím len niekoľkých ľudí (alebo dokonca jednej osoby), a preto nie úplne aktuálne, pretože jednoducho nemajú čas držať sa na vrchole vecí.

    Inými slovami, bežiaci vlastný ROM založený na populácii Android nie je automatické zlepšenie. V skutočnosti, pretože väčšina ROM je zakorenené z brány, sú neodmysliteľne menej bezpečné než nekorodovaný systém, sú súčasné bezpečnostné záplaty zatracené.


    Všetko vo všetkom, root má stále svoje miesto medzi davom moddingu Android a nechcem to odradiť. Naozaj len naznačujem, že za to nestojí za to väčšina používateľov-dokonca aj medzi technicky dômyselnejšími. Väčšina toho, čo sa dalo dosiahnuť iba s prístupom k koreňu, môže byť teraz vykonané natrvalo v systéme Android a veľa toho, čo nemôže, je teraz prístupné prostredníctvom aplikácií tretích strán. Ak máte niečo, čo chcete robiť, čo si vyžaduje prístup na server root, sme na mieste, kde sa skutočne musíte spýtať: je to odmena naozaj stojí za riziko?