Úvodná » ako » Prípad proti koreňom Prečo zariadenia Android neprišli

    Prípad proti koreňom Prečo zariadenia Android neprišli

    Napísali sme o tom, že ste predtým založili svoje smartphony a tablety Android, ale prečo nie sú zakorenené? Spoločnosť Google tvrdí, že zakorenenie je z bezpečnostných dôvodov chybou, pretože narušuje bezpečnostný model systému Android.

    Spoločnosť Google v priebehu rokov pridávala do systému Android viac a viac predchádzajúcich funkcií iba z koreňových zdrojov - od snímok obrazoviek až po podporu šifrovania a VPN. Cieľom je minimalizovať potrebu zakorenenia.

    Čo je zakorenenie, tak či tak?

    Android je založený na systéme Linux, kde používateľ "root" je ekvivalentný používateľovi Administrátora v systéme Windows. Pojem "zakorenenie" znamená získanie prístupu k vášmu inteligentnému telefónu alebo tabletu a možnosť spúšťať aplikácie s takýmto oprávneniami root - úplným systémovým prístupom, inými slovami.

    Štandardným procesom zakorenia bude tiež aplikácia ako Superuser alebo SuperSU. Táto aplikácia dohliada na prístup k koreňu. Aplikácie na vašom zariadení nemôžu získať iba root oprávnenia vždy, keď chcú - musia vás vyzvať a môžete potvrdiť alebo zamietnuť žiadosť.

    Vyradenie bezpečnostného modelu Android

    Android používa bezpečnostný model Linuxu iným spôsobom. Každá aplikácia pre systém Android má vlastné ID používateľa alebo UID. Inými slovami, každá aplikácia funguje ako vlastný používateľský účet. To znamená, že každá aplikácia má svoje vlastné údaje izolované od každej inej aplikácie. Ak nainštalujete aplikáciu svojej banky, jej údaje sa ukladajú tak, aby boli prístupné iba v aplikácii banky. Iné aplikácie na vašom zariadení nemôžu na ňu spať.

    Pri štandardnej konfigurácii systému Android žiadna aplikácia nemôže pristupovať k žiadnej inej aplikácii, bez ohľadu na to, koľko oprávnení požaduje aplikácia.

    Toto všetko sa zmení pri spustení aplikácie ako koreňového. Aplikácia už nie je spustená v priestore s pieskovým priestorom - má prístup k celému systému. Aplikácia s oprávneniami root môže čítať údaje iných aplikácií - to je spôsob, akým funguje vynikajúce zálohovanie Titanium a prečo to vyžaduje root.

    Koreňové oprávnenia a škodlivý softvér

    Úplný systémový prístup znamená, že škodlivý softvér by potenciálne mohol zneužiť prístup k koreňom, aby spôsobil oveľa väčšie škody, ako by to normálne mohlo. Akonáhle je aplikácii pridelený prístup k používateľovi root, môže to urobiť všetko - spustite kľúčový záznamník na pozadí bez toho, aby ste to oznámili, extrahujte informácie o svojom účte z iných aplikácií alebo dokonca zablokujte svoje zariadenie odstránením kritických systémových súborov.

    Ak viete, čo robíte a sťahujete iba dôveryhodné root aplikácie, môžete sa tomu vyhnúť. Treba si však pamätať, keď uvažujete o tom, koľko menej technických užívateľov používa systém Android. Nezaujíma sa o spustenie funkcie Titanium Backup a prístup k celému systému koreňového súboru - chcú, aby fungovali, telefonovali a hrali Angry Birds.

    Inými slovami, pravdepodobne by ste nemali zakopávať svoje príbuzné chytré telefóny a tablety.

    S veľkou mocou prichádza veľká zodpovednosť

    Problémy sa netýkajú iba malware. Vďaka úplnému prístupu do koreňového súborového systému môžete odstrániť kritické systémové súbory v koreňovom systéme súborov alebo zakázať kritické systémové aplikácie a zabrániť správnemu fungovaniu vášho zariadenia. Systém Windows ide do veľkej bolesti, aby zabránil tomu, aby sa priemerní používatelia zasekali v priečinku C: \ Windows z rovnakého dôvodu. Ak priemerný používateľ nerozumie tomu, čo robia, môže vážne poškodiť operačný systém.

    Záručné podmienky

    Niektorí výrobcovia alebo dopravcovia sa môžu pokúsiť odmietnuť záručný servis, ak máte zakorenené zariadenie. Ak ste použili koreňový prístup na modifikáciu systémových súborov a softvér už nefunguje správne, to má nejaký zmysel - aj keď by ste mali mať možnosť obnoviť továrenské predvolené nastavenia a opraviť ho vlastným.

    Ak hardvér zariadenia nedokáže, zakorenenie nemôže byť príčinou (ak nemáte nainštalovanú aplikáciu pretaktovania, ktorá vyžaduje koreň a zariadenie zabil pomocou tepla). Aby ste predišli akýmkoľvek argumentom, mali by ste zariadenie odkrojiť predtým, než ho odoberiete.

    To je ďalší dôvod, prečo by ste nechceli zakopnúť zariadenie netechnického člena rodiny - mohlo by to spôsobiť problémy, ak ho niekedy potrebujú fixovať alebo nahradiť.


    Stručne povedané, zakorenenie vám poskytne skvelú silu - viac energie ako Android je navrhnutý tak, aby vám. (Pod Linuxom je však Linux a Linux pracuje v pohode s prístupom na server root.) Aplikácia s prístupom na server root nie je viazaná žiadnymi obmedzeniami povolenia a môže spôsobiť vážne problémy. Ak viete, čo robíte, mali by ste byť v poriadku - ale budete musieť byť opatrnejší.

    Toto napájanie je však len zodpovednosťou priemerného používateľa Android. To je dôvod, prečo Android neprišiel zakorenené - ak by nejaká aplikácia mohla vyvolať koreňový oprávnenie a získať úplný prístup k systému, mnoho menej technických užívateľov by umožnilo prístup, aby mohli pokračovať v používaní aplikácie. Niektoré aplikácie môžu dokonca odmietnuť spúšťať bez prístupu root len ​​preto, aby zobrazovali nenápadnejšie reklamy, rovnako ako dnes veľa ad-podporovaných aplikácií požaduje dlhý zoznam povolení. Nedostatok koreňa pomáha chrániť priemerných používateľov.