Головна » як » Вкорінення Android просто не варто

    Вкорінення Android просто не варто

    Назад в день, вкорінення Android був майже обов'язково щоб отримати розширену функціональність з телефону (або, в деяких випадках, базову функціональність). Але часи змінилися. Google зробила свою мобільну операційну систему настільки ефективною, що вкорінення - це лише більше проблем, ніж варто.

    Що таке укорінення?

    Оскільки Android базується на Linux і використовує ядро ​​Linux, "rooting" ефективно означає доступ до дозволів root в Linux. Це дійсно так просто - ці дозволи не надаються звичайним користувачам і додаткам, тому вам потрібно зробити певну спеціальну роботу, щоб отримати їх.

    Отже, що ви можете зробити з укоріненим телефоном? Багато матеріалу! Якщо ви виявите, що ваш телефон певною мірою обмежує вас, або вважаєте, що ви говорите "людина, я б хотів, щоб мій телефон", то є ймовірно рішення, яке можна досягти за рахунок вкорінення.

    Звучить чудово, правильно?

    Ну… тримайте своїх коней.

    Давайте поговоримо про те, чому в ці дні, напевно, не варто турбуватися.

    Android набагато краще, ніж колись

    Я - користувач Android, що працює протягом всього життя (життя Android, а не моє власне), і коли я вперше почав користуватися мобільною ОС Google, ви не могли навіть робити скріншоти на телефоні, не маючи вкорінених - ви повинні були підключити його до комп'ютера і використовувати інструмент командного рядка Bridge Debug Bridge.

    І це один з найпростіших прикладів. Ще в перші дні Android, це програмне забезпечення не було повністю оптимізовано, що призвело до поганої роботи. Таким чином, укорінення для розгону процесора було досить поширеним явищем. Навіть такі дрібниці, як можливість відключити GPS від віджета, вимагають коректності системи. Насправді було багато причин, які для багатьох користувачів відрізнялися для того, щоб коріньти Android знову.

    Швидко переходимо до сьогоднішнього дня, і майже всі обмеження - від великих до малих - в основному розглядалися в операційній системі акцій. Так багато речей, які колись вимагали вкорінення і годин Стоїть налаштування тепер прямо з коробки.

    Оскільки операційна система була відкрита, багато більш просунутих завдань тепер доступні навіть від сторонніх додатків. Наприклад, Android використовував кореневий доступ для налаштування рядка стану. Stock Android тепер має System UI тюнер, щоб допомогти з цим, але навіть телефони, які опускають цей варіант, наприклад, телефони Samsung Galaxy, наприклад, можуть отримати доступ через стороннє додаток. Це досить блискуче.

    Я не хочу приносити вам більше специфіки, оскільки вони чітко відрізняються для кожної людини, але мораль цієї історії полягає в тому, що телефони багато, багато краще зараз. У мене буквально є всі функціональні можливості на моєму телефоні сьогодні, що мені потрібно було коріння всього за кілька років тому.

    Тепер, все сказане, є життєздатні причини, щоб продовжити коріння вашого телефону, і я, безсумнівно, почую про багато з них у відповідь на цей самий пост, але далеко, набагато менше людей знайдуть його потребу, особливо для того, як важко і ризиковано Це є.

    Вкорінення є таким же, як і багато клопоту, якщо не більше, ніж коли-небудь було

    Більшість пристроїв Android є ніпокликаний бути корінням. Система заблокована за замовчуванням, без жодного способу її законного розблокування. Основний виняток тут для телефонів Google, таких як лінія Nexus або Pixel, які мають можливість розблокувати для легкого укорінення.

    Інші телефони, однак, не так легко вкорінюються. Вони розроблені, щоб бути замкнутими і залишитися таким чином. У цих випадках для отримання доступу до кореневого ресурсу необхідний обхідний шлях (або "exploit"). І так само швидко, як визначені хакери Android знайдуть ці подвиги, виробники виправляють їх.

    Як результат, укорінення телефону Android може бути неймовірно важким. Ще в ранні дні Android, речі були трохи простіше, тому що подвиги були достатньо і в цілому дуже прості. Тепер, однак, це іноді може зайняти місяців після того, як телефон буде випущений до того, як буде знайдено працюючий експлуатат, і його часто буде досить складно досягти.

    Через це додає складності, це вимагає певного рівня кмітливості, щоб "безпечно" корінь найсучасніших телефонів. Ви повинні пройти через тонни повідомлень на форумах та різних посібників, щоб знайти потрібні інструменти та користі для вашого конкретного телефону, і це може бути надзвичайно важким і трудомістким. І навіть якщо ви все це зрозумієте, ви можете назавжди пошкодити свій телефон, якщо щось піде не так.

    Які ризики? Як щодо блокування телефону? У деяких випадках це може означати щось фіксоване - відоме як "softbrick" - але в інших це може означати постійний і незмінний цегла. Навіть у тих випадках, коли це може бути зафіксовано, це зазвичай означає багато досліджень і робіт. Це важко, і не так варто ризикувати, як колись було.

    Вкорінення погано для безпеки телефону

    Вкорінення також ускладнює оновлення телефону. Це означає, що найважливіше, немає виправлень безпеки, що є поганим.

    Якщо ми використовуємо нещодавні вразливості Spectre і Meltdown як посилання, можна побачити, як відсутність оновлень безпеки може швидко стати проблемою. Google вже випустив патч безпеки для Android для Spectre (Meltdown - це зовсім інша історія), але якщо ваш телефон не може отримувати оновлення, вам не пощастило. І це лише вершина айсберга, коли йдеться про проблеми безпеки з вкоріненими телефонами.

    Ви коли-небудь запитували себе, чому кореневий доступ не доступний з коробки на Android? Відповідь проста: тому що це невід'ємний ризик безпеки. В основному, коли ви викорінюєте свій телефон, ви відкриваєте його не тільки для виконання потрібних завдань, але і для завдань, які може захотіти запустити шкідливий код. Ви все ще повинні надати дозволу root на окремі програми, але ви ставите ще більше довіри до розробників цих додатків, ніж звичайно, - і не всі з них обов'язково довіряють.

    Крім того, для Android все ще з'являються нові зловмисні програми - деякі з них можуть навіть копіювати ваш телефон без вашого відома і встановлювати системні програми тихо за кадром. Зовсім недавно був виявлений перший зловмисник Android з можливістю ін'єкції коду. Хоча ви не гарантовано отримати вірус просто за допомогою вкорінених телефон, це абсолютно щось для розгляду.

    Крім того, ви також втратите певну функціональність на вкорінених телефонах, наприклад, доступ до Android Pay. Це пояснюється тим, що API SafetyNet, який Google запровадив, щоб переконатися, що найбільш чутливі дані, такі як Ваша кредитна картка та банківська інформація у випадку Android Pay, зберігаються максимально безпечними.

    Останній рядок полягає в наступному: якщо ви не бажаєте піддавати всі ваші дані ризику, не руйнуйте свій телефон. Я не намагаюся бути гіперболічним і злякати вас, думаючи, що вся ваша особиста інформація потрапляє в неправильні руки тільки тому, що ви кореняєте свій телефон, але я пропоную, щоб ця можливість була реальною і що ви повинні знати з.

    Навіть спеціальні ПЗУ не є досконалими

    Я знаю, що аргумент для користувальницьких дисків приходить, так що давайте йти вперед і говорити про це. Якщо ви є олл-ін на сцені коріння, то ви також можете запустити спеціальний ROM. Cool! Ви можете насправді обійти багато вищезгаданих неприємностей, зробивши це… і також представити себе на новий набір неприємностей.

    Оскільки користувальницькі ПЗУ, як правило, базуються на біржі Android, можна стверджувати, що розробникам ПЗУ легше тримати речі в актуальному стані з патчами безпеки та ще багато чого іншого. Тим не менш, «простіше» не завжди означає «практичний». Насправді, деякі з найбільш популярних ПЗУ там підтримуються невеликою командою з декількох людей (або навіть однією людиною), і тому ні повністю в курсі, тому що вони просто не мають часу, щоб тримати на вершині речей.

    Іншими словами, запуск спеціального ПЗУ на основі Android не є автоматичним поліпшенням. Насправді, оскільки більшість ПЗУ виходять з воріт, вони по суті своїй менш безпечні ніж незв'язана система, поточні патчі безпеки прокляті.


    Загалом, корінь все ще має своє місце серед моддінгу Android, і я не хочу цього перешкоджати. Я просто пропоную, що це не варто більшість користувачів-навіть серед більш технічно підкованих. Більшість того, чого можна було досягти лише за допомогою кореневого доступу, тепер можна зробити в Android, і багато чого з того, чого неможливо, тепер доступне через сторонні програми. Якщо ви хочете зробити щось, що вимагає доступу до кореневої системи, ми знаходимося на місці, де вам дійсно потрібно запитати себе: це винагорода дійсно ризик?