Справа проти коріння Чому пристрої Android не приходять
Ми вже писали про укорінення смартфонів і планшетів Android, але чому вони не приходять? Google стверджує, що виправлення є помилкою з міркувань безпеки, оскільки вона знищує модель безпеки Android.
Протягом багатьох років компанія Google додала до Android все більше й більше функцій, які мали лише корінь - від скріншотів до підтримки шифрування та VPN. Мета полягає в мінімізації необхідності вкорінення.
Що таке укорінення, так чи інакше?
Android базується на Linux, де «кореневий» користувач еквівалентний користувачеві «Адміністратор» у Windows. Термін "вкорінення" означає отримання кореневого доступу до вашого смартфона або планшета, а також можливість запускати програми з цими правами root - повний доступ до системи, іншими словами.
Стандартний процес укорінення буде також додатком, як Superuser або SuperSU. Ця програма контролює доступ до кореня. Програми на вашому пристрої не можуть просто отримати права доступу до коренів, коли вони захочуть - вони повинні запропонувати вам, і ви можете підтвердити або відхилити запит.
Вихід із моделі безпеки Android
Android використовує модель безпеки Linux по-іншому. Кожна програма Android працює з власним ідентифікатором користувача або UID. Іншими словами, кожна програма працює як власний обліковий запис користувача. Це означає, що кожна програма має свої власні дані, ізольовані від будь-якої іншої програми. Якщо ви встановите додаток банку, його дані буде збережено, так що доступ до нього буде доступним лише за допомогою програми банку - інші програми на вашому пристрої не можуть перехопити його.
У стандартній конфігурації Android жодна з програм не має доступу до даних інших програм, незалежно від того, скільки дозволів вимагає програма.
Все це змінюється при запуску програми як кореневого. Програма перестає працювати в зоні, де розміщено піктограму - вона має доступ до всієї системи. Програма з правами на кореневу систему може читати дані інших програм - так працює відмінна резервна копія Titanium і чому вона вимагає кореня.
Кореневі дозволу та зловмисне програмне забезпечення
Повний доступ до системи означає, що зловмисне програмне забезпечення може потенційно використовувати корінний доступ для набагато більшого пошкодження, ніж зазвичай. Після того, як додатку надається кореневий доступ, він може зробити що завгодно - запустити реєстратор ключів у фоновому режимі, не повідомляючи, витягти інформацію про обліковий запис з інших програм або навіть зіпсувати ваш пристрій, видаливши критичні файли.
Якщо ви знаєте, що робите і завантажуєте лише довірені кореневі програми, ви можете уникнути цього. Однак, це варто пам'ятати, коли ви розглядаєте, скільки менше технічних користувачів використовують Android. Вони не піклуються про запуск титанового резервного копіювання та доступ до всієї кореневої файлової системи..
Іншими словами, ви, напевно, не повинні коріння смартфонів і планшетів ваших близьких як користь для них.
З великою силою приходить велика відповідальність
Проблеми не стосуються лише шкідливих програм. Маючи повний доступ до кореневої файлової системи, ви можете видалити критичні системні файли у кореневій файловій системі або вимкнути критичні системні програми та запобігти правильному функціонуванню пристрою. Windows переймається великими зусиллями, щоб запобігти тим, щоб середні користувачі не звикли до папки C: Windows з тієї ж причини. Якщо середній користувач не розуміє, що вони роблять, вони можуть завдати серйозної шкоди своїй операційній системі.
Рекомендації щодо гарантії
Деякі виробники або перевізники можуть спробувати відмовитися від гарантійного обслуговування, якщо у вас є кореневий пристрій. Якщо ви використовували кореневий доступ для зміни системних файлів і програмне забезпечення більше не працює належним чином, це має певний сенс - хоча ви повинні мати можливість відновити пристрій до заводських налаштувань за промовчанням і виправити його самостійно.
Якщо апаратне забезпечення пристрою не працює, його неможливо викликати (якщо ви не встановили програму для розгону, яка потребувала кореневого обладнання та знищила апаратне забезпечення теплом). Щоб запобігти виникненню аргументів, слід вимкнути пристрій перед тим, як прийняти його на обслуговування.
Це є ще однією причиною, чому ви не хочете, щоб коріння пристрою нетехнічного члена сім'ї - це може викликати у них проблеми, якщо вони коли-небудь потребуватимуть його у фіксованому або заміненому пристрої..
Підсумовуючи, вкорінення надає вам величезну потужність - більше потужності, ніж Android, створений для того, щоб дати вам. (Проте Linux під ним, а Linux працює просто з кореневим доступом.) Додаток з кореневим доступом не обмежується будь-якими обмеженнями дозволів і може викликати серйозні проблеми. Якщо ви знаєте, що ви робите, ви повинні бути в порядку - але ви повинні бути більш обережними.
Однак ця влада є лише відповідальністю для середнього користувача Android. Ось чому Android не приходить корінням - якщо будь-яка програма може вискочити кореневий дозвіл і отримати повний доступ до системи, багато менш технічних користувачів дозволить доступ, щоб вони могли продовжувати використовувати додаток. Деякі програми можуть навіть відмовитися від запуску без кореневого доступу лише для відображення більш сприятливих оголошень, так само, як багато програм, підтримуваних оголошеннями, сьогодні вимагають довгий список дозволів. Відсутність кореня допомагає захистити середніх користувачів.