Slučaj protiv korijena Zašto Android uređaji ne dolaze ukorijenjeni
Već smo pisali o ukorjenjivanju vaših Android pametnih telefona i tableta prije, ali zašto se ne naviknu? Google tvrdi da je ukorjenjivanje pogrešno iz sigurnosnih razloga, jer potkopava Androidov sigurnosni model.
Tijekom godina, Google je dodao sve više i više nekada korijenskih značajki Androidu - od snimki zaslona do podrške za enkripciju i VPN-ove. Cilj je smanjiti potrebu za ukorjenjivanjem.
Što je ukorijenjeno, u svakom slučaju?
Android je baziran na Linuxu, gdje je "root" korisnik ekvivalentan administratorskom korisniku u sustavu Windows. Pojam "rooting" znači stjecanje root pristupa vašem pametnom telefonu ili tabletu i pokretanje aplikacija s tim root dozvolama - potpuni pristup sustavu, drugim riječima.
Standardni proces navijanja bit će i aplikacija kao što je Superuser ili SuperSU. Ova aplikacija nadzire pristup korijenu. Aplikacije na vašem uređaju ne mogu dobiti samo root dopuštenja kad god žele - moraju vas pitati i možete potvrditi ili odbiti zahtjev.
Prekid sigurnosnog modela Androida
Android koristi Linux sigurnosni model na drugačiji način. Svaka aplikacija za Android pokreće se vlastitim korisničkim ID-om ili UID-om. Drugim riječima, svaka se aplikacija pokreće kao vlastiti korisnički račun. To znači da svaka aplikacija ima vlastite podatke izolirane iz svake druge aplikacije. Ako instalirate aplikaciju svoje banke, njezini će podaci biti pohranjeni tako da je dostupna samo aplikaciji banke - druge aplikacije na uređaju ne mogu njuškati.
Na standardnoj Android konfiguraciji nijedna aplikacija ne može pristupiti podacima drugih aplikacija, bez obzira na broj dozvola koje aplikacija zatraži.
Sve se to mijenja kada pokrenete aplikaciju kao root. Aplikacija se više ne izvodi u području u kojem se nalazi sanduk - ima pristup cijelom sustavu. Aplikacija s korijenskim dozvolama može čitati podatke drugih aplikacija - to je način na koji izvrsna Titanium Backup funkcionira i zašto zahtijeva root.
Root Permission Prompts i Malware
Potpuni pristup sustavu znači da bi zlonamjerni softver potencijalno mogao koristiti root pristup kako bi učinio mnogo više štete nego što bi inače mogao. Jednom kada se aplikaciji dodijeli root pristup, ona može učiniti bilo što - pokrene zapisničar ključeva u pozadini bez obavijesti, izvući podatke o računu iz drugih aplikacija ili čak zabrljati uređaj brisanjem ključnih datoteka sustava.
Ako znate što radite i preuzimate samo pouzdane korijenske aplikacije, možete to izbjeći. Međutim, to je vrijedno pamćenja kada razmislite o tome koliko manje tehničkih korisnika koristi Android. Ne brinu se za pokretanje Titanium Backup-a i za pristup cijelom root datotečnom sustavu - samo žele da radi, postavlja telefonske pozive i igra Angry Birds.
Drugim riječima, vjerojatno ne biste trebali ukorijeniti pametne telefone i tablete vaših rođaka kao uslugu njima.
S velikom moći dolazi velika odgovornost
Problemi se ne odnose samo na zlonamjerni softver. Uz potpuni pristup korijenskom datotečnom sustavu, možete izbrisati važne sistemske datoteke u korijenskom datotečnom sustavu ili onemogućiti ključne sistemske aplikacije i spriječiti ispravno funkcioniranje uređaja. Windows ide na velike napore kako bi spriječio prosječne korisnike da se okrenu u mapi C: Windows iz istog razloga. Ako prosječni korisnik ne razumije što rade, oni mogu ozbiljno oštetiti svoj operativni sustav.
Razmatranja jamstva
Neki proizvođači ili prijevoznici mogu pokušati odbiti jamstveni servis ako imate ukorijenjeni uređaj. Ako ste koristili root pristup za izmjenu datoteka sustava i softvera više ne radi ispravno, to ima smisla - iako biste trebali moći vratiti uređaj na tvornički zadane postavke i popraviti ga sami.
Ako hardver uređaja ne uspije, navođenje ne može biti uzrok (osim ako niste instalirali aplikaciju za overclocking koja je zahtijevala root i ubila hardver). Da biste spriječili argumente, trebali biste ukloniti uređaj prije nego što ga uzmete u servis.
To je još jedan razlog zašto ne biste htjeli ukrasti uređaj ne-tehničkog člana obitelji - to bi im moglo uzrokovati probleme ako im ikad zatreba popravak ili zamjena.
Ukratko, ukorjenjivanje vam daje veliku snagu - više snage nego što je Android osmišljen da vam pruži. (Međutim, to je Linux ispod, a Linux radi sasvim dobro s root pristupom.) Aplikacija s root pristupom nije vezana nikakvim ograničenjima dozvola i ima potencijal izazvati neke ozbiljne probleme. Ako znate što radite, trebali biste biti u redu - ali morate biti oprezniji.
Međutim, ta je moć samo odgovornost za prosječnog korisnika Androida. To je razlog zašto Android ne dolazi ukorijenjen - ako bilo koji app mogao pop-up root dopuštenje brz i dobiti potpuni pristup sustavu, mnogi manje tehničkih korisnika će dopustiti pristup kako bi mogli nastaviti koristiti aplikaciju. Neke aplikacije čak mogu odbiti pokretanje bez pristupa korijena samo da bi prikazale lošije oglase, kao i mnoge aplikacije koje podržava oglas i danas traže dug popis dozvola. Nedostatak korijena pomaže u zaštiti prosječnih korisnika.