Ми писали про вкорінення вашого Androidсмартфони та планшети раніше, але чому вони не вкоренилися? Google стверджує, що вкорінення є помилкою з міркувань безпеки, оскільки воно підриває модель безпеки Android.
Протягом багатьох років Google додає все новіші функції, які раніше використовувались лише для root, для Android - від скріншотів до підтримки шифрування та VPN. Мета - мінімізувати потребу вкорінення.
Що таке вкорінення?
Android базується на Linux, де "root" користувачеквівалентно користувачеві адміністратора в Windows. Термін "вкорінення" означає отримання кореневого доступу до вашого смартфона або планшета та можливість запускати програми з таким кореневим дозволом - повним системним доступом, іншими словами.
Стандартний процес вкорінення також будетакий додаток, як Superuser або SuperSU. Ця програма контролює доступ до root. Програми на вашому пристрої не можуть просто отримати кореневі дозволи, коли вони захочуть - вони повинні підказати вам, і ви можете підтвердити або відхилити запит.
Вихід із моделі безпеки Android
Android використовує модель безпеки Linux у версії aпо-іншому. Кожна програма Android працює із власним ідентифікатором користувача або UID. Іншими словами, кожен додаток працює як власний обліковий запис користувача. Це означає, що кожен додаток має власні дані, ізольовані від усіх інших додатків. Якщо ви встановите додаток свого банку, його дані зберігатимуться таким чином, щоб він був доступний лише додатком банку - інші додатки на вашому пристрої не можуть прослуховувати його.
У стандартній конфігурації Android жоден додаток не може отримати доступ до даних будь-якого іншого додатка, незалежно від того, скільки дозволів запитує програма.
Це все змінюється, коли ви запускаєте програму яккорінь. Додаток більше не працює у пісочниці - він має доступ до всієї системи. Додаток з кореневими дозволами може читати дані інших додатків - ось як працює чудова резервна копія Titanium і чому вона вимагає root.
Запросити кореневих дозволів та зловмисне програмне забезпечення
Повний доступ до системи означає, що зловмисне програмне забезпечення моглопотенційно використовувати кореневий доступ, щоб зробити набагато більше шкоди, ніж це зазвичай могло. Щойно додатку надається кореневий доступ, він може робити все, що завгодно - запустити реєстратор ключів у фоновому режимі, не повідомляючи вам, витягнути інформацію свого облікового запису з інших програм або навіть зіпсувати ваш пристрій, видаливши критичні системні файли.
Якщо ви знаєте, що ви робите, і завантажуйте лишенадійні кореневі програми, цього можна уникнути. Однак це варто пам’ятати, коли ви враховуєте, скільки менш технічних користувачів використовують Android. Їм не байдуже працювати над Titanium Backup та мати доступ до всієї кореневої файлової системи - вони просто хочуть, щоб вона працювала, здійснювала телефонні дзвінки та грала Angry Birds.
Іншими словами, ви, мабуть, не повинні виводити смартфони та планшети своїх родичів, як прихильність до них.
З великою силою приходить велика відповідальність
Проблеми не поширюються лише на зловмисне програмне забезпечення. З повним доступом до кореневої файлової системи ви можете видалити критичні системні файли в кореневій файловій системі або відключити критичні додатки системи та запобігти належному функціонуванню вашого пристрою. Windows дуже сильно болить, щоб запобігти середньому користувачеві не заважати в папці C: Windows з тієї ж причини. Якщо пересічний користувач не розуміє, що робить, він може завдати серйозної шкоди їхній операційній системі.
Гарантійні міркування
ПОВ'ЯЗАНІ: Чи скасовує вкорінення або розблокування гарантії вашого телефону Android?
Деякі виробники або перевізники можуть спробувати відмовитиви гарантуєте обслуговування, якщо у вас є вкорінене пристрій. Якщо ви користувались кореневим доступом для зміни своїх системних файлів, а програмне забезпечення більше не працює належним чином, це має певний сенс - хоча ви повинні мати змогу відновити пристрій до його заводських налаштувань і виправити його самостійно.
Якщо апаратне забезпечення пристрою виходить з ладу, вкорінюєтьсяце не може бути причиною (якщо ви не встановили додаток для розгону, який вимагав викорінювати та вбивати обладнання нагрівом). Щоб запобігти будь-яким аргументам, слід зняти пристрій, перш ніж приймати його для обслуговування.
Це ще одна причина, чому ви не хочете викорінювати пристрій нетехнічного члена сім’ї - це може створити їм проблеми, якщо вони коли-небудь потребуватимуть її виправлення чи заміни.
У підсумку, вкорінення дає велику силу - більшепотужність, ніж Android, призначена для вас. (Однак під ним Linux, і Linux працює чудово з кореневим доступом.) Додаток із кореневим доступом не пов'язаний жодними обмеженнями дозволів і може викликати серйозні проблеми. Якщо ви знаєте, що ви робите, ви повинні бути добре, але вам потрібно бути обережнішими.
Однак ця влада є лише відповідальністю длясередній користувач Android. Ось чому Android не вкорінюється - якщо будь-яка програма може спливати кореневий запит на дозвіл та отримати повний доступ до системи, багато менш технічних користувачів дозволять доступ, щоб вони могли продовжувати користуватися додатком. Деякі додатки можуть навіть відмовитись від запуску без кореневого доступу лише для показу більш шкідливих оголошень, так як сьогодні багато підтримуваних рекламними програмами запитують довгий список дозволів. Відсутність кореня допомагає захистити середніх користувачів.
