המקרה נגד שורש למה מכשירי אנדרואיד לא מגיעים שורש
כתבנו על השתרשת סמארטפונים אנדרואיד שלך אנדרואיד לפני, אבל למה הם לא באים מושרשת? גוגל טוענת כי השתרשות היא טעות מטעמי ביטחון, שכן היא חותרת תחת מודל האבטחה של אנדרואיד.
במהלך השנים, Google הוסיפה תכונות רבות יותר של שורש בלבד ל- Android - מ צילומי מסך לתמיכה בהצפנה וב- VPN. המטרה היא למזער את הצורך השתרשות.
מה זה השתרשות, בכל מקרה?
אנדרואיד מבוסס על לינוקס, כאשר המשתמש "שורש" שווה למשתמש מנהל מערכת ב- Windows. המונח "השתרשות" פירושו השגת גישה שורש לטלפון החכם או לטאבלט שלך ולהיות מסוגל להפעיל יישומים עם הרשאות הבסיס - גישה מערכתית מלאה, במילים אחרות.
תהליך השתרשות רגיל גם יישום כמו Superuser או SuperSU. יישום זה מפקח על גישה לשורש. יישומים במכשיר שלך לא יכולים פשוט לקבל הרשאות שורש מתי שהם רוצים - הם צריכים להנחות אותך ואתה יכול לאשר או לדחות את הבקשה.
פורץ מודל האבטחה של אנדרואיד
אנדרואיד משתמש במודל האבטחה של לינוקס בצורה אחרת. כל אפליקציית Android פועלת עם מזהה משתמש משלה, או עם מזהה משתמש. במילים אחרות, כל יישום פועל כחשבון המשתמש שלו. פירוש הדבר כי כל יישום יש נתונים משלו מבודדים מכל יישום אחר. אם תתקין את האפליקציה של הבנק, הנתונים שלו יישמרו כך שרק האפליקציה של הבנק תהיה נגישה - אפליקציות אחרות במכשיר שלך לא יוכלו לצלם אותן.
בתצורה סטנדרטית של Android, אף אפליקציה אינה יכולה לגשת לנתונים של אפליקציות אחרות, ללא קשר למספר ההרשאות שהאפליקציה מבקשת.
כל זה משתנה בעת הפעלת יישום כשורש. היישום כבר לא פועל באזור sandboxed - יש לו גישה למערכת כולה. אפליקציה עם הרשאות בסיס יכולה לקרוא נתונים של אפליקציות אחרות - כך פועל גיבוי הטיטניום המעולה ומדוע הוא דורש שורש.
שורש הרשאות בקשה ו Malware
הגישה למערכת מלאה פירושה שתוכנות זדוניות עלולות לנצל לרעה את הגישה לשורש כדי לגרום נזק רב יותר מכפי שהוא יכול בדרך כלל. לאחר שהאפליקציה מקבלת גישה שורשית, היא יכולה לעשות כל דבר - הפעל לוגר מפתח ברקע מבלי לספר לך, לחלץ את פרטי החשבון שלך מיישומים אחרים, או אפילו לבלבל את המכשיר על ידי מחיקת קובצי מערכת קריטיים.
אם אתה יודע מה אתה עושה ורק מוריד אפליקציות שורש מהימנות, תוכל להימנע מכך. עם זאת, כדאי לזכור שכאשר אתה מחשיב כמה משתמשים טכניים פחות משתמשים ב- Android. הם לא אכפת להפעלת טיטניום גיבוי שיש גישה למערכת השורש כולו קובץ - הם פשוט רוצים שזה יעבוד, במקום שיחות טלפון, ולשחק Angry Birds.
במילים אחרות, אתה כנראה לא צריך לשורש את הטלפונים החכמים שלך ואת טבליות כמו טובה להם.
עם כוח גדול מגיע אחריות גדולה
הבעיות לא רק להרחיב את התוכנה הזדונית. עם גישה מלאה למערכת קבצים שורש, אתה יכול למחוק קבצי מערכת קריטיים במערכת קבצים שורש או להשבית יישומים קריטיים במערכת ולמנוע את המכשיר שלך מתפקד כראוי. Windows עושה מאמצים רבים כדי למנוע ממשתמשים הממוצע מלהסתובב בתיקייה C: \ Windows מאותה סיבה. אם המשתמש הממוצע אינו מבין מה הוא עושה, הם יכולים לעשות נזק רציני למערכת ההפעלה שלהם.
שיקולי אחריות
יצרנים או ספקים מסוימים עשויים לנסות לסרב לך שירות אחריות אם יש לך מכשיר מושרש. אם השתמשת בגישת שורש כדי לשנות את קבצי המערכת והתוכנה כבר אינה פועלת כראוי, זה הגיוני - אם כי אתה אמור להיות מסוגל לשחזר את המכשיר להגדרות ברירת המחדל של המפעל ולתקן אותו בעצמך.
אם החומרה של המכשיר נכשלת, השתרשות לא יכולה להיות הסיבה (אלא אם התקנת את היישום overclocking שדורש שורש והרג את החום בחום). כדי למנוע את כל הארגומנטים, עליך לשחרר את ההתקן לפני שתקבל אותו לשירות.
זו סיבה נוספת מדוע לא היית רוצה לשורש מכשיר שאינו בן משפחה טכני - זה עלול לגרום להם בעיות אם הם אי פעם צריך את זה קבוע או הוחלף.
לסיכום, השתרשות מעניקה לך כוח גדול - יותר כוח מאשר אנדרואיד נועד לתת לך. (עם זאת, זה לינוקס מתחת, ולינוקס עובד בסדר גמור עם גישה שורש.) יישום עם גישה שורש אינו מחויב על ידי כל הגבלות הרשאה יש פוטנציאל לגרום כמה בעיות חמורות. אם אתה יודע מה אתה עושה, אתה צריך להיות בסדר - אבל תצטרך להיות זהירים יותר.
עם זאת, כוח זה מהווה רק אחריות עבור משתמש Android הממוצע. זו הסיבה ש- Android לא מגיע מושרש - אם אפליקציה כלשהי עלולה לצוץ בהרשאת הרשאת שורש ולהשיג גישה מלאה למערכת, משתמשים רבים פחות טכניים יאפשרו גישה כדי שיוכלו להמשיך להשתמש באפליקציה. יישומים מסוימים עשויים אפילו לסרב לפעול ללא גישה שורש רק כדי להציג מודעות nastier, בדיוק כמו יישומים רבים הנתמכים על ידי מודעות לבקש רשימה ארוכה של הרשאות היום. העדר שורש מסייע להגן על המשתמשים הממוצע.