Juhtum Root'i vastu Miks Android-seadmed ei tule juurdunud
Oleme kirjutanud oma Android nutitelefonide ja tahvelarvutite juurdumisest varem, aga miks nad ei ole juurdunud? Google väidab, et juurdumine on turvalisuse kaalutlustel viga, kuna see õõnestab Androidi turvamudeli.
Aastate jooksul on Google andnud Androidile rohkem ja rohkem varem kasutatavaid funktsioone - alates ekraanipiltidest kuni krüpteerimise ja VPN-ide toetamiseni. Eesmärk on minimeerida juurdumisvajadust.
Mis on juurdumine, niikuinii?
Android põhineb Linuxil, kus „root” kasutaja on Windowsi administraatori kasutajaga samaväärne. Mõiste "juurdumine" tähendab nutitelefoni või tahvelarvuti juurepääsu saamist ja selle juurimisõigustega rakenduste käivitamist - täielik juurdepääs süsteemile, teisisõnu.
Standardne juurdumisprotsess on ka rakendus nagu Superuser või SuperSU. See rakendus jälgib juurepääsu. Teie seadmes olevad rakendused ei saa lihtsalt saada root-õigusi, kui nad seda soovivad - nad peavad teid küsima ja sa saad taotluse kinnitada või selle tagasi lükata.
Androidi turvamudeli katkestamine
Android kasutab Linuxi turvamudelit erinevalt. Iga Android-rakendus töötab oma kasutajatunnusega või UID-iga. Teisisõnu, iga rakendus töötab oma kasutajakontol. See tähendab, et igal rakendusel on kõik teised rakendused isoleeritud. Kui installite oma panga rakenduse, salvestatakse selle andmed nii, et see on ligipääsetav ainult panga rakenduse kaudu - teised teie seadme rakendused ei suuda selle peal.
Standardse Android-konfiguratsiooni puhul ei pääse ükski rakendus teistele rakenduste andmetele, olenemata sellest, kui palju õigusi rakendus küsib.
See kõik muutub, kui käivitate rakenduse juurena. Rakendus ei tööta enam liivakastiga piirkonnas - tal on juurdepääs kogu süsteemile. Juurdepääsuvõimalusega rakendus võib lugeda teisi rakenduste andmeid - see toimib suurepärase Titanium Backupi toimimise ja sellepärast, et see nõuab juuret.
Juurdepääsu taotlused ja pahavara
Täielik süsteemi juurdepääs tähendab, et pahavara võib potentsiaalselt kasutada juurjuurdepääsu, et teha palju rohkem kahju kui tavaliselt. Kui rakendusele antakse juurjuurdepääs, võib ta teha midagi - käivitada taustal logija taustal ilma teile öeldes, väljavõtte oma kontoteavet teistelt rakendustelt või isegi segi seadet kriitiliste süsteemifailide kustutamisega.
Kui tead, mida teete ja laadite alla ainult usaldusväärsed juurrakendused, saate seda vältida. Siiski tasub meenutada, kui arvate, kui palju vähem tehnilisi kasutajaid Androidi kasutab. Nad ei hooli Titanium Backup'i käivitamisest ja neil on juurdepääs kogu juurfailisüsteemile - nad tahavad seda lihtsalt töötada, panna telefonikõnesid ja mängima Angry Birds'd.
Teisisõnu, te ei tohiks tõenäoliselt oma sugulaste nutitelefonid ja tahvelarvutid nende kasuks anda.
Suure võimuga kaasneb suur vastutus
Probleemid ei laiene ainult pahavara. Juurdefailisüsteemiga täieliku juurdepääsu abil saate juurfailisüsteemis kustutada kriitilisi süsteemifaile või keelata kriitilised süsteemirakendused ja takistada seadme korralikku toimimist. Windows läheb suure valuga, et vältida samal põhjusel keskmiste kasutajate C-Windowsi kausta ümberlõikamist. Kui keskmine kasutaja ei mõista, mida nad teevad, võivad nad oma operatsioonisüsteemi tõsiselt kahjustada.
Garantii kaalutlused
Mõned tootjad või vedajad võivad proovida teie garantiiteenust keelduda, kui teil on juurdunud seade. Kui olete süsteemi failide muutmiseks kasutanud juurjuurdepääsu ja tarkvara ei tööta enam korralikult, on see mõnes mõttes mõttekas - kuigi peaksite seadme taastama oma tehase vaikeseaded ja parandama selle ise.
Kui seadme riistvara ei õnnestu, ei saa juurdumine olla põhjuseks (kui te pole installeerinud juhtseadet vajavat kiirendamise rakendust ja tappis riistvara soojusega). Argumentide vältimiseks peaksite seadme enne hoolduseks võtmist eemaldama.
See on veel üks põhjus, miks te ei soovi mitte-tehnilist pereliikme seadet juurida - see võib põhjustada neile probleeme, kui nad seda kunagi vajavad või asendavad.
Kokkuvõttes annab juurdumine teile suure võimsuse - rohkem energiat kui Android on mõeldud teile. (Siiski on see allpool Linuxi ja Linux töötab juurejuurdepääsuga.) Juurdepääsuga rakendus ei ole seotud ühegi loa piiranguga ja võib tekitada tõsiseid probleeme. Kui sa tead, mida teed, siis peaksite olema korras - aga peate olema ettevaatlikum.
Kuid see võimsus on ainult keskmise Android-kasutaja vastutus. Sellepärast Android ei tule juurdunud - kui ükskõik milline rakendus võib hüpata root-luba ja saada täielik juurdepääs süsteemile, lubaksid paljud vähem tehnilised kasutajad juurdepääsu, et nad saaksid rakendust jätkata. Mõned rakendused võivad isegi keelduda ilma juurepääsuta, et näidata nastierimaid reklaame, just nagu paljud reklaamiga toetatud rakendused küsivad täna pikka loendit. Juurde puudumine aitab kaitsta keskmisi kasutajaid.