Вкореняване на Android просто не си струва повече
Обратно в деня, вкореняване на Android е почти трябва да за да получите по-разширена функционалност от телефона си (или в някои случаи основна функционалност). Но времената са се променили. Google направи своята мобилна операционна система толкова добра, че вкореняването е просто повече проблеми, отколкото си струва.
Какво е вкореняване?
Тъй като Android е базиран на Linux и използва ядрото на Linux, "вкореняване" ефективно означава да се разреши достъп до root права в Linux. Това е наистина толкова просто - тези разрешения не се предоставят на обикновените потребители и приложения, така че трябва да направите някаква специална работа, за да ги спечелите.
И така, какво можете да направите с вкоренен телефон? Много неща! Ако установите, че телефонът ви ограничава по някакъв начин, или откривате, че казвате „човек, бих искал да мога с телефона си“, тогава има вероятно решение, което може да се постигне чрез вкореняване.
Звучи страхотно, нали?
Ами… дръжте конете си.
Нека поговорим защо това вероятно не си струва тези проблеми.
Android е много по-добър от преди
Аз съм пожизнен потребител на Android (животът на Android, а не моят) и когато за пръв път започнах да използвам мобилната операционна система на Google, не можехте дори да правите скрийншоти на телефона, без да сте вкоренени - трябваше да го свържете с компютър и да го използвате инструмента за командния ред на Android Debug Bridge.
И това е един от по-простите примери. Още в ранните дни на Android, софтуерът не беше напълно оптимизиран, което доведе до лошо представяне. По този начин, вкореняване за овърклок на процесора е доста често. Дори малките неща като способността за деактивиране на GPS от джаджа изискваше системата да бъде вкоренена. Имаше наистина много причини, които бяха много различни за много потребители, за да могат да се справят с Android отново през деня.
Бързо напред към днес и почти всички ограничения - от големи до малки - са основно адресирани в операционната система на акциите. Толкова много неща, които някога са изисквали вкореняване и часа Стойността на настройката сега е точно там от кутията.
Тъй като операционната система е била отворена, много по-сложни задачи вече са достъпни и от приложения на трети страни. Например, андроид използва за достъп до корен, за да персонализира лентата на състоянието. Stock Android вече има System UI тунер, който да помогне с това, но дори телефони, които пропускат тази опция, като например Samsung Galaxy телефони, могат да получат достъп чрез приложение на трета страна. Това е доста блестящо.
Не искам да ви нося повече подробности, тъй като те са различни за всеки човек, но моралът на историята е, че телефоните са много, много по-добре сега. Аз буквално разполагам с цялата функционалност на телефона си днес, от която се нуждаех само за няколко години.
Сега, всичко казано, има жизнени причини все още да изкорени телефона ви - и аз несъмнено ще чуя за много от тях в отговор на този много пост, но далеч, много по-малко хора ще се нуждаят от него, особено за това колко трудно и рисковано. то е.
Вкореняването е точно толкова, колкото е било, ако не е било така
Повечето Android устройства са непредназначени да бъдат вкоренени. Системата е заключена по подразбиране, без никакъв начин да я деблокира. Основното изключение тук е за телефони на Google, като линията Nexus или Pixel, които имат възможност да отключват за лесно вкореняване.
Други телефони, обаче, не са толкова лесни. Те са предназначени да бъдат заключени и да останат така. В тези случаи е необходимо решение (или „експлойт“) за получаване на root достъп. Също толкова бързо, колкото и решителните хакери на Android откриват тези подвизи, производителите ги кръстосват.
В резултат на това вкореняване на Android телефон може да бъде изключително трудно. Още в ранните дни на Android, нещата бяха малко по-лесни, тъй като подвизите бяха изобилни и като цяло много прости. Сега обаче понякога може да отнеме месеца след като телефонът е пуснат преди да бъде намерен работещ експлоатат, и често може да бъде доста трудно да се постигне.
Поради тази добавена сложност е необходимо известно ниво на разбиране, за да се „безопасно” корен най-модерните телефони. Вие ще трябва да премине през тон на форум мнения и различни ръководства, за да намерите правилните инструменти и подвизи за вашия конкретен телефон, и може да бъде изключително трудно и отнема много време. И дори когато разберете всичко, можете да обезвредите телефона си постоянно, ако нещо се обърка.
Какви рискове? Какво ще кажете за тухла на телефона ви? В някои случаи това може да означава нещо, което може да се поправи, известно като "softbrick", но в други може да означава постоянна и непоправима тухла. Дори и в случаите, когато може да бъде фиксирано, това обикновено означава много изследвания и работа. Трудно е, а не толкова рисковано, колкото някога е било.
Вкореняването е лошо за сигурността на телефона ви
Вкореняването също прави по-трудно да актуализирате телефона си. Това означава, че най-важното е, че няма кръпки за сигурност, което е лошо.
Ако използваме последните Spectre и Meltdown уязвимости като справка, можете да видите как липсата на актуализации на защитата може бързо да се превърне в проблем. Google вече е пуснал Android кръпки за сигурност за Spectre (Meltdown е съвсем друга история), но ако телефонът ви не може да получава актуализации, нямате късмет. И това е само върхът на айсберга, когато става въпрос за проблеми със сигурността с вкоренени телефони.
Били ли сте се питали защо коренният достъп не е достъпен от кутията на Android? Отговорът е прост: защото е присъщ риск за сигурността. По принцип, когато изкорените телефона си, вие го отваряте, за да изпълните не само задачите, които искате, но и задачите, които зловредният код може да иска да изпълни. Все още трябва да предоставите права на root на отделни приложения, но вие се доверявате на разработчиците на тези приложения, отколкото обикновено - и не всички от тях са непременно надеждни.
Плюс това, има нови злонамерени приложения за Android, открити през цялото време - някои от тях дори могат да корен вашия телефон без ваше знание и инсталирате системни приложения тихо зад кулисите. Съвсем наскоро беше открит първият зловреден софтуер Android с възможност за инжектиране на код. Докато не сте сигурни, че ще получите вирус само с помощта на вкоренен телефон, това е абсолютно нещо, което трябва да се обмисли.
Освен това, вие също ще загубите определена функционалност на вкоренени слушалки като Android Pay достъп. Това е така, защото API на SafetyNet, който Google е въвел, за да се увери, че най-чувствителната информация като вашата кредитна карта и банкова информация в случай на плащане с Android е възможно най-безопасна..
Долната линия тук е следната: ако не желаете да изложите на опасност всичките си данни, тогава не трябва да изкоренявате телефона си. Не се опитвам да бъда хиперболичен и да ви плаша, че всичките ви лични данни ще свършат в грешни ръце само защото сте вкоренили телефона си, но предполагам, че възможността е реална и нещо, което трябва да знаете на.
Дори персонализираните ROM не са перфектни
Знам, че аргументът за потребителски ROM идва, така че нека да продължим и да говорим за него. Ако сте ол-ин на вкореняващата сцена, тогава може да използвате и потребителски ROM. Готино! Всъщност можете да заобиколите много от гореспоменатите главоболия, като направите това… и да се представите на нов набор от главоболия..
Тъй като обичайните ROM-та обикновено се базират на Android, може да се твърди, че е по-лесно за разработчиците на ROM да пазят нещата актуални с кръпките за сигурност и какво ли не. Въпреки това, „по-лесното“ не винаги означава „практичен“. Всъщност някои от най-популярните РОМ там се поддържат от малък екип от само няколко души (или дори един човек), и следователно не напълно актуална, защото те просто не разполагат с време да се справят с нещата.
С други думи, стартирането на потребителски ROM, базиран на акциите на Android, не е автоматично подобрение. Всъщност, тъй като повечето ROM-и са вкоренени от портата, те са присъщо по-малко сигурно от не-коренната система, настоящите кръпки за сигурност ще бъдат проклета.
В крайна сметка, root все още има своето място сред тълпата на Android modding и не искам да го обезкуражавам. Наистина просто предполагам, че не си струва повечето потребители-дори сред по-технически разбирам. Повечето от това, което може да бъде постигнато само с root достъп преди, сега може да се направи в Android и много от невъзможните вече са достъпни чрез приложения на трети страни. Ако има нещо, което искате да направите, което изисква root достъп, ние сме на място, където наистина трябва да се запитате: това е наградата наистина ли си струва риска?