Делото срещу корена Защо устройствата Android не идват корени
Писали сме за вкореняване на вашите Android смартфони и таблети преди, но защо не идват корени? Google твърди, че вкореняването е грешка от съображения за сигурност, тъй като подкопава модела за сигурност на Android.
С течение на годините Google добави все повече и повече предишни функции само за Android - от екранни снимки до поддръжка на криптиране и VPN. Целта е да се сведе до минимум необходимостта от вкореняване.
Какво е вкореняване, така или иначе?
Android е базиран на Linux, където "root" потребител е еквивалентен на администратора в Windows. Терминът "вкореняване" означава получаване на корен достъп до вашия смартфон или таблет и възможността да се изпълняват приложения с такива права на root - пълен достъп до системата, с други думи.
Стандартен процес на вкореняване ще бъде и приложение като Superuser или SuperSU. Това приложение контролира достъпа до root. Приложенията на вашето устройство не могат просто да получават разрешения за корен, когато пожелаят - те трябва да ви подканят и можете да потвърдите или отхвърлите заявката.
Разрушаване на модела за сигурност на Android
Android използва модела за сигурност на Linux по различен начин. Всяко приложение за Android работи със собствен потребителски идентификатор или UID. С други думи, всяко приложение работи като свой потребителски акаунт. Това означава, че всяко приложение има собствени данни, изолирани от всяко друго приложение. Ако инсталирате приложението на банката си, данните му ще се съхраняват, така че да е достъпно само от приложението на банката - други приложения на устройството ви не могат да я подслушват.
При стандартна конфигурация на Android нито едно приложение няма достъп до данните на други приложения, без значение колко разрешения изисква приложението.
Това се променя, когато изпълните приложение като root. Приложението вече не се изпълнява в област, в която има печат - има достъп до цялата система. Приложение с права на корен може да чете данни от други приложения - това е начинът, по който работи отличното резервно копие на Titanium и защо изисква root.
Корените разрешения и зловреден софтуер
Пълният достъп до системата означава, че зловредният софтуер може потенциално да използва коренния достъп, за да направи много повече щети, отколкото обикновено. След като на някое приложение бъде даден root достъп, той може да направи нещо - да стартира регистратор на ключове във фонов режим, без да ви казва, да извлича информация за профила ви от други приложения или дори да обърка устройството ви, като изтрие критични системни файлове.
Ако знаете какво правите и само изтегляте доверени root приложения, можете да избегнете това. Това обаче си струва да си спомните, когато обмислите колко по-малко технически потребители използват Android. Те не се интересуват от титаниевото архивиране и имат достъп до цялата коренова файлова система - те просто искат да работи, да осъществява телефонни разговори и да играе Angry Birds.
С други думи, най-вероятно не бива да корени смартфоните и таблетите на роднините си като услуга за тях.
С голяма сила идва голяма отговорност
Проблемите не се отнасят само за злонамерен софтуер. С пълен достъп до основната файлова система, можете да изтриете критични системни файлове в главната файлова система или да деактивирате критични системни приложения и да попречите на устройството ви да функционира правилно. Windows върви към големи усилия, за да попречи на обикновените потребители да се разхождат в папката C: Windows по същата причина. Ако средният потребител не разбира какво правят, те могат да причинят сериозна вреда на операционната система.
Съображения за гаранция
Някои производители или превозвачи могат да се опитат да откажат гаранционно обслужване, ако имате вкоренено устройство. Ако сте използвали root достъп, за да модифицирате системните си файлове и софтуерът вече не работи правилно, това има някакъв смисъл - въпреки че трябва да можете да възстановите устройството до фабричните настройки по подразбиране и да го поправите сами.
Ако хардуерът на устройството се провали, вкореняването не може да бъде причината (освен ако не сте инсталирали приложение за овърклок, което изисква корен и е унищожило хардуера с топлина). За да предотвратите аргументи, трябва да извадите устройството, преди да го вземете за сервиз.
Това е още една причина, поради която не бихте искали да изкорените устройството на нетехнически член на семейството - това може да им причини проблеми, ако някога се нуждаят от него от фиксиран или заменен..
В обобщение, вкореняване ви дава голяма сила - повече енергия от Android е предназначена да ви даде. (Въпреки това Linux е под него, а Linux работи добре с root достъп.) Приложението с root достъп не е обвързано с никакви ограничения на разрешението и има потенциал да причини сериозни проблеми. Ако знаете какво правите, трябва да сте добре - но трябва да бъдете по-внимателни.
Въпреки това, тази мощност е само отговорност за обикновения потребител на Android. Ето защо Android не се вкоренява - ако някое приложение може да изскочи кореновото разрешение и да получи пълен достъп до системата, много по-малко технически потребители ще позволят достъп, така че да могат да продължат да използват приложението. Някои приложения дори може да откажат да работят без корен достъп само за да показват по-неприятни реклами, точно както много приложения, поддържани от реклами, искат днес голям списък с разрешения. Липсата на корен помага да се защитят средните потребители.