Spoločnosť Google v priebehu rokov pridávala do systému Android viac a viac predchádzajúcich funkcií iba z koreňových funkcií - od snímok obrazoviek až po podporu šifrovania a VPN. Cieľom je minimalizovať potrebu zakorenenia.
Čo je zakorenenie?
Android je založený na systéme Linux, kde je používateľ "root" ekvivalentný používateľovi Administrátora v systéme Windows. Pojem "zakorenenie" znamená získanie prístupu k vášmu inteligentnému telefónu alebo tabletu a možnosť spúšťať aplikácie s takýmto oprávneniam - úplným systémovým prístupom, inými slovami.
Štandardným procesom zakorenia bude tiež aplikácia ako Superuser alebo SuperSU. Táto aplikácia dohliada na prístup k koreňu. Aplikácie na vašom zariadení nemôžu získať len root oprávnenia vždy, keď chcú - musia vás vyzvať a môžete požiadať o potvrdenie alebo zamietnutie.
Prelomenie bezpečnostného modelu Android
Android používa bezpečnostný model Linuxu iným spôsobom. Každá aplikácia pre systém Android má vlastné ID používateľa alebo UID. Inými slovami, každá aplikácia funguje ako vlastný používateľský účet. To znamená, že každá aplikácia má svoje vlastné údaje izolované od každej inej aplikácie. Ak nainštalujete aplikáciu svojej banky, budú jej údaje uložené tak, aby boli prístupné iba v aplikácii banky - iné aplikácie na vašom zariadení nemôžu na ňu spať.
V štandardnej konfigurácii systému Android žiadna aplikácia nemôže pristupovať k žiadnej inej aplikácii, bez ohľadu na to, koľko oprávnení aplikácia vyžaduje.
Toto všetko sa zmení pri spustení aplikácie ako koreňovej. Aplikácia už nie je spustená v priestore s pieskom - má prístup k celému systému. Aplikácia s oprávneniami root si môže prečítať údaje iných aplikácií - to je spôsob, akým funguje vynikajúce zálohovanie Titanium a prečo to vyžaduje root.
Návrhy na povolenie koreňa a škodlivý softvér
Úplný systémový prístup znamená, že malware by mohol potenciálne využiť prístup k koreňom, aby urobil oveľa väčšie škody, ako by to normálne mohlo. Akonáhle je aplikácii pridelený prístup k používateľom root, môže to urobiť čokoľvek - spustite kľúčový záznamník na pozadí bez toho, aby ste o tom informovali, extrahujte informácie o svojom účte z iných aplikácií alebo dokonca narušte svoje zariadenie odstránením kritických systémových súborov.
Ak viete, čo robíte a stačí načítať dôveryhodné hlavné aplikácie, môžete sa tomu vyhnúť. Treba si však pamätať, keď uvažujete o tom, koľko menej technických užívateľov používa systém Android. Nezaujíma sa o spustenie funkcie Titanium Backup a prístup k celému systému koreňového súboru - chcú, aby fungovali, telefonovali a hrali Angry Birds.
Inými slovami, pravdepodobne by ste nemali zakopávať svoje príbuzné chytré telefóny a tablety.
S veľkou mocou prichádza veľká zodpovednosť
Problémy sa netýkajú iba malware. S plným prístupom k koreňovému súborovému systému môžete odstrániť kritické systémové súbory v koreňovom systéme súborov alebo zakázať kritické aplikácie systému a zabrániť správnemu fungovaniu zariadenia. Systém Windows prechádza veľkým úsilím, aby z toho istého dôvodu zabránil tomu, aby sa priemerní používatelia v priečinku C: Windows zhavali. Ak priemerný používateľ nerozumie tomu, čo robia, môže vážne poškodiť operačný systém.
Záručné podmienky
Niektorí výrobcovia alebo dopravcovia sa môžu pokúsiť odmietnuť záručný servis, ak máte zakorenené zariadenie. Ak ste použili prístup root na modifikáciu systémových súborov a softvér už nefunguje správne, je to zmysel - aj keď by ste mali mať možnosť obnoviť továrenské predvolené nastavenia a opraviť ich sami.
Ak sa hardvér prístroja zlyhá, nemôže byť zakorenenie príčinou (ak ste nainštalovali aplikáciu pretaktovania, ktorá by vyžadovala koreňovú funkciu a zabil hardvér teplom). Aby ste predišli akýmkoľvek argumentom, mali by ste zariadenie odobrať predtým, než ho odoberiete na účely servisu.
To je ďalší dôvod, prečo by ste nechceli zakopávať zariadenie netechnického člena rodiny - mohlo by to spôsobiť problémy, ak ho niekedy potrebujú opraviť alebo nahradiť.
Stručne povedané, zakorenenie vám poskytuje veľkú silu - viac energie ako Android je navrhnutý tak, aby vám. (Je to však pod Linuxom a Linux pracuje v pohode s prístupom root). Aplikácia s prístupom na server root nie je viazaná žiadnymi obmedzeniami povolenia a môže spôsobiť vážne problémy. Ak viete, čo robíte, mali by ste byť v poriadku - ale budete musieť byť opatrnejší.
Toto napájanie je však len zodpovednosťou priemerného používateľa Android. To je dôvod, prečo Android neprišiel zakorenený - ak by nejaká aplikácia mohla vyvolať výzvu na povolenie root a získať úplný prístup k systému, mnohí menej technickí používatelia by umožnili prístup, aby mohli pokračovať v používaní aplikácie. Niektoré aplikácie môžu dokonca odmietnuť spustenie bez prístupu root len preto, aby zobrazovali nenápadnejšie reklamy, rovnako ako mnohé aplikácie podporované reklamami požadujú dnes ešte dlhý zoznam povolení. Nedostatok koreňa pomáha chrániť priemerných používateľov.
