Случай с рутом Почему Android-устройства не укоренены

Мы уже писали о рутировании ваших смартфонов и планшетов на Android, но почему они не рутируются? Google утверждает, что укоренение является ошибкой по соображениям безопасности, поскольку это подрывает модель безопасности Android.

На протяжении многих лет Google добавляла в Android все больше и больше функций только для root - от скриншотов до поддержки шифрования и VPN. Цель состоит в том, чтобы свести к минимуму необходимость укоренения.

Что такое рутинг, так или иначе?

Android основан на Linux, где «пользователь root» эквивалентен пользователю «Администратор» в Windows. Термин «root» означает получение root-доступа к вашему смартфону или планшету и возможность запуска приложений с такими корневыми разрешениями - другими словами, полный доступ к системе..

Стандартным процессом рутирования также будет приложение, такое как Superuser или SuperSU. Это приложение контролирует доступ к root. Приложения на вашем устройстве не могут просто получить права root в любое время, когда им это нужно - они должны вас запросить, и вы можете подтвердить или отклонить запрос.

Выход из модели безопасности Android

Android использует модель безопасности Linux по-другому. Каждое приложение Android работает со своим собственным идентификатором пользователя или UID. Другими словами, каждое приложение работает под своей учетной записью. Это означает, что каждое приложение имеет свои собственные данные, изолированные от любого другого приложения. Если вы устанавливаете приложение своего банка, его данные будут храниться так, чтобы оно было доступно только для приложения банка - другие приложения на вашем устройстве не смогут его отследить.

В стандартной конфигурации Android ни одно приложение не может получить доступ к данным любого другого приложения, независимо от того, сколько разрешений запрашивает приложение.

Все это меняется, когда вы запускаете приложение от имени пользователя root. Приложение больше не работает в изолированной области - оно имеет доступ ко всей системе. Приложение с правами суперпользователя может читать данные других приложений - именно так работает превосходное резервное копирование Titanium и почему оно требует root.

Корневые разрешения и вредоносные программы

Полный доступ к системе означает, что вредоносная программа потенциально может использовать корневой доступ для нанесения гораздо большего ущерба, чем обычно. После того, как приложению предоставлен root-доступ, оно может делать что угодно - запускать регистратор ключей в фоновом режиме, не сообщая вам, извлекать информацию о вашей учетной записи из других приложений или даже портить ваше устройство, удаляя важные системные файлы..

Если вы знаете, что делаете, и загружаете только надежные корневые приложения, вы можете избежать этого. Однако об этом стоит помнить, если учесть, как малоискушные пользователи используют Android. Они не заботятся о том, чтобы запустить Titanium Backup и иметь доступ ко всей корневой файловой системе - они просто хотят, чтобы она работала, делала телефонные звонки и играла в Angry Birds.

Другими словами, вы, вероятно, не должны рутировать смартфоны и планшеты ваших родственников в качестве одолжения для них.

С большой властью приходит большая ответственность

Проблемы не распространяются только на вредоносные программы. Имея полный доступ к корневой файловой системе, вы можете удалять критические системные файлы в корневой файловой системе или отключать критические системные приложения и препятствовать правильному функционированию вашего устройства. Windows делает все возможное, чтобы обычные пользователи не копались в папке C: \ Windows по той же причине. Если обычный пользователь не понимает, что он делает, он может нанести серьезный ущерб своей операционной системе..

Условия гарантии

Некоторые производители или перевозчики могут попытаться отказать вам в гарантийном обслуживании, если у вас есть рутированное устройство. Если вы использовали root-доступ для изменения системных файлов, и программное обеспечение больше не работает должным образом, это имеет некоторый смысл - хотя вы сможете восстановить устройство до заводских настроек по умолчанию и исправить его самостоятельно..

Если аппаратное обеспечение устройства дает сбой, причиной может быть не рутирование (если только вы не установили приложение для разгона, которое требовало рута и уничтожило оборудование при нагреве). Чтобы избежать каких-либо аргументов, вы должны выкорчевать устройство, прежде чем принимать его для обслуживания.

Это еще одна причина, по которой вы не хотите получать root-права на устройство нетехнического члена семьи - это может вызвать проблемы, если им когда-либо понадобится его починить или заменить..

Таким образом, рутинг дает вам большую силу - больше возможностей, чем Android, предназначенный для вас. (Тем не менее, это Linux внизу, и Linux прекрасно работает с доступом с правами root.) Приложение с доступом с правами root не ограничено какими-либо правами доступа и может вызвать серьезные проблемы. Если вы знаете, что делаете, с вами все будет в порядке - но вам нужно быть более осторожным.

Тем не менее, эта сила является обязательством только для среднего пользователя Android. Вот почему Android не имеет рутированных прав - если какое-либо приложение может вызвать запрос на получение корневого разрешения и получить полный доступ к системе, многие менее технические пользователи разрешат доступ, чтобы продолжить использование приложения. Некоторые приложения могут даже отказаться работать без root-доступа только для показа более зловещей рекламы, так же, как многие приложения с поддержкой рекламы запрашивают длинный список разрешений сегодня. Отсутствие рута помогает защитить обычных пользователей.