Case Against Root Hvorfor Android-enheder ikke kommer til at blive rodfæstet
Vi har skrevet om rooting af dine Android-smartphones og -tabletter før, men hvorfor kommer de ikke til at blive rodnet? Google hævder, at rooting er en fejl af sikkerhedsgrunde, da den undergraver Android's sikkerhedsmodel.
Gennem årene har Google tilføjet flere og flere tidligere root-only-funktioner til Android - fra skærmbilleder til understøttelse af kryptering og VPN'er. Målet er at minimere behovet for rooting.
Hvad er Rooting, Anyway?
Android er baseret på Linux, hvor "root" -brugeren svarer til administratorbrugeren i Windows. Udtrykket "rooting" betyder at få adgang til din smartphone eller tablet og at kunne køre programmer med de pågældende root tilladelser - fuld systemadgang, med andre ord.
En standard rooting proces vil også en applikation som Superuser eller SuperSU. Denne applikation overvåger adgang til root. Applikationer på din enhed kan ikke bare få root tilladelser, når de vil - de skal bede dig om og du kan bekræfte eller nægte anmodningen.
At bryde ud af Android's sikkerhedsmodel
Android bruger Linux sikkerhedsmodel på en anden måde. Hver Android-app kører med sit eget bruger-id eller UID. Med andre ord kører hver app som sin egen brugerkonto. Det betyder, at hver app har sine egne data isoleret fra hver anden app. Hvis du installerer din banks app, gemmes dens data, så den kun er tilgængelig af bankens app - andre apps på din enhed kan ikke snoop på det.
På en standard Android-konfiguration kan ingen apps få adgang til andre apps data, uanset hvor mange tilladelser appen beder om.
Dette ændres alt, når du kører et program som root. Programmet løber ikke længere i et sandkasseområde - det har adgang til hele systemet. En app med root-tilladelser kan læse andre apps data - sådan fungerer den fremragende Titanium Backup, og hvorfor den kræver root.
Root Tilladelse Prompts og Malware
Den fulde systemadgang betyder, at malware potentielt kunne udnytte rootadgang til at gøre meget mere skade end normalt. Når en app har fået adgang til root, kan den gøre alt - kør en nøglelogger i baggrunden uden at fortælle dig, udtrække dine kontooplysninger fra andre apps eller endda ødelægge din enhed ved at slette vigtige systemfiler.
Hvis du ved, hvad du laver og kun downloader betroede root apps, kan du undgå dette. Dette er dog værd at huske, når du overvejer, hvor mange mindre tekniske brugere bruger Android. De er ligeglade med at køre Titanium Backup og have adgang til hele rodfilsystemet - de vil bare have det til at fungere, ringe op og spille Angry Birds.
Med andre ord skal du nok ikke rodfælle dine slægtninges smartphones og tabletter som en fordel for dem.
Med store magtbeføjelser følger store forpligtigelser
Problemerne strækker sig ikke kun til malware. Med fuld adgang til rodfilsystemet kan du slette vigtige systemfiler i rodfilsystemet eller deaktivere kritiske systemapps og forhindre, at din enhed fungerer korrekt. Windows har stor smerte for at forhindre, at gennemsnitlige brugere mister rundt i mappen C: \ Windows af samme grund. Hvis den gennemsnitlige bruger ikke forstår, hvad de laver, kan de gøre alvorlige skader på deres operativsystem.
Garanti overvejelser
Nogle producenter eller transportører kan forsøge at nægte din garantiservice, hvis du har en roddrevet enhed. Hvis du har brugt root-adgang til at ændre dine systemfiler, og softwaren ikke længere fungerer korrekt, er det noget fornuftigt - selvom du skal kunne gendanne enheden til fabriksindstillingerne og rette den på egen hånd.
Hvis enhedens hardware mangler, kan det ikke være årsag til at rooting (medmindre du har installeret en overclocking-app, der krævede root og dræbt hardware med varme). For at forhindre eventuelle argumenter bør du afmontere enheden, før den tages i brug for service.
Dette er endnu en grund til, at du ikke ønsker at rodde et ikke-teknisk familiemedlems enhed - det kan få dem problemer, hvis de nogensinde har brug for det fast eller erstattet.
Sammenfattende giver rooting dig stor kraft - mere magt end Android er designet til at give dig. (Det er dog Linux under, og Linux fungerer fint med rootadgang.) En app med rootadgang er ikke bundet af nogen tilladelsesbegrænsninger og har potentiale til at forårsage alvorlige problemer. Hvis du ved hvad du laver, skal du være okay - men du skal være mere forsigtig.
Denne effekt er dog kun en forpligtelse for den gennemsnitlige Android-bruger. Dette er grunden til, at Android ikke kommer til at blive rodfæstet. Hvis en app kunne fremskynde en root permission prompt og få fuld adgang til systemet, ville mange mindre tekniske brugere tillade adgangen, så de kan fortsætte med at bruge appen. Nogle apps kan endda nægte at køre uden rodadgang bare for at vise nastierannoncer, ligesom mange annonceunderstøttede apps beder om en lang liste over tilladelser i dag. Manglen på rod hjælper med at beskytte gennemsnitlige brugere.