no.phhsnews.com


no.phhsnews.com / Saken mot roten: Hvorfor Android-enheter ikke kommer til å rote

Saken mot roten: Hvorfor Android-enheter ikke kommer til å rote


Vi har skrevet om å rote dine Android-smarttelefoner og -tabletter før, men hvorfor kommer de ikke forankret? Google hevder at røtter er en feil av sikkerhetsmessige årsaker, da den undergraver Android-sikkerhetsmodellen.

Google har gjennom årene lagt til flere og flere tidligere rotbeskyttede funksjoner til Android - fra skjermbilder for å støtte kryptering og VPN. Målet er å minimere behovet for rooting.

Hva er Rooting, uansett?

Android er basert på Linux, hvor brukeren "root" tilsvarer administratorbrukeren i Windows. Begrepet "rooting" betyr å få root tilgang til smarttelefonen eller nettbrettet og å kunne kjøre applikasjoner med de rotte tillatelsene - full tilgang til systemet, med andre ord.

En standard rotasjonsprosess vil også være et program som Superuser eller SuperSU. Denne applikasjonen overvåker tilgangen til rot. Programmer på enheten din kan ikke bare få root-tillatelser når de vil - de må spørre deg og du kan bekrefte eller nekte forespørselen.

Breaking Out av Android's Security Model

Android bruker Linuxs sikkerhetsmodell på en annen måte . Hver Android-app kjører med sin egen bruker-ID eller UID. Med andre ord, hver app kjører som sin egen brukerkonto. Dette betyr at hver app har sine egne data som er isolert fra alle andre apper. Hvis du installerer bankens app, blir dataene lagret slik at den bare er tilgjengelig i bankens app. Andre apper på enheten din kan ikke snoope på den.

På en standard Android-konfigurasjon kan ingen app få tilgang til andre appers data, uansett hvor mange tillatelser appen ber om.

Dette endres når du kjører et program som root. Programmet løper ikke lenger i et sandboksområde - det har tilgang til hele systemet. En app med root-tillatelser kan lese andre apps data - slik fungerer den utmerkede Titanium Backup, og hvorfor den krever rot.

Root Permission Prompts og Malware

Full systemtilgang betyr at malware potensielt kan utnytte root tilgang til gjør mye mer skade enn det normalt kunne. Når en app er gitt root-tilgang, kan den gjøre alt - kjør en nøkkellogger i bakgrunnen uten å fortelle deg, ta ut kontoupplysninger fra andre apper, eller til og med ødelegge enheten ved å slette viktige systemfiler.

Hvis du vet hva du gjør og bare last ned pålitelige root apps, kan du unngå dette. Dette er imidlertid verdt å huske når du vurderer hvor mange mindre tekniske brukere bruker Android. De bryr seg ikke om å kjøre Titanium Backup og har tilgang til hele rotfilsystemet - de vil bare ha det til å fungere, ringe og ringe Angry Birds.

Med andre ord, bør du sannsynligvis ikke rote dine slektninger 'smarttelefoner og nettbrett som en tjeneste for dem.'

Med stor kraft kommer stort ansvar

Problemene strekker seg ikke bare til skadelig programvare. Med full tilgang til roten filsystemet, kan du slette kritiske systemfiler i rotfilsystemet eller deaktivere kritiske systemapper og forhindre at enheten fungerer som den skal. Windows går til stor smerte for å hindre at gjennomsnittlige brukere muker rundt i mappen C: Windows av samme grunn. Hvis den gjennomsnittlige brukeren ikke forstår hva de gjør, kan de gjøre alvorlige skader på operativsystemet.

Garantibesøkelser

RELATED: Gjør rota eller ulåse ugyldig Android-telefonens garanti?

Noen produsenter eller transportører kan prøve å nekte deg garantiservice hvis du har en rotfestet enhet. Hvis du har brukt root-tilgang til å endre systemfilene dine og at programvaren ikke lenger fungerer som den skal, er det noe fornuftig - selv om du skal kunne gjenopprette enheten til standardinnstillingene og reparere den på egen hånd.

Hvis enhetens maskinvare mislykkes, rooting kan ikke være årsaken (med mindre du har installert en overklokkingsapp som krevde rot og drepte maskinvaren med varme). For å unngå eventuelle argumenter, bør du fjerne enheten før du tar den inn for service.

Dette er enda en grunn til at du ikke vil slå et ikke-teknisk familiemedlems enhet - det kan føre til problemer hvis de trenger det Det er fast eller erstattet.


I sammendrag gir rooting deg stor kraft - mer kraft enn Android er designet for å gi deg. (Det er imidlertid Linux under, og Linux fungerer fint med root-tilgang.) En app med root-tilgang er ikke bundet av noen tillatelsesbegrensninger og har potensial til å forårsake noen alvorlige problemer. Hvis du vet hva du gjør, bør du være ok, men du må være forsiktig.

Denne kraften er imidlertid bare en forpliktelse for den gjennomsnittlige Android-brukeren. Dette er grunnen til at Android ikke kommer til å bli forankret. Hvis noen apper kan komme opp med en berettelsesprompt og få full tilgang til systemet, vil mange mindre tekniske brukere tillate tilgangen slik at de kan fortsette å bruke appen. Noen apps kan til og med nekte å kjøre uten root-tilgang bare for å vise nastier-annonser, akkurat som mange annonsestøttede apper ber om en lang liste over tillatelser i dag. Mangelen på rot bidrar til å beskytte gjennomsnittlige brukere.


Slik installerer du utvidelser fra utenfor Chrome Nettmarked og Firefox-tilleggs galleri

Slik installerer du utvidelser fra utenfor Chrome Nettmarked og Firefox-tilleggs galleri

Moderne versjoner av Google Chrome og Mozilla Firefox forhindrer deg i å installere uautoriserte tilleggsprogrammer. Dette er en god ting, og bidrar til å blokkere skadelig programvare fra nettleseren din. Men det kan noen ganger være nødvendig å installere en uautorisert tillegg fra en CRX- eller XPI-fil.

(how-to)

Farvel Microsoft Security Essentials: Microsoft anbefaler nå at du bruker et tredjeparts antivirusprogram

Farvel Microsoft Security Essentials: Microsoft anbefaler nå at du bruker et tredjeparts antivirusprogram

Microsoft Security Essentials (Windows Defender på Windows 8) var en gang på toppen. Gjennom årene har den gått i testresultatene, men Microsoft hevdet at testene ikke var meningsfulle. Nå anbefaler Microsoft at Windows-brukere bruker et tredjeparts antivirusprogram. Denne åpenbaringen kommer til oss fra et intervju Microsoft ga.

(how-to)