Spisu treści:
- Usunięcie tajemnicy superużytkownika
- Wszystko jest plikiem
- Root to użytkownik z uprawnieniami do niszczenia rzeczy
- Czynnik bezpieczeństwa
Usunięcie tajemnicy superużytkownika
Czytając w ubiegłym tygodniu w Internecie, zauważyłem kilka dobrych publikacji, które popełniają błąd, który popełnia zbyt wiele osób - twierdząc, że zrootowanie telefonu lub tabletu z Androidem lub zegarka (nie możemy zapominać o zegarkach) poprawi sytuację.
Jest to pułapka, w którą wpada zbyt wiele osób, ponieważ dostęp administratora (root) na dowolnym komputerze z systemem Linux może pozwolić ci robić rzeczy, które poprawią twoje urządzenie. Może także pozwolić ci robić rzeczy, które powodują, że urządzenie działa gorzej, a nawet wszystko zepsuć i pozostawić ci stos miedzi i krzemu, który już nigdy więcej nie zrobi. Stare powiedzenie „z wielką mocą wiąże się wielka odpowiedzialność” naprawdę jest prawdą.
Ale samo posiadanie dostępu administratora jest bezużyteczne.
Wszystko jest plikiem
W dowolnym systemie operacyjnym opartym na Uniksie, czy to Ubuntu, Android, czy nawet OS X, możesz spokojnie powiedzieć, że wszystko jest plikiem. Po podłączeniu napędu USB do portu USB jeden plik zostanie odczytany, a inny plik zostanie utworzony lub zapełniony. Kiedy zmieniasz głośność dźwięków dochodzących do głośników, zmieniasz plik, który jest czytany, aby poinformować serwer dźwiękowy, jak głośny jest. Wchodzi to jeszcze głębiej w system operacyjny. Jeśli chcesz zobaczyć, ile baterii zostało, przeczytaj plik, do którego jądro zapisało wartość. Jeśli chcesz zmienić kontroler procesora, zgadłeś, zapisujesz nową wartość do pliku.
Możesz to zobaczyć bezpośrednio na swoim Androidzie. Połącz się z komputerem, otwórz sesję ADB i spójrz na katalog / proc lub / sys. Jest to zestaw „instrukcji” odczytywanych i zapisywanych przez jądro z informacjami o baterii, procesorze i wszelkiego rodzaju nerwach, które dzieją się za kulisami, gdy Android jest uruchomiony. A jeśli możemy manipulować tymi plikami i folderami, możemy zmieniać różne rzeczy.
Root to użytkownik z uprawnieniami do niszczenia rzeczy
Ponieważ wszystko jest plikiem, możliwość tworzenia, usuwania lub modyfikowania tych plików może mieć dramatyczny wpływ na prawie wszystko w systemie Android. Zezwolenie użytkownikowi na zmianę plików, które nie są jego własnością, nigdy nie jest dobrym pomysłem, więc Android używa uprawnień, aby zdecydować, kto może co robić. Nie, podobnie jak uprawnienia przyznawane podczas instalowania aplikacji. Mówimy o uprawnieniu do odczytu, zapisu lub wykonania pliku w systemie.
Być może kupiłeś telefon, ale nie jesteś właścicielem plików i folderów systemowych. Należą one do systemu, a twoje „rzeczy” znajdują się w innym miejscu, w którym możesz się nimi bawić. Użytkownik systemu również może się obijać, ponieważ może być konieczne dostosowanie rzeczy, które są twoje, ponieważ są one przechowywane na ich miejscu. Tak działają uprawnienia oparte na Uniksie. Twoje miejsce daje ci prawo do robienia czegokolwiek, a inni użytkownicy mogą robić wszystko. W przestrzeni, która nie jest twoja, możesz patrzeć tylko, gdy użytkownik systemu może to wszystko zrobić, ponieważ jest to ich przestrzeń.
Tam właśnie wchodzi użytkownik root. Może zrobić wszystko z dowolnym plikiem lub folderem na Androidzie. Lub twój pulpit z systemem Linux. Lub twój iMac. Nigdzie root nie ma pełnych uprawnień do odczytu, zapisu i wykonywania. Root może usuwać twoje pliki. Korzeń może powiedzieć, że twoja do połowy pusta bateria jest naprawdę pełna, leżąc i wprowadzając dowolną wartość, którą chce w tym pliku. Root może powiedzieć procesorowi, aby nigdy nie zasypiał, nigdy się nie budził lub działał z dowolną prędkością i napięciem obsługiwanym przez jądro. Root może wykonywać przyziemne zadania, które każdy rozumie, a także naprawdę techniczne rzeczy, które są tylko garstką liczb szesnastkowych, gdy próbujemy zajrzeć i zobaczyć, co robi.
Innymi słowy, root może robić rzeczy, które poprawiają działanie Androida, i rzeczy, które powodują, że Android działa gorzej.
To, czego root nie może zrobić, to sprawić, by któraś z tych rzeczy wydarzyła się sama. Rootowanie telefonu oznacza po prostu, że jest teraz użytkownik, który może robić rzeczy, których normalni użytkownicy nie mogą zrobić. Musisz albo wpisywać polecenia, gdy działasz jako root (za pomocą aplikacji terminalowej lub interfejsu ADB), lub instalować aplikacje lub skrypty, które automatyzują rzeczy i mogą uruchamiać polecenia w odstępach czasu lub za pomocą GUI. Kiedy używasz Eksploratora root do małpowania plików systemowych, po prostu wysyłasz komendy plików jako root, kiedy naciskasz przyciski. To wygląda jak magia, ponieważ nie musiałeś robić nic trudniejszego niż instalacja aplikacji z Google Play.
Czynnik bezpieczeństwa
Nic mnie nie kręci tak, jak ktoś prosi o aplikację do zrootowania telefonu, ponieważ nie rozumie wszystkich tych SDK i ADB. Są to użytkownicy, których złoczyńcy po prostu kochają, ponieważ potrzebują ludzi, którzy będą klikać różne rzeczy, aby ukraść hasło bankowe. I jest ich mnóstwo.
Ponieważ wszystko jest plikiem, a root może wykonywać dowolne operacje na dowolnym pliku w dowolnym miejscu na Androidzie, łatwo jest uzyskać poufne informacje z bezpiecznego obszaru i umieścić je gdzieś, gdzie można je odesłać z powrotem na jakiś serwer po drugiej stronie świata. Wszystko, co musisz zrobić, to powiedzieć, aby tak się stało, a ukrywanie poleceń, aby tak się stało w grze pirackiej z blackdroida, jest naprawdę łatwe.
Gdy kupujesz nowego Androida, root nie jest włączony dla twojego własnego dobra. Robię to w oparciu o Uniksa od ponad 20 lat i nadal mam problemy. Spieprzysz, jeśli dasz szansę. Wszyscy spieprzymy, bo tak łatwo spieprzyć. Naprawdę nie jest to łatwe. Ponieważ ludzie, którzy budują te androidy, nie dostarczą oprogramowania do ponownego załadowania rzeczy do stanu fabrycznego - co jest najlepsze w programie Google Nexus - nie możesz po prostu płakać wujka i ładować wszystko na świeżo, gdy spieprzysz urządzenie i nie masz urządzenia biega lub działa dobrze, ale jest niepewny i dzielisz się szczegółami swojego życia z kimś w Estonii lub Oregonie.
Nie musimy tego lubić i możemy zrobić wszystko, co w naszej mocy, aby cofnąć te środki ostrożności, ale po wyjęciu z pudełka twój telefon nie ma roota, ponieważ nie można ufać rootowi. Pamiętaj, że ludzie tacy jak HTC czy Verizon nie mają pojęcia, czy jesteś ostrożnym użytkownikiem lub osobą, która lubi kliknięcia. Wszyscy jesteśmy traktowani tak, jakbyśmy byli zadowoleni z kliknięcia. Dzięki, Obama.
Środek (i moim zdaniem najlepsza metoda) polega na tym, że możesz odblokować program ładujący w telefonie - po ostrzeżeniach, że gdy coś spieprzysz, nie masz szczęścia - i zainstaluj dowolne oprogramowanie. W ten sposób urządzenia Nexus i tak zwane wydania programistyczne pochodzą z fabryki. Możesz go zepsuć, jeśli chcesz, a producent nie będzie próbował cię zatrzymać - ani się tym nie przejmować. Myślę też, że token odblokowujący bootloadera powinien zostać dostarczony, gdy urządzenie jest w pełni opłacone, ale to kolejny artykuł na inny czas.
Wiedza o tym, jak to działa, jest ważna. Nie tylko po to, by nie uszkodzić nowego telefonu za 600 USD, ale także zachować bezpieczeństwo podczas korzystania z niego. Co najważniejsze, należy pamiętać, że zrootowanie telefonu pozwala tylko na robienie czegoś głupiego i nigdy nie robi nic samo.
![Onedlus root „backdoor”: czym jest, czym nie jest i co musisz wiedzieć [aktualizacja]](https://img.androidermagazine.com/img/oneplus-5t/106/oneplus-rootbackdoor.jpg "Onedlus root „backdoor”: czym jest, czym nie jest i co musisz wiedzieć [aktualizacja]")