Enlever une partie du mystère du superutilisateur
En lisant sur Internet la semaine dernière, j'ai remarqué que plusieurs publications par ailleurs excellentes commettent une erreur que beaucoup trop de gens commettent - affirmant que rooter votre Android téléphone ou tablette ou montre (nous ne pouvons pas oublier Les montres) améliorera les choses.
C'est un piège dans lequel beaucoup trop de gens tombent, car avoir un accès superutilisateur (root) sur n'importe quelle machine Linux peut vous permettent de faire des choses qui améliorent votre appareil. Cela peut également vous permettre de faire des choses qui aggravent le fonctionnement d'un appareil, ou même de tout casser et de vous laisser avec un tas de cuivre et de silicium qui ne fera plus jamais rien. Le vieil adage de "un grand pouvoir implique de grandes responsabilités" est vraiment vrai.
Mais en soi, avoir un accès superutilisateur ne fait rien.
Tout est un dossier
Dans n'importe quel système d'exploitation basé sur Unix, que ce soit Ubuntu ou Android, ou même
OS X, vous pouvez dire en toute sécurité que tout est un fichier. Lorsque vous branchez une clé USB sur un port USB, un fichier est lu et un autre fichier est créé ou rempli. Lorsque vous modifiez le volume des sons sortant de vos haut-parleurs, vous modifiez un fichier qui est lu pour indiquer au serveur de son à quel point il doit être fort. Cela va encore plus loin dans le système d'exploitation. Si vous voulez voir combien de batterie il vous reste, vous lisez un fichier dans lequel le noyau a écrit une valeur. Si vous voulez changer le gouverneur du CPU, vous l'avez deviné, vous écrivez la nouvelle valeur dans un fichier.Vous pouvez le voir par vous-même directement sur votre Android. Connectez-vous à un ordinateur, ouvrez un BAD session et regardez le répertoire /proc ou /sys. Il s'agit d'un ensemble "d'instructions" lues et écrites par le noyau avec des informations sur votre batterie, votre processeur et toutes sortes de nerdery qui se produisent dans les coulisses lorsque votre Android est en marche et en cours d'exécution. Et si nous pouvons manipuler ces fichiers et dossiers, nous pouvons changer des choses.
Root est un utilisateur autorisé à casser des choses
Parce que tout est un fichier, pouvoir créer, supprimer ou modifier ces fichiers peut avoir un effet dramatique sur à peu près tout dans votre Android. Autoriser un utilisateur à modifier des fichiers qu'il ne possède pas n'est jamais une bonne idée, donc Android utilise des autorisations pour décider qui peut faire quoi. Non, pas comme les autorisations que vous accordez lorsque vous installez une application. Nous parlons de la permission de lire, d'écrire ou d'exécuter un fichier dans le système.
Vous avez peut-être acheté votre téléphone, mais vous n'êtes pas le propriétaire des fichiers et dossiers système. Ceux-ci appartiennent au système, et vos « trucs » sont dans un endroit différent où vous êtes autorisé à jouer avec. L'utilisateur du système est également autorisé à jouer, car il peut avoir besoin de faire des ajustements à des éléments qui vous appartiennent, car ils sont stockés sur un espace qui leur appartient. C'est ainsi que fonctionnent les autorisations basées sur Unix. Votre espace vous donne la permission de faire presque n'importe quoi, et il peut donner aux autres utilisateurs la permission de tout faire. Dans l'espace qui n'est pas le vôtre, vous n'êtes autorisé à regarder que pendant que l'utilisateur du système peut tout faire, car c'est son espace.
C'est là qu'intervient l'utilisateur root. Il peut faire n'importe quoi sur n'importe quel fichier ou n'importe quel dossier sur votre Android. Ou votre bureau Linux. Ou votre iMac. Il n'y a nulle part où la racine ne dispose pas des autorisations complètes de lecture, d'écriture et d'exécution. Root est autorisé à supprimer vos fichiers. Root est autorisé à dire que votre batterie à moitié vide est vraiment pleine en mentant et en entrant la valeur qu'il veut dans ce fichier. La racine est autorisée à dire au processeur de ne jamais dormir ou de ne jamais se réveiller, ou de fonctionner à n'importe quelle vitesse et tension prises en charge par le noyau. Root peut faire des tâches banales que tout le monde comprend, ainsi que des choses vraiment techniques qui ne sont qu'un tas de nombres hexadécimaux lorsque nous essayons de jeter un coup d'œil et de voir ce qu'il fait.
En d'autres termes, root est autorisé à faire des choses pour améliorer le fonctionnement de votre Android et à faire des choses qui aggravent le fonctionnement de votre Android.
Quelle racine ne peut pas faire est de faire en sorte que l'une de ces choses se produise par elle-même. L'enracinement de votre téléphone signifie simplement qu'il y a maintenant un utilisateur qui est autorisé à faire des choses que les utilisateurs normaux ne peuvent pas faire. Vous devez soit entrer des commandes pendant que vous agissez en tant que root (via une application de terminal ou l'ADB interface) ou installer des applications ou des scripts qui automatisent les choses et peuvent exécuter des commandes à intervalles ou via une interface graphique. Lorsque vous utilisez Root Explorer pour manipuler des fichiers système, vous envoyez simplement des commandes de fichiers en tant que root lorsque vous appuyez sur des boutons. Cela semble magique, car vous n'avez rien à faire de plus difficile que d'installer une application à partir de Google Play.
Le facteur de sécurité
Rien ne me fait grincer des dents comme voir quelqu'un demander une application pour rooter son téléphone parce qu'il ne comprend pas tout ce SDK et ADB. Ce sont les utilisateurs que les méchants adorent, car ils ont besoin de personnes qui cliquent simplement sur des trucs pour pouvoir voler votre mot de passe bancaire. Et il y en a beaucoup là-bas.
Parce que tout est un fichier et que root est autorisé à faire n'importe quoi sur n'importe quel fichier n'importe où sur votre Android, il est simple d'obtenir informations sensibles d'une zone sécurisée et placez-les quelque part où elles peuvent être renvoyées à un serveur de l'autre côté du monde. Tout ce que vous avez à faire est de dire que cela se produit, et cacher les commandes pour que cela se produise dans un jeu que vous avez piraté de blackdroid est vraiment facile.
Lorsque vous achetez un nouvel Android, root n'est pas activé pour votre propre bien. Je fais ce truc basé sur Unix depuis plus de 20 ans, et je me trompe toujours. Vous allez merder si on vous en donne l'occasion. Nous allons tous bousiller parce que c'est si facile de bousiller. Ce qui n'est pas facile, c'est de tout réparer. Parce que les gens qui construisent ces androïdes ne fourniront pas de logiciel pour recharger les choses à l'état d'usine - la meilleure chose à propos de Le programme Nexus de Google - vous ne pouvez pas simplement pleurer tonton et charger tout frais quand vous vous trompez et que vous avez un appareil qui ne l'est pas en cours d'exécution, ou fonctionne bien mais n'est pas sûr et vous partagez les détails de votre vie avec un gars en Estonie ou Oregon.
Nous n'avons pas à l'aimer, et nous pouvons faire tout ce qui est en notre pouvoir pour annuler ces précautions, mais par défaut, votre téléphone n'a pas de root car on ne peut pas vous faire confiance avec root. N'oubliez pas que des gens comme HTC ou Verizon n'ont aucune idée si vous êtes un utilisateur prudent ou un utilisateur qui aime les clics. Nous sommes tous traités comme si nous étions du genre à cliquer. Merci Obama.
Le juste milieu (et à mon avis la meilleure méthode) consiste à déverrouiller le chargeur de démarrage sur votre téléphone - après avoir été averti que lorsque vous bousillez les choses, vous n'avez pas de chance - et installez tout micrologiciel que vous comme. C'est ainsi que les appareils Nexus et les soi-disant éditions pour développeurs sortent de l'usine. Vous pouvez le casser si vous le souhaitez, et le fabricant n'essaiera pas de vous arrêter - ou de s'en soucier lorsque vous le cassez. Je pense également qu'un jeton de déverrouillage du chargeur de démarrage devrait être fourni lorsque votre appareil est entièrement payé, mais c'est un autre article pour une autre fois.
Savoir comment ce genre de chose fonctionne est important. Non seulement pour éviter de casser votre nouveau téléphone à 600 $, mais pour rester en sécurité pendant que vous l'utilisez. Plus important encore, sachez que l'enracinement de votre téléphone ne vous donne que la permission de faire quelque chose de stupide et ne fait jamais rien par lui-même.