A szuperfelhasználó rejtélyének egy részének eltávolítása
Múlt héten az interneten olvasgatva észrevettem, hogy több, egyébként remek kiadvány is elkövetett egy olyan hibát, amelyet túl sokan követnek el – azt állítva, hogy az Android gyökereztetése telefon, tablet vagy óra (nem felejthetjük el az órákat) jobbá teszi a dolgokat.
Ez egy olyan csapda, amelybe túl sokan esnek, mert szuperfelhasználói hozzáférés (root) minden Linux-alapú gépen tud lehetővé teszi, hogy olyan dolgokat tegyen, amelyek jobbá teszik eszközét. Lehetővé teheti azt is, hogy olyan dolgokat tegyen, amelyek rontják az eszköz működését, vagy akár mindent összetörhet, és egy halom réz és szilícium marad a kezében, amelyek soha többé nem csinálnak semmit. A régi közmondás: "nagy erővel nagy felelősség is jár"tényleg igaz.
De önmagában a szuperfelhasználói hozzáférés nem tesz semmit.
Minden egy fájl
Bármilyen Unix alapú operációs rendszerben, legyen az Ubuntu, Android, vagy akár OS X, nyugodtan mondhatjuk, hogy minden egy fájl. Amikor egy pendrive-ot csatlakoztat az USB-porthoz, a rendszer egy fájlt olvas, és egy másik fájlt hoz létre vagy tölt fel. Amikor módosítja a hangszórókon kimenő hangok hangerejét, akkor módosít egy fájlt, amely beolvasásra kerül, és megmondja a hangszervernek, hogy milyen hangosnak kell lennie. Ez még mélyebbre hat az operációs rendszerben. Ha látni szeretnéd, hogy mennyi akkumulátor van hátra, olvass el egy fájlt, amelybe a kernel értéket írt. Ha meg akarod változtatni a CPU vezérlőt, akkor kitaláltad, egy fájlba írod az új értéket.
Ezt közvetlenül az Android készülékén láthatja. Csatlakozzon egy számítógéphez, nyissa meg a ADB munkamenetet, és nézze meg a /proc vagy a /sys könyvtárat. Ez egy olyan "utasítás" halmaza, amelyet a kernel olvas és ír a saját adataiddal az akkumulátor, a CPU és mindenféle bolondozás, ami a színfalak mögött történik, amikor az Android be van kapcsolva és futás. És ha tudjuk kezelni ezeket a fájlokat és mappákat, akkor megváltoztathatjuk a dolgokat.
A Root olyan felhasználó, akinek engedélye van a dolgok törésére
Mivel minden egy fájl, ezeknek a fájloknak a létrehozása, törlése vagy módosítása drámai hatással lehet szinte mindenre az Androidon. Soha nem jó ötlet megengedni a felhasználónak, hogy módosítsa a nem saját fájljait, ezért az Android engedélyek alapján dönti el, ki mit tehet. Nem, nem úgy, mint az alkalmazás telepítésekor adott engedélyek. Egy fájl olvasásának, írásának vagy végrehajtásának engedélyezéséről beszélünk a rendszerben.
Lehet, hogy megvásárolta a telefont, de nem Ön a rendszerfájlok és -mappák tulajdonosa. Ezek a rendszerhez tartoznak, és a "cuccaid" egy másik helyen vannak, ahol megengedik, hogy mocskolódj vele. A rendszerfelhasználó is mocskolhat, mert előfordulhat, hogy módosítania kell a tiéd dolgain, mivel azokat az övékén lévő helyen tárolják. A Unix-alapú engedélyek így működnek. A tered a legtöbb bármi megtételére ad engedélyt, és más felhasználók számára is engedélyt adhat az egészre. A nem a tiéd területen csak addig nézhetsz, amíg a rendszerfelhasználó megteheti mindezt, mert ez az ő tere.
Itt jön be a root felhasználó. Bármire képes az Android bármely fájljával vagy mappájával. Vagy a Linux asztalán. Vagy az iMac-ed. Nincs olyan hely, ahol a root ne rendelkezne teljes olvasási, írási és végrehajtási jogosultsággal. A root jogosult a fájlok törlésére. A Root azt mondhatja, hogy a félig üres akkumulátor valóban tele van, ha hazudik, és bármilyen értéket beír a fájlba. A Root megmondhatja a CPU-nak, hogy soha ne aludjon, soha ne ébredjen fel, vagy olyan sebességgel és feszültséggel fusson, amelyet a kernel támogat. A Root olyan hétköznapi feladatokat tud elvégezni, amelyeket mindenki megért, valamint olyan technikai dolgokat is, amelyek csak hexadecimális számok halmaza, amikor megpróbáljuk megnézni, mit csinál.
Más szavakkal, a root jogosult olyan dolgokat tenni, amelyek javítják az Android működését, és olyan dolgokat tehet, amelyek rontják az Android működését.
Milyen gyökér nem lehet az az, hogy ezek közül a dolgok bármelyikét magától megtörténik. A telefon gyökereztetése egyszerűen azt jelenti, hogy van egy felhasználó, akinek megengedik, hogy olyan dolgokat tegyen, amit a normál felhasználók nem. Parancsokat kell megadnia, miközben rootként működik (terminálalkalmazáson vagy ADB-n keresztül interfész) vagy telepítsen olyan alkalmazásokat vagy szkripteket, amelyek automatizálják a dolgokat, és időközönként parancsokat futtathatnak, ill GUI-n keresztül. Ha a Root Explorer segítségével majmolja a rendszerfájlokat, akkor a gombok megérintésekor csak fájlparancsokat küld rootként. Varázslatnak tűnik, mert nem kellett semmi nehezebbet tennie, mint telepíteni egy alkalmazást a Google Playről.
A biztonsági tényező
Semmi sem riaszt el annyira, mint amikor azt látnám, hogy valaki egy alkalmazást kér a telefon rootolásához, mert nem érti ezt az SDK-t és ADB-t. Ők azok a felhasználók, akiket a rosszfiúk baromira szeretnek, mert olyan emberekre van szükségük, akik csak kattintanak a dolgokra, hogy ellopják a banki jelszavát. És rengeteg van belőlük.
Mivel minden fájl, és a root bármilyen fájlhoz bármit megtehet, bárhol az Androidon, egyszerűen beszerezhető érzékeny információkat egy biztonságos területről, és helyezze el valahova, és visszaküldheti valamelyik szerverre a másik oldalon világ. Mindössze annyit kell tennie, hogy megmondja, hogy megtörténjen, és nagyon egyszerű elrejteni a parancsokat, hogy ez megtörténjen egy játékban, amelyet a blackdroidból kalóztál.
Amikor új Androidot vásárol, a root nincs engedélyezve az Ön érdekében. Több mint 20 éve csinálom ezt a Unix-alapú dolgot, és még mindig elrontom. El fogsz rontani, ha lehetőséget kapsz. Mindannyian el fogunk cseszni, mert olyan könnyű elrontani. Nem könnyű mindent megjavítani. Mert azok az emberek, akik ezeket az Androidokat készítik, nem szállítanak szoftvert a dolgok gyári állapotba való visszatöltéséhez – ez a legjobb dolog A Google Nexus programja — nem lehet csak úgy sírni bácsi, és mindent frissen berakni, ha elcseszed, és olyan készüléked van, ami nem fut, vagy jól fut, de bizonytalan, és megosztja élete részleteit egy észtországi sráccal vagy Oregon.
Nem kell, hogy tetsszen, és mindent megteszünk, hogy visszavonjuk ezeket az óvintézkedéseket, de a telefonnak nincs root-ja, mert nem lehet rád bízni a root-ot. Ne feledje, hogy az olyan emberek, mint a HTC vagy a Verizon, fogalmuk sincs, hogy Ön körültekintő felhasználó-e, vagy olyan, aki örül a kattintásoknak. Mindannyiunkat úgy kezelnek, mintha egy kattintással boldog típus lennénk. Köszönöm, Obama.
A középút (és véleményem szerint a legjobb módszer) az, amikor feloldhatod a rendszerbetöltőt telefont – miután figyelmeztették, hogy ha elrontja a dolgokat, nincs szerencséje –, és telepítse a firmware-t mint. Így jönnek gyárilag a Nexus készülékek és az úgynevezett fejlesztői kiadások. Ha akarja, összetörheti, és a gyártó nem próbálja megállítani – és nem törődik vele, ha eltöri. Azt is gondolom, hogy egy bootloader feloldó tokent meg kell adni, ha az eszköz teljesen ki van fizetve, de ez egy másik cikk egy másik alkalommal.
Fontos tudni, hogy az ilyesmi hogyan működik. Nem csak azért, hogy ne törje össze új, 600 dolláros telefonját, hanem azért is, hogy biztonságban tudjon maradni, miközben használja. A legfontosabb, hogy ügyeljen arra, hogy a telefon rootolása csak arra ad engedélyt, hogy valami hülyeséget csináljon, és soha nem csinál semmit önmagában.