Een deel van het mysterie van de superuser verwijderen
Toen ik vorige week op internet aan het lezen was, zag ik verschillende verder prima publicaties een fout maken die veel te veel mensen maken - bewerend dat je Android rooten telefoon of tablet of horloge (we kunnen niet vergeten de horloges) zal de zaken beter laten lopen.
Dat is een val waar veel te veel mensen in trappen, omdat ze superuser-toegang (root) hebben op elke op Linux gebaseerde machine kan kunt u dingen doen die uw apparaat beter maken. Het kan je ook in staat stellen dingen te doen die een apparaat slechter laten werken, of zelfs alles kapot maken en je achterlaten met een stapel koper en silicium die nooit meer iets zal doen. Het oude gezegde van "met grote kracht komt grote verantwoordelijkheid" is echt waar.
Maar op zichzelf heeft superuser-toegang niets.
Alles is een bestand
In elk op Unix gebaseerd besturingssysteem, of het nu Ubuntu is, of Android, of zelfs OS X, kun je gerust zeggen dat alles een bestand is. Wanneer u een USB-stick aansluit op een USB-poort, wordt één bestand gelezen en wordt een ander bestand gemaakt of gevuld. Wanneer u het volume wijzigt van geluiden die naar uw luidsprekers gaan, wijzigt u een bestand dat wordt gelezen om de geluidsserver te vertellen hoe luid het moet zijn. Dit gaat nog dieper in het besturingssysteem. Als je wilt zien hoeveel batterij je nog hebt, lees je een bestand waar de kernel een waarde naar heeft geschreven. Als je de CPU-gouverneur wilt wijzigen, je raadt het al, schrijf je de nieuwe waarde naar een bestand.
Je kunt dit zelf zien op je Android. Maak verbinding met een computer, open een ADB session en bekijk de directory /proc of /sys. Dit is een reeks "instructies" die worden gelezen door en waarnaar wordt geschreven door de kernel met informatie over uw batterij, je CPU en allerlei nerds die achter de schermen plaatsvinden wanneer je Android actief is rennen. En als we die bestanden en mappen kunnen manipuleren, kunnen we dingen veranderen.
Root is een gebruiker met toestemming om dingen kapot te maken
Omdat alles een bestand is, kan het kunnen maken, verwijderen of wijzigen van deze bestanden een dramatisch effect hebben op zo ongeveer alles in je Android. Een gebruiker toestaan bestanden te wijzigen waarvan hij niet de eigenaar is, is nooit een goed idee, dus gebruikt Android machtigingen om te beslissen wie wat kan doen. Nee, niet zoals de machtigingen die u verleent wanneer u een app installeert. We hebben het over toestemming om een bestand in het systeem te lezen, schrijven of uitvoeren.
Je hebt misschien je telefoon gekocht, maar je bent niet de eigenaar van systeembestanden en -mappen. Die horen bij het systeem, en je "spullen" staan op een andere plek waar je ermee mag rommelen. De systeemgebruiker mag ook wat rotzooien, omdat hij misschien aanpassingen moet maken aan dingen die van jou zijn, omdat het is opgeslagen op ruimte die van hen is. Dit is hoe op Unix gebaseerde permissies werken. Uw ruimte geeft u toestemming om bijna alles te doen, en het kan andere gebruikers toestemming geven om alles te doen. In de ruimte die niet van jou is, mag jij alleen kijken terwijl de systeemgebruiker alles kan doen, want het is hun ruimte.
Dat is waar de root-gebruiker binnenkomt. Het kan alles doen met elk bestand of elke map op je Android. Of je Linux-desktop. Of je iMac. Er is nergens dat root geen volledige lees-, schrijf- en uitvoerrechten heeft. Root mag uw bestanden verwijderen. Root mag zeggen dat je halflege batterij echt vol is door te liegen en elke gewenste waarde in dat bestand in te voeren. Root mag de CPU vertellen om nooit te slapen of nooit wakker te worden, of om op elke snelheid en spanning te werken die door de kernel wordt ondersteund. Root kan alledaagse taken uitvoeren die iedereen begrijpt, maar ook echt technische dingen die slechts een stel hexadecimale getallen zijn wanneer we proberen te kijken wat het doet.
Met andere woorden, root mag dingen doen om je Android beter te laten werken, en dingen doen die je Android slechter laten werken.
Welke wortel kan niet doen is een van deze dingen vanzelf laten gebeuren. Je telefoon rooten is simpelweg zeggen dat er nu een gebruiker is die dingen mag doen die normale gebruikers niet kunnen doen. U moet ofwel opdrachten invoeren terwijl u als root fungeert (via een terminal-app of de ADB interface) of installeer applicaties of scripts die dingen automatiseren en opdrachten kunnen uitvoeren met tussenpozen of via een GUI. Wanneer je Root Explorer gebruikt om met systeembestanden te apen, stuur je gewoon bestandsopdrachten als root wanneer je op knoppen tikt. Het lijkt magie, want je hoefde niets moeilijkers te doen dan een app van Google Play te installeren.
De veiligheidsfactor
Niets doet me zo ineenkrimpen als iemand zien vragen om een app om zijn telefoon te rooten omdat ze al die SDK- en ADB-dingen niet begrijpen. Dat zijn de gebruikers waar de slechteriken dol op zijn, omdat ze mensen nodig hebben die gewoon op dingen klikken zodat ze je bankwachtwoord kunnen stelen. En die zijn er volop.
Omdat alles een bestand is en root alles mag doen met elk bestand waar dan ook op je Android, is het eenvoudig te verkrijgen gevoelige informatie uit een beveiligd gebied en plaats het ergens waar het kan worden teruggestuurd naar een server aan de andere kant van de computer wereld. Het enige wat je hoeft te doen is zeggen dat het moet gebeuren, en het verbergen van de commando's om het te laten gebeuren in een spel dat je hebt gepirateerd van Blackdroid is heel eenvoudig.
Wanneer u een nieuwe Android koopt, is root niet ingeschakeld voor uw eigen bestwil. Ik doe dit op Unix gebaseerde ding al meer dan 20 jaar en ik verpest het nog steeds. Je verpest het als je de kans krijgt. We zullen het allemaal verpesten omdat het zo gemakkelijk is om het te verpesten. Wat niet gemakkelijk is, is alles oplossen. Omdat de mensen die deze Androids bouwen geen software zullen leveren om dingen terug te brengen naar de fabrieksinstellingen - het allerbeste van alles Google's Nexus-programma - je kunt niet gewoon oom huilen en alles opnieuw laden als je het verpest en een apparaat hebt dat dat niet is aan het rennen, of loopt prima maar is onzeker en je deelt je levensdetails met een man in Estland of Oregon.
We hoeven het niet leuk te vinden, en we kunnen alles doen wat in onze macht ligt om deze voorzorgsmaatregelen ongedaan te maken, maar out-of-the-box heeft je telefoon geen root omdat je niet vertrouwd kunt worden met root. Vergeet niet dat mensen als HTC of Verizon geen idee hebben of je een voorzichtige gebruiker bent of iemand die graag klikt. We worden allemaal behandeld alsof we het click-happy type zijn. Bedankt, Obama.
De middenweg (en naar mijn mening de beste methode) is wanneer je de bootloader op je kunt ontgrendelen telefoon - na waarschuwingen dat als je het verpest, je pech hebt - en installeer eventuele firmware die je hebt leuk vinden. Zo komen Nexus-toestellen en zogenaamde developer-edities uit de fabriek. U kunt het breken als u dat wilt, en de fabrikant zal niet proberen u tegen te houden - of er iets om geven als u het breekt. Ik denk ook dat er een ontgrendelingstoken voor de bootloader moet worden verstrekt wanneer je apparaat volledig is betaald, maar dat is een ander artikel voor een andere keer.
Weten hoe dit soort dingen werkt, is belangrijk. Niet alleen om te voorkomen dat je nieuwe telefoon van $ 600 kapot gaat, maar ook om veilig te blijven terwijl je hem gebruikt. Houd er vooral rekening mee dat het rooten van je telefoon je alleen toestemming geeft om iets stoms te doen en nooit iets vanzelf doet.