Usunięcie części tajemnicy superużytkownika
Czytając Internet w zeszłym tygodniu, zauważyłem, że kilka skądinąd dobrych publikacji popełnia błąd, który popełnia zbyt wiele osób — twierdząc, że rootowanie Androida telefon lub tablet lub zegarek (nie możemy zapomnieć zegarki) sprawi, że wszystko będzie działać lepiej.
To pułapka, w którą wpada zbyt wiele osób, ponieważ posiadanie dostępu superużytkownika (root) na dowolnej maszynie z systemem Linux Móc pozwalają robić rzeczy, które ulepszają twoje urządzenie. Może również pozwolić ci robić rzeczy, które pogarszają działanie urządzenia, a nawet wszystko zepsuć i zostawić stos miedzi i krzemu, który już nigdy nic nie zrobi. Stare porzekadło „z dużą mocą przychodzi duża odpowiedzialność„naprawdę jest prawdą.
Ale sam dostęp superużytkownika nic nie daje.
Wszystko jest plikiem
W dowolnym systemie operacyjnym opartym na Uniksie, niezależnie od tego, czy jest to Ubuntu, czy Android, a nawet OS X, możesz śmiało powiedzieć, że wszystko jest plikiem. Po podłączeniu pendrive'a do portu USB jeden plik jest odczytywany, a drugi tworzony lub wypełniany. Kiedy zmieniasz głośność dźwięków wychodzących do głośników, zmieniasz plik, który jest odczytywany, aby powiedzieć serwerowi dźwięku, jak głośno ma być. To sięga jeszcze głębiej do systemu operacyjnego. Jeśli chcesz zobaczyć, ile baterii ci zostało, czytasz plik, do którego jądro zapisało wartość. Jeśli chcesz zmienić zarządcę procesora, zgadłeś, zapisujesz nową wartość do pliku.
Możesz to zobaczyć na własne oczy na swoim Androidzie. Połącz się z komputerem, otwórz plik ADB session i zajrzyj do katalogu /proc lub /sys. Jest to zestaw „instrukcji” odczytywanych i zapisywanych przez jądro z informacjami o tobie baterii, procesora i wszelkiego rodzaju nerderów, które dzieją się za kulisami, gdy twój Android działa i działa działanie. A jeśli możemy manipulować tymi plikami i folderami, możemy coś zmienić.
Root to użytkownik z uprawnieniami do psucia rzeczy
Ponieważ wszystko jest plikiem, możliwość tworzenia, usuwania lub modyfikowania tych plików może mieć dramatyczny wpływ na prawie wszystko w Androidzie. Zezwolenie użytkownikowi na modyfikowanie plików, których nie jest właścicielem, nigdy nie jest dobrym pomysłem, więc Android używa uprawnień, aby decydować, kto może co robić. Nie, nie tak jak uprawnienia przyznawane podczas instalowania aplikacji. Mówimy o uprawnieniu do odczytu, zapisu lub wykonania pliku w systemie.
Być może kupiłeś telefon, ale nie jesteś właścicielem plików i folderów systemowych. Te należą do systemu, a twoje „rzeczy” są w innym miejscu, gdzie możesz się nimi bawić. Użytkownik systemu też może się grzebać, ponieważ może wymagać dostosowania rzeczy, które należą do ciebie, ponieważ są przechowywane na przestrzeni, która należy do nich. Tak działają uprawnienia oparte na Uniksie. Twoja przestrzeń daje Ci uprawnienia do większości rzeczy i może dawać innym użytkownikom uprawnienia do robienia wszystkiego. W przestrzeni, która nie jest twoja, możesz tylko patrzeć, podczas gdy użytkownik systemu może to wszystko robić, ponieważ jest to jego przestrzeń.
I tu pojawia się użytkownik root. Może zrobić wszystko z dowolnym plikiem lub dowolnym folderem na Androidzie. Lub pulpit z systemem Linux. Albo Twój iMac. Nie ma miejsca, w którym root nie miałby pełnych uprawnień do odczytu, zapisu i wykonywania. Root może usuwać twoje pliki. Root może powiedzieć, że twoja w połowie pusta bateria jest naprawdę pełna, kłamiąc i wprowadzając dowolną wartość w tym pliku. Root może powiedzieć procesorowi, aby nigdy nie spał lub nigdy się nie budził, lub działał z dowolną prędkością i napięciem obsługiwanym przez jądro. Root może wykonywać przyziemne zadania, które wszyscy rozumieją, a także naprawdę techniczne rzeczy, które są tylko zbiorem liczb szesnastkowych, gdy próbujemy zerknąć i zobaczyć, co robi.
Innymi słowy, root może robić rzeczy, aby Twój Android działał lepiej i robić rzeczy, które pogarszają działanie Androida.
Jaki korzeń żargon zrobić, to sprawić, by którakolwiek z tych rzeczy wydarzyła się sama. Zrootowanie telefonu oznacza po prostu, że jest teraz użytkownik, który może robić rzeczy, których zwykli użytkownicy nie mogą robić. Musisz albo wprowadzić polecenia, gdy działasz jako root (za pośrednictwem aplikacji terminalowej lub ADB interfejs) lub instalować aplikacje lub skrypty, które automatyzują rzeczy i mogą uruchamiać polecenia w odstępach czasu lub przez GUI. Kiedy używasz Root Explorer do małpowania plików systemowych, po prostu wysyłasz polecenia plików jako root, dotykając przycisków. Wydaje się, że to magia, ponieważ nie trzeba było robić nic trudniejszego niż zainstalowanie aplikacji z Google Play.
Współczynnik bezpieczeństwa
Nic tak mnie nie wkurza, jak widok kogoś proszącego o aplikację do rootowania telefonu, ponieważ nie rozumie tych wszystkich rzeczy z SDK i ADB. To są użytkownicy, których złoczyńcy po prostu cholernie kochają, ponieważ potrzebują ludzi, którzy po prostu klikają rzeczy, aby mogli ukraść twoje hasło bankowe. A jest ich tam mnóstwo.
Ponieważ wszystko jest plikiem, a root może zrobić wszystko z dowolnym plikiem w dowolnym miejscu na Androidzie, jest to łatwe do zdobycia poufne informacje z bezpiecznego obszaru i umieść je w miejscu, w którym można je odesłać do serwera po drugiej stronie świat. Wszystko, co musisz zrobić, to powiedzieć, aby to się stało, a ukrycie poleceń, aby to się stało w grze, którą piraciłeś z blackdroid, jest naprawdę łatwe.
Kiedy kupujesz nowego Androida, root nie jest włączony dla twojego własnego dobra. Zajmuję się tym opartym na Uniksie od ponad 20 lat i wciąż coś schrzanię. Spieprzysz, jeśli dostaniesz szansę. Wszyscy coś schrzanimy, bo tak łatwo to schrzanić. To, co nie jest łatwe, to naprawienie tego wszystkiego. Ponieważ ludzie, którzy budują te Androidy, nie dostarczą oprogramowania, które przywracałoby rzeczy do stanu fabrycznego – to jest najlepsze programu Google Nexus — nie możesz po prostu płakać wujku i ładować wszystkiego na świeżo, kiedy schrzanisz i masz urządzenie, które nie jest biegasz lub biegasz dobrze, ale czujesz się niepewnie i dzielisz się szczegółami swojego życia z jakimś facetem w Estonii lub Oregon.
Nie musi nam się to podobać i możemy zrobić wszystko, co w naszej mocy, aby cofnąć te środki ostrożności, ale po wyjęciu z pudełka Twój telefon nie ma roota, ponieważ nie można ci zaufać z rootem. Pamiętaj, że ludzie tacy jak HTC czy Verizon nie mają pojęcia, czy jesteś ostrożnym użytkownikiem, czy raczej zadowolonym z kliknięć. Wszyscy jesteśmy traktowani tak, jakbyśmy byli typem, który lubi klikać. Dzięki, Obamie.
Środek (i moim zdaniem najlepsza metoda) jest wtedy, gdy możesz odblokować program ładujący na swoim telefon — po ostrzeżeniach, że jeśli coś schrzanisz, nie masz szczęścia — i zainstaluj dowolne oprogramowanie układowe tak jak. W ten sposób urządzenia Nexus i tak zwane edycje deweloperskie wychodzą z fabryki. Możesz go złamać, jeśli chcesz, a producent nie będzie próbował cię powstrzymać — ani nie będzie się przejmował, kiedy go złamiesz. Uważam również, że token odblokowujący bootloader powinien być dostarczony, gdy twoje urządzenie jest w pełni opłacone, ale to inny artykuł na inny czas.
Wiedza o tym, jak to działa, jest ważna. Nie tylko po to, aby nie zepsuć nowego telefonu za 600 USD, ale także po to, aby zachować bezpieczeństwo podczas korzystania z niego. Co najważniejsze, pamiętaj, że rootowanie telefonu daje ci tylko pozwolenie na zrobienie czegoś głupiego i nigdy samo w sobie nic nie robi.