На протяжении многих лет Google добавлял все больше и больше ранее созданных для Android функций - со скриншотов для поддержки шифрования и VPN. Целью является минимизация необходимости укоренения.
Что такое корни, во всяком случае?
Android основан на Linux, где «root» пользователь эквивалентен пользователю Administrator в Windows. Термин «rooting» означает получение root-доступа к вашему смартфону или планшету и возможность запуска приложений с такими правами root - полный системный доступ, другими словами.
Стандартный процесс укоренения также будет применяться как Superuser или SuperSU. Это приложение контролирует доступ к root. Приложения на вашем устройстве не могут просто получать привилегии root, когда захотят, - они должны выдать вам запрос, и вы можете подтвердить или отклонить запрос.
Выход из модели безопасности Android
Android использует модель безопасности Linux по-другому. Каждое приложение для Android работает со своим собственным идентификатором пользователя или UID. Другими словами, каждое приложение работает как собственная учетная запись пользователя. Это означает, что каждое приложение имеет свои собственные данные, выделенные из любого другого приложения. Если вы установите приложение своего банка, его данные будут храниться так, чтобы они были доступны только в приложении банка - другие приложения на вашем устройстве не могут отследить его.
В стандартной конфигурации Android ни одно приложение не может получить доступ к данным любого другого приложения, независимо от того, сколько разрешений запрашивает приложение.
Все это изменяется при запуске приложения с правами администратора. Приложение больше не работает в изолированной области - оно имеет доступ ко всей системе. Приложение с правами root может читать данные других приложений - вот как работает отличное Titanium Backup и почему оно требует root.
Запросы разрешений на root и вредоносные программы
Полный доступ к системе означает, что вредоносное ПО может потенциально использовать root-доступ для нанесения гораздо большего урона, чем обычно. После того как приложение получит доступ root, он может что-то сделать - запустите регистратор ключей в фоновом режиме, не сообщив вам, не извлеките информацию из своей учетной записи из других приложений или даже не испортите свое устройство, удалив критические системные файлы.
Если вы знаете, что делаете, и загружаете только доверенные корневые приложения, вы можете избежать этого. Однако это стоит вспомнить, когда вы считаете, сколько менее технических пользователей используют Android. Им не нужно запускать Titanium Backup и иметь доступ ко всей корневой файловой системе - они просто хотят, чтобы она работала, размещала телефонные звонки и играла в Angry Birds.
Другими словами, вы, вероятно, не должны приводить в порядок свои смартфоны и планшеты своих родственников.
С большой властью приходит большая ответственность
Проблемы не только распространяются на вредоносное ПО. При полном доступе к корневой файловой системе вы можете удалить критические системные файлы в корневой файловой системе или отключить критические системные приложения и не допустить правильного функционирования вашего устройства. Windows по-прежнему прилагает большие усилия, чтобы не допустить, чтобы средние пользователи могли работать в папке C: Windows по той же причине. Если средний пользователь не понимает, что они делают, они могут нанести серьезный ущерб их операционной системе.
Гарантийные обязательства
Некоторые производители или перевозчики могут попытаться отказаться от гарантийного обслуживания, если у вас есть внедренное устройство. Если вы использовали root-доступ для изменения системных файлов, и программное обеспечение больше не работает должным образом, это имеет смысл, хотя вы должны иметь возможность восстановить заводские настройки по умолчанию и исправить его самостоятельно.
Если аппаратное обеспечение устройства не работает, укоренение не может быть причиной (если вы не установили приложение для разгона, которое требовало root и убило оборудование с высокой температурой). Чтобы предотвратить любые аргументы, вы должны отключить устройство, прежде чем принимать его для обслуживания.
Это еще одна причина, по которой вы не захотите внедрять устройство нетехнического члена семьи - это может вызвать у них проблемы, если они когда-либо будут исправлены или заменены.
Таким образом, укоренение дает вам большую силу - больше энергии, чем Android, предназначен для вас. (Тем не менее, Linux под ним, и Linux отлично работает с правами доступа root.) Приложение с правами доступа root не связано никакими ограничениями на доступ и может вызвать некоторые серьезные проблемы. Если вы знаете, что делаете, вы должны быть в порядке - но вам нужно быть более осторожным.
Однако эта сила является лишь обязательством для обычного пользователя Android. Вот почему Android не внедряется - если какое-либо приложение может открыть подсказку с правами root и получить полный доступ к системе, многие менее технические пользователи разрешат доступ, чтобы они могли продолжать использовать приложение. Некоторые приложения могут даже отказаться от запуска без доступа root, чтобы отображать более плохие объявления, так же как многие приложения, поддерживающие объявления, запрашивают длинный список разрешений сегодня. Отсутствие корня помогает защитить обычных пользователей.
