Обратно през деня, вкореняването на Android беше почти еднотрябва даза да получите разширена функционалност от телефона си (или в някои случаи, основна функционалност). Но времето се е променило. Google е направила своята мобилна операционна система толкова добра, че вкореняването е само повече проблеми, отколкото си заслужава.
Тъй като Android се основава на Linux и използва ядрото на Linux, "вкореняване" ефективно означава, че позволява достъп до root разрешения в Linux. Това наистина е толкова просто - тези разрешения не се предоставят на нормални потребители и приложения, така че трябва да свършите някаква специална работа, за да ги спечелите.
И така, какво можете да направите с вкоренен телефон? Много неща! Ако установите, че телефонът ви ограничава по някакъв начин или се окажете, че казвате "човек, бих искал да мога с телефона си", тогава имавероятно решение, което може да бъде постигнато чрез вкореняване.
Звучи страхотно, нали?
Ами ... задръжте конете си.
Нека да поговорим за това, че тези дни вероятно не струват тези проблеми.
Аз съм дългогодишен потребител на Android (животът на Android, а не моя), а когато за първи път започнах да използвам мобилната операционна система на Google, дори не можете да правите екранни снимки по телефона, без да сте вкоренени - трябваше да го свържете с компютър и да използвате инструмента за команден ред на мост на Debug към Android.
И това е един от по-простите примери. Още в началото на Android, софтуерът не беше оптимизиран наистина добре, което доведе до лошо представяне. По този начин, вкореняването на овърклок на процесора беше доста обичайно. Дори малките неща като възможността да деактивирате GPS от джаджа изисква системата да бъде вкоренена. Всъщност имаше цяла поредица от причини - различни от много потребители - да оправяме Android през деня.
Бързо напред до днес и почти всички ограничения - от големи до малки - са основно засегнати в операционната система за акции. Толкова много неща, които веднъж се нуждаеха от вкореняване ичаса структурата за ощипване сега е точно там от кутията.
Тъй като операционната система се отвори по-нататък, много по-усъвършенствани задачи вече са достъпни и от приложения на трети страни. Например, Android се нуждаеше от root достъп, за да персонализира лентата на състоянието. Stock Android вече разполага с тунера на системния интерфейс, за да помогне с това, но дори телефоните, които пропускат тази опция, например телефоните Samsung Galaxy, могат да получат достъп чрез приложение от трета страна. Това е доста блестящо.
Не искам да ви нося по-специфични неща, тъй като те са ясно различни за всеки човек, но моралът на историята е: телефоните са много, много по-добре сега. Аз буквално разполагам с всички функции на телефона си днес, които трябваше да корен само преди няколко години.
Сега, всичко казано, съществуват жизнеспособни причини да не си коренте телефона - и без съмнение ще чуя много от тях в отговор на това много пост - но далеч, далеч по-малко хора ще се окажат се нуждаят от него, особено колко трудно и рисковано то е.
Повечето устройства с Android сане предназначени да бъдат вкоренени. Системата е заключена по подразбиране, без никакъв начин да я отключите. Основното изключение тук е за телефоните на Google, като линията Nexus или Pixel, които имат възможност за отключване за лесно вмъкване.
Другите телефони обаче не са толкова лесно конеспособни. Те са предназначени да бъдат заключени и да стоят така. В тези случаи е необходимо заобикаляне (или "exploit"), за да се получи достъп на root. И точно толкова бързо, колкото определените хакери на Android намират тези експлойти, производителите ги възпроизвеждат.
В резултат на това, вкореняването на Android телефон може да бъде невероятно трудно. Още в първите дни на Android, нещата са малко по-лесни, тъй като експлойтите са изобилни и като цяло много прости. Сега, обаче, понякога може да отнемемесеца след като телефонът бъде освободен, преди да се намери работещ експлойт и често може да бъде доста трудно да се постигне.
Поради тази допълнителна сложност, отнема известно ниво на разбирателство за "безопасно" корени на най-модерните телефони. Ще трябва да преминете през тон форум мнения и различни ръководства, за да намерите подходящите инструменти и възможности за вашия конкретен телефон, и това може да бъде изключително трудно и отнема много време. А дори и да разберете всичко, можете да унищожите телефона си трайно, ако нещо се обърка.
Какъв вид рискове? Какво ще кажеш за тухлирането на телефона си? В някои случаи това може да означава нещо, което може да бъде фиксирано - известно като "мек блок" - но в други това може да означава постоянна и незаличима тухла. Дори и в случаите, когато може да се определи, това обикновено означавамного на научните изследвания и работата. Това е трудно, а не толкова, колкото си струва риска, както някога.
Закореняването също така затруднява актуализирането на телефона ви. Това означава, най-важното, че няма никакви пачове за сигурност, което е лошо.
Ако използваме скорошните уязвимости на Spectre и Meltdown, можете да видите как липсата на актуализации за сигурност може бързо да се превърне в проблем. Google вече пусна пластири за сигурност за Android за Spectre (Meltdown е съвсем друга история), но ако телефонът ви не може да получава актуализации, нямате късмет. И това е само върхът на айсберга, когато става дума за проблеми със сигурността с вкоренени телефони.
Били ли сте някога попитали защо достъпът на root не е достъпен извън полето в Android? Отговорът е прост: защото това е присъщ риск за сигурността. По принцип, когато коренувате телефона си, го отваряте, за да изпълнявате не само задачите, които искате, но и задачите, които злонамереният код може да искате да се изпълняват.Все още трябва да предоставяте разрешения на root за отделните приложения, но все повече се доверявате на разработчиците на тези приложения, отколкото обикновено, и не всички от тях задължително са надеждни.
Освен това има нови злонамерени приложения за Android, които са открити през цялото време - някои от тях дори могат да коренят телефона ви без ваше знание и да инсталират системни приложения тихо зад кулисите. Съвсем наскоро беше открит първият злонамерен софтуер за Android с възможността за инжектиране на код. Въпреки че не сте сигурни, че ще получите вирус само с помощта на вкоренен телефон, това е абсолютно нещо, което трябва да имате предвид.
Освен това ще загубите и някои функции на вкоренени телефони - например достъп до Android Pay. Това се дължи на API на SafetyNet, който Google е въвел, за да се увери, че най-чувствителните данни, като кредитната ви карта и банковата информация в случай на Android Pay, се запазват възможно най-безопасни.
Долната линия тук е следната: ако не сте склонни да излагате всичките си данни на риск, не оставяйте телефона си на корен. Не се опитвам да бъда хиперболичен и да ви изплаша в мисленето, че цялата ви лична информация ще свърши в неправилни ръце само защото сте вкоренени в телефона си, но аз предлагам тази възможност да е реална и нещо, което трябва да сте наясно на.
Знам, че дойде аргументът за персонализираните ROM, така че нека продължим и да говорим за това. Ако сте ол-ин в коренната сцена, може да използвате и персонализирана ROM. Готино! Можете всъщност да заобиколите много от горепосочените главоболия, като направите това ... и също така да се представите на нов набор от главоболия.
Тъй като персонализираните ROM устройства обикновено се базират на Android, може да се твърди, че за разработчиците на ROM е по-лесно да поддържат нещата актуални със застъпниците за сигурност и какво не. Това означава, че "по-лесно" не винаги означава "практично". Всъщност някои от най-популярните ROM там се поддържат от малък екип от малко хора (или дори от едно лице) и следователноне напълно актуални, защото просто нямат време да се държат на върха на нещата.
С други думи, пускането на персонализиран ROM, базиран на Android, не е автоматично подобрение. Всъщност, тъй като повечето ROM са изкоренени от портата, те са присъщипо-малко сигурен отколкото система без корени, настоящите кръпки за сигурност са проклетни.
В крайна сметка, коренът все още има своето място сред тълпата за модифициране на Android и не искам да го обезкуражавам. Наистина само предполагам, че не си заслужаваповечето потребители- дори сред по-високотехнологичните умения. Повечето от това, което може да бъде постигнато само с достъпа до root, вече може да се направи на Android, а много от това, което не може, вече е достъпно чрез приложения на трети страни. Ако има нещо, което искате да направите, което изисква достъп на root, ние сме в място, където наистина трябва да се запитате: е наградатанаистина ли си струва риска?
