Homepage » come » The Case Against Root Perché i dispositivi Android non vengono radicati

    The Case Against Root Perché i dispositivi Android non vengono radicati

    Abbiamo già scritto sul rooting degli smartphone e tablet Android, ma perché non vengono radicati? Google sostiene che il rooting è un errore per motivi di sicurezza, poiché sovverte il modello di sicurezza di Android.

    Nel corso degli anni, Google ha aggiunto sempre più funzionalità di root solo per Android, dagli screenshot al supporto per la crittografia e le VPN. L'obiettivo è minimizzare la necessità di fare il tifo.

    Che cos'è il rooting, comunque?

    Android è basato su Linux, dove l'utente "root" è equivalente all'utente amministratore in Windows. Il termine "root" significa ottenere l'accesso come root al tuo smartphone o tablet ed essere in grado di eseguire applicazioni con tali permessi di root - accesso completo al sistema, in altre parole.

    Un processo di rooting standard sarà anche un'applicazione come Superuser o SuperSU. Questa applicazione supervisiona l'accesso a root. Le applicazioni sul tuo dispositivo non possono semplicemente ottenere i permessi di root ogni volta che lo desiderano: devono richiederti e puoi confermare o rifiutare la richiesta.

    Rottura del modello di sicurezza di Android

    Android utilizza il modello di sicurezza di Linux in un modo diverso. Ogni app Android viene eseguita con il proprio ID utente o UID. In altre parole, ogni app viene eseguita come proprio account utente. Ciò significa che ogni app ha i propri dati isolati da ogni altra app. Se installi l'app della tua banca, i suoi dati saranno archiviati in modo che siano accessibili solo dall'app della banca - altre app sul tuo dispositivo non possono curiosare su di essa.

    In una configurazione Android standard, nessuna app può accedere a qualsiasi altro dato dell'app, indipendentemente dal numero di autorizzazioni richieste dall'app.

    Tutto questo cambia quando si esegue un'applicazione come root. L'applicazione non è più in esecuzione in un'area sandbox: ha accesso all'intero sistema. Un'app con permessi di root può leggere i dati di altre app: ecco come funziona l'eccellente Titanium Backup e perché richiede root.

    Autorizzazione di root richiede e malware

    L'accesso completo al sistema significa che il malware potrebbe potenzialmente sfruttare l'accesso root per fare molto più danni di quanto normalmente potrebbe. Una volta che a un'app viene concesso l'accesso come root, può fare qualsiasi cosa: eseguire un keylogger in background senza dirlo, estrarre le informazioni del tuo account da altre app o persino rovinare il tuo dispositivo eliminando i file di sistema critici.

    Se sai cosa stai facendo e scarichi solo le app di root di fiducia, puoi evitarlo. Tuttavia, vale la pena ricordare quando si considera il numero di utenti meno tecnici che utilizzano Android. Non si preoccupano dell'esecuzione di Titanium Backup e dell'accesso all'intero file system radice: vogliono solo che funzioni, effettuino chiamate e riproducano Angry Birds.

    In altre parole, probabilmente non dovresti radicare smartphone e tablet dei tuoi parenti come un favore a loro.

    Con un grande potere viene una grande responsabilità

    I problemi non si estendono solo al malware. Con l'accesso completo al file system di root, è possibile eliminare i file di sistema critici nel file system di root o disattivare le app di sistema critiche e impedire il corretto funzionamento del dispositivo. Windows fa molta fatica per impedire agli utenti medi di aggirarsi nella cartella C: \ Windows per lo stesso motivo. Se l'utente medio non capisce cosa sta facendo, può danneggiare seriamente il proprio sistema operativo.

    Considerazioni sulla garanzia

    Alcuni produttori o corrieri possono tentare di rifiutare il servizio di garanzia se si dispone di un dispositivo rooted. Se hai utilizzato l'accesso root per modificare i file di sistema e il software non funziona più correttamente, questo ha un senso, anche se dovresti essere in grado di ripristinare le impostazioni predefinite del dispositivo e correggerlo da solo.

    Se l'hardware del dispositivo non funziona, il root non può essere la causa (a meno che tu non abbia installato un'app di overclocking che ha richiesto root e ucciso l'hardware con heat). Per evitare argomenti, è necessario sradicare il dispositivo prima di acquistarlo per il servizio.

    Questo è ancora un altro motivo per cui non vorrai fare il root di un dispositivo di un membro della famiglia non tecnico - potrebbe causare problemi se mai lo avessero bisogno di essere riparato o sostituito.

    In sintesi, il tifo garantisce una grande potenza: più potenza di Android progettata per darti. (Tuttavia, è Linux sotto, e Linux funziona bene con l'accesso root.) Un'app con accesso root non è vincolata da alcuna restrizione di autorizzazione e ha il potenziale di causare alcuni seri problemi. Se sai cosa stai facendo, dovresti stare bene - ma dovrai stare più attento.

    Tuttavia, questo potere è solo una responsabilità per l'utente medio di Android. Questo è il motivo per cui Android non viene rootato: se qualche app può visualizzare una richiesta di autorizzazione root e ottenere l'accesso completo al sistema, molti utenti meno tecnici consentirebbero l'accesso in modo che possano continuare a utilizzare l'app. Alcune app potrebbero persino rifiutarsi di essere eseguite senza accesso root solo per visualizzare annunci più cattivi, così come molte app che richiedono pubblicità per un lungo elenco di autorizzazioni oggi. La mancanza di root aiuta a proteggere gli utenti medi.

    Il modo più economico per trasmettere la TV ruota le tue iscrizioni
    I modi più economici per fare streaming di baseball (anche se non hai il cavo)
    I più grandi errori di progettazione che Apple ha fatto negli ultimi due anni
    Articolo successivo
    I posti più economici per pre-ordinare i giochi (ora che hai bisogno di Prime per gli sconti di Amazon)
    Articolo precedente
    Il C64 Mini è arrivato, puoi rivivere i giorni di gloria di Commodore?