Case Against Root: Miksi Android-laitteet eivät pääse juurtumaan

the-case-against-root-why-android-devices-don-and-8217;t-come-rooted kuva 1

Olemme kirjoittaneet Android-älypuhelimien ja -tablettien juurruttamisesta aiemmin, mutta miksi ne eivät ole juurtuneet? Google väittää, että juurtuminen on virhe turvallisuussyistä, koska se horjuttaa Androidin tietoturvamallia.

Vuosien mittaan Google on lisännyt Androidiin yhä enemmän aiemmin vain pääkäyttäjän ominaisuuksia – kuvakaappauksista salauksen ja VPN-verkkojen tukeen. Tavoitteena on minimoida juurtumisen tarve.



Mikä sitten on juurruttaminen?

Android perustuu Linuxiin, jossa pääkäyttäjä on sama kuin Windows-järjestelmänvalvojan käyttäjä. Termi juurtuminen tarkoittaa pääkäyttäjän pääsyä älypuhelimeesi tai tablet-laitteeseen ja sovellusten suorittamista tällä pääkäyttäjän oikeuksilla – toisin sanoen täydellä järjestelmän käyttöoikeudella.

Tavallinen juurtumisprosessi toimii myös sellaisissa sovelluksissa kuin Superuser tai SuperSU. Tämä sovellus valvoo pääsyä pääkäyttäjään. Laitteesi sovellukset eivät voi saada vain pääkäyttäjän oikeuksia milloin haluavat – niiden on kehotettava sinua, ja sinä voit vahvistaa tai hylätä pyynnön.

the-case-against-root-why-android-devices-don-and-8217;t-come-rooted kuva 2

Murtautuminen Androidin suojausmallista

Android käyttää Linuxin suojausmallia eri tavalla. Jokainen Android-sovellus toimii omalla käyttäjätunnuksellaan tai UID-tunnuksellaan. Toisin sanoen jokainen sovellus toimii omana käyttäjätilinsä. Tämä tarkoittaa, että jokaisella sovelluksella on omat tiedot, jotka on eristetty kaikista muista sovelluksista. Jos asennat pankkisi sovelluksen, sen tiedot tallentuvat niin, että ne ovat vain pankin sovelluksen käytettävissä – muut laitteesi sovellukset eivät voi haukkua sitä.

Tavallisessa Android-kokoonpanossa mikään sovellus ei voi käyttää muiden sovellusten tietoja riippumatta siitä, kuinka monta käyttöoikeutta sovellus pyytää.

Tämä kaikki muuttuu, kun suoritat sovelluksen pääkäyttäjänä. Sovellus ei ole enää käynnissä hiekkalaatikkoalueella – sillä on pääsy koko järjestelmään. Pääkäyttäjän oikeudet omaava sovellus voi lukea muiden sovellusten tietoja – näin erinomainen Titanium Backup toimii ja miksi se vaatii rootin.

the-case-against-root-why-android-devices-don-and-8217;t-come-rooted kuva 3

Pääkäyttäjän lupakehotteet ja haittaohjelmat

Täysi järjestelmän käyttöoikeus tarkoittaa, että haittaohjelmat voivat mahdollisesti hyödyntää pääkäyttäjän oikeuksia tehdäkseen paljon enemmän vahinkoa kuin tavallisesti. Kun sovellukselle on myönnetty pääkäyttäjän oikeudet, se voi tehdä mitä tahansa – ajaa avainloggeria taustalla kertomatta sinulle, poimia tilitietosi muista sovelluksista tai jopa sotkea laitettasi poistamalla tärkeitä järjestelmätiedostoja.

Jos tiedät mitä olet tekemässä ja lataat vain luotettavia juurisovelluksia, voit välttää tämän. Tämä on kuitenkin syytä muistaa, kun ajattelet kuinka moni vähemmän tekninen käyttäjä käyttää Androidia. He eivät välitä Titanium Backupin suorittamisesta ja pääsystä koko juuritiedostojärjestelmään – he haluavat vain sen toimivan, soittaa puheluita ja pelata Angry Birdsiä.

Toisin sanoen, sinun ei luultavasti pitäisi rootata sukulaisten älypuhelimia ja tabletteja palveluksena heille.

the-case-against-root-why-android-devices-don-and-8217;t-come-rooted kuva 4

Suurella voimalla tulee suuri vastuu

Ongelmat eivät koske vain haittaohjelmia. Täydellä pääsyllä juuritiedostojärjestelmään voit poistaa tärkeimmät järjestelmätiedostot juuritiedostojärjestelmästä tai poistaa kriittiset järjestelmäsovellukset käytöstä ja estää laitettasi toimimasta kunnolla. Windows tekee suuria vaivoja estääkseen keskimääräisiä käyttäjiä piippaamasta C:Windows-kansiossa samasta syystä. Jos keskivertokäyttäjä ei ymmärrä mitä tekee, hän voi vahingoittaa vakavasti käyttöjärjestelmäänsä.

the-case-against-root-why-android-devices-don-and-8217;t-come-rooted valokuva 5

Takuunäkökohdat

Jotkut valmistajat tai operaattorit saattavat yrittää kieltäytyä takuuhuollosta, jos sinulla on juurtunut laite. Jos olet käyttänyt pääkäyttäjän oikeutta muokata järjestelmätiedostojasi eikä ohjelmisto enää toimi kunnolla, tämä on järkevää – vaikka sinun pitäisi pystyä palauttamaan laitteen tehdasasetukset ja korjaamaan se itse.

Jos laitteen laitteistossa on vika, juurtuminen ei voi olla syynä (ellet ole asentanut ylikellotussovellusta, joka vaati rootin ja tuhosi laitteiston kuumuudella). Riitojen välttämiseksi sinun tulee poistaa laitteen juuret ennen sen viemistä huoltoon.

Tämä on jälleen yksi syy, miksi et halua rootata ei-teknisen perheenjäsenen laitetta – se voi aiheuttaa heille ongelmia, jos he tarvitsevat sen korjauksen tai vaihtamisen.


Yhteenvetona voidaan todeta, että juurtuminen antaa sinulle paljon tehoa – enemmän tehoa kuin Android on suunniteltu antamaan sinulle. (Sen alla on kuitenkin Linux, ja Linux toimii hienosti pääkäyttäjän oikeuksilla.) Pääkäyttäjän oikeuksia käyttävää sovellusta ei sido mitkään käyttöoikeusrajoitukset, ja se voi aiheuttaa vakavia ongelmia. Jos tiedät mitä olet tekemässä, sinun pitäisi olla kunnossa – mutta sinun on oltava varovaisempi.

Tämä teho on kuitenkin vain keskimääräisen Android-käyttäjän vastuulla. Tästä syystä Android ei ole juurtunut – jos jokin sovellus voisi avata pääkäyttäjän lupakehotteen ja saada täydellisen pääsyn järjestelmään, monet vähemmän tekniset käyttäjät antaisivat pääsyn, jotta he voivat jatkaa sovelluksen käyttöä. Jotkut sovellukset saattavat jopa kieltäytyä toimimasta ilman pääkäyttäjän oikeuksia vain näyttääkseen ilkeämpiä mainoksia, aivan kuten monet mainoksilla tuetut sovellukset pyytävät tänään pitkän luettelon käyttöoikeuksista. Pääkäyttäjän puuttuminen suojaa keskivertokäyttäjiä.

Lisää tarinoita

Nörtti-trivia: Minkä hotellin ansiosta ilmaiset jääkoneet ovat osa hotelleissa kaikkialla Amerikassa?

Luuletko tietäväsi vastauksen? Klikkaa läpi nähdäksesi oletko oikeassa!

Huomautuksia 15.8.2015

Netflix sulkee viimeisen datakeskuksensa, mutta sillä on edelleen suuri IT-operaatio

Geek Trivia: Maailman suurin toimiva soitin sijaitsee?

Luuletko tietäväsi vastauksen? Klikkaa läpi nähdäksesi oletko oikeassa!

Näytönsäästäjien etsiminen ja asettaminen Windows 10:ssä

Windows 10 on ilmeisesti poistanut mahdollisuuden asettaa näytönsäästäjiä tietokoneellesi. Älä kuitenkaan huolehdi, ne eivät ole poissa, vaan ne on yksinkertaisesti siirretty pieneen, vaikeasti löydettävään ohjauspaneeliin.

Kuinka synkronoida Google-kalenterisi Outlookin kanssa

Jos käytät Google-kalenteria, mutta käytät myös Outlookia kalenterikohteille sekä sähköpostille ja yhteystiedoille, saatat etsiä tapaa pitää kaksi kalenteria synkronoituna. Älä etsi enää. Näytämme sinulle, kuinka tämä tehdään ilmaisella työkalulla.

POP3-sähköpostitilin määrittäminen Windows 10:ssä

Vaikka suurin osa mukana olevista Windows 10 -sovelluksista on jo kerännyt melkoisen osuutensa negatiivista lehdistöä, jotkin palapelin keskeiset osat, kuten Mail- ja Calendar-sovellukset, ovat osoittautuneet kelvollisiksi lisäyksiksi yleiseen valikoimaan. Olemme jo näyttäneet sinulle, kuinka saat Gmail-tilisi

Huomautuksia 14.8.2015

SSD taskussa

Kuinka kopioit ajoitetun tehtävän kuolleesta Windows-asennuksesta uuteen?

Joskus tietokoneemme vain kuolevat odottamattomien laitteisto-ongelmien vuoksi, jotka eivät ole meidän syytämme, joten kuinka paikantaa ja siirtää 'harvinaisia' tai vaikeasti luotavia tiedostoja, kuten ajoitettuja tehtäviä vanhalta kiintolevyltä? Tämän päivän SuperUser Q&A -viestissä on ratkaisu, joka auttaa lukijaa löytämään tarvitsemansa tiedoston.

Geek Trivia: Minkä teknologiayrityksen pääkonttori tekee Cameon kuin Cyberdyne-pääkonttori Terminator Genisysissä?

Luuletko tietäväsi vastauksen? Klikkaa läpi nähdäksesi oletko oikeassa!

Kuinka asettaa ajastimia, hälytyksiä ja sekuntikelloja Windows 10:ssä

Jos käytät Android- tai iOS-käyttöjärjestelmää, olet todennäköisesti tottunut siihen, että voit asettaa hälytyksiä, ajastimia ja käyttää laitettasi sekuntikellona. Pitkään aikaan Windowsilla ei ollut tätä kykyä tähän asti.