У корені немає ніякої магії

Зняття деяких таємниць суперпользователя

Під час читання в Інтернеті минулого тижня я помітив декілька інакше чудових публікацій, які роблять помилку, яку робить занадто багато людей - стверджуючи, що вкорінення вашого телефону або планшета або годинника Android (ми не можемо забути годинник) дозволить покращити роботу.

Це пастка, в яку потрапляє занадто багато людей, оскільки наявність суперпользовательского доступу (root) на будь-якій машині, що базується на Linux, може дозволяти вам робити те, що покращує ваш пристрій. Це також може дозволити вам робити те, що робить пристрій гіршим, або навіть зламати все, і залишити вас купою міді та кремнію, які ніколи більше нічого не робитимуть. Стара приказка "з великою силою приходить велика відповідальність" насправді є правдою.

Але сама по собі наявність доступу суперпользователя нічого не робить.

Все - файл

У будь-якій операційній системі на базі Unix, будь то Ubuntu, Android або навіть OS X, можна сміливо сказати, що все - це файл. Коли ви підключите накопичувач великого пальця до порту USB, один файл читається, а інший створюється або заповнюється. Коли ви змінюєте гучність звуків, що виходять на динаміки, ви змінюєте файл, який читається, щоб повідомити звуковому серверу, як голосно бути. Це заглиблюється в операційну систему. Якщо ви хочете побачити, скільки батареї у вас залишилося, ви прочитаєте файл, в який ядро ​​записало значення. Якщо ви хочете змінити керуючий процесором, ви здогадалися, ви записуєте нове значення у файл.

Ви можете це бачити прямо на своєму Android. Підключіться до комп’ютера, відкрийте сеанс ADB і подивіться в каталог / proc або / sys. Це набір "інструкцій", які ядро ​​читає і записує до нього, з інформацією про акумулятор, ваш процесор і всілякі дурниці, які відбуваються за кадром, коли ваш Android працює і працює. І якщо ми можемо маніпулювати цими файлами та папками, ми можемо змінити речі.

Root - це користувач з дозволом ламати речі

Оскільки все є файлом, можливість створення, видалення або зміни цих файлів може мати неабиякий вплив на майже все на вашому Android. Дозволити користувачеві змінювати будь-які файли, якими вони не володіють, ніколи не є хорошою ідеєю, тому Android використовує дозволи, щоб вирішити, хто робити що. Ні, не так, як дозволи, які ви надаєте під час встановлення програми. Ми говоримо про дозвіл на читання, запис або виконання файлу в системі.

Можливо, ви купили телефон, але ви не є власником системних файлів і папок. Вони належать до системи, і ваші "речі" знаходяться в іншому місці, де вам дозволяється з нею спілкуватися. Користувачеві системи дозволено також обмінюватися, тому що, можливо, доведеться вносити корективи в ваш матеріал, оскільки він зберігається в просторі, який є їхнім. Ось так працюють дозволи на основі Unix. Ваш простір дає вам змогу робити все, що завгодно, і він може дати іншим користувачам дозвіл робити це все. У просторі, який не є вашим, ви можете шукати лише той час, коли користувач системи може це робити, тому що це їх простір.

Ось тут і приходить користувач root. Він може робити все, що завгодно, до будь-якого файлу чи будь-якої папки на вашому Android. Або ваш робочий стіл Linux. Або ваш iMac. Ніде цей корінь не має повноцінних прав на читання, запис та виконання. Корінь дозволено видаляти ваші файли. Корінь дозволено сказати, що ваш напівпорожній акумулятор дійсно повний, лежачи та вводячи будь-яке значення, яке воно хоче у цей файл. Root дозволено казати процесору ніколи не спати або ніколи не прокидатися, або працювати з будь-якою швидкістю і напругою, що підтримується ядром. Корінь може виконувати повсякденні завдання, які всі розуміють, а також справді технічні речі, які є лише купою шістнадцяткових чисел, коли ми намагаємось заглянути і подивитися, що це робить.

Іншими словами, root має право робити те, щоб зробити ваш Android краще, а також робити те, що робить ваш Android гіршим.

Що не може зробити корінь - це зробити так, щоб будь-яке з цих випадків відбулося само собою. Укорінюючи телефон, це просто говорить про те, що зараз є користувач, якому дозволено робити речі, які звичайні користувачі не можуть робити. Вам або потрібно вводити команди, коли ви виконуєте функції root (через термінальну програму або інтерфейс ADB) або встановлюєте програми або сценарії, які автоматизують речі та можуть запускати команди з інтервалом або через GUI. Коли ви використовуєте Root Explorer для мавпування із системними файлами, ви просто надсилаєте команди файлів як корінь, коли натискаєте кнопки. Це здається магією, тому що вам не довелося робити нічого складніше, ніж встановити додаток з Google Play.

Фактор безпеки

Ніщо не змушує мене бадьорити, як бачити, як хтось просить додаток, щоб викорінити свій телефон, тому що вони не розуміють усіх цих матеріалів SDK та ADB. Це ті користувачі, які погані хлопці просто люблять, бо їм потрібні люди, які просто натискатимуть речі, щоб вони могли вкрасти ваш пароль банку. І їх там багато.

Оскільки все - це файл, а кореневі дозволено робити що завгодно з будь-яким файлом у будь-якому місці вашого Android, легко отримати конфіденційну інформацію з захищеної області та помістити її кудись, щоб її можна було відправити назад на якийсь сервер з іншого боку світу.. Все, що вам потрібно зробити, - це сказати, що це може відбутися, і приховувати команди, щоб це відбулося в грі, яку ви піратували з blackdroid, дуже просто.

Купуючи новий Android, корінь не ввімкнено для вашого блага. Я займався цією справою на базі Unix вже більше 20 років, і все ще гніваю. Ви накрутите, якщо дасте можливість. Всі ми будемо викручуватись, тому що так легко викрутити. Що не просто - це все виправити. Оскільки люди, які створюють ці Android, не доставлять програмне забезпечення для перезавантаження речей до заводських умов - найкраща річ у програмі Nexus Google - ви не можете просто плакати дядьку та завантажувати все свіже, коли ви накручуєтесь та маєте пристрій, який не є бігає або працює добре, але ви не захищені, і ви ділитесь деталями свого життя з якимсь хлопцем в Естонії чи Орегоні.

Нам це не подобається, і ми можемо зробити все, що в наших силах, щоб скасувати ці запобіжні заходи, але поза межами телефону ваш корінь не має коренів, тому що вам не можна довіряти root. Пам'ятайте, такі люди, як HTC або Verizon, не мають уявлення, чи ви обережний користувач, чи той, хто отримує задоволення від натискань. До всіх нас звертаються так, ніби ми задоволені тиском. Спасибі, Обама.

Середнє місце (і, на мою думку, найкращий метод) - це коли ви можете розблокувати завантажувач на своєму телефоні - після попереджень про те, що, коли ви накручуєте речі, вам не пощастить - і встановити будь-яку вподобану програму. Ось так приходять пристрої Nexus і так звані розробники-видання. Ви можете зламати його, якщо захочете, і виробник не намагатиметься зупинити вас - або піклуватися, коли ви його порушите. Я також думаю, що маркер розблокування завантажувача повинен бути наданий, коли ваш пристрій оплачується повністю, але це вже інша стаття для іншого разу.

Знання, як працює така річ, важливо. Не просто для того, щоб не зламати ваш новий телефон у розмірі 600 доларів, але щоб бути безпечним і безпечним, поки ви ним користуєтесь. Найголовніше, майте на увазі, що вкорінення телефону дає лише дозвіл робити щось дурне, і ніколи нічого не робить самостійно.