it.phhsnews.com


it.phhsnews.com / The Case Against Root: Perché i dispositivi Android non vengono radicati

The Case Against Root: Perché i dispositivi Android non vengono radicati


Abbiamo già scritto sul rooting degli smartphone e tablet Android, ma perché non vengono radicati? Google sostiene che il rooting è un errore per motivi di sicurezza, in quanto sovverte il modello di sicurezza di Android.

Nel corso degli anni, Google ha aggiunto sempre più funzionalità di root solo ad Android: dalle schermate al supporto per la crittografia e le VPN. L'obiettivo è minimizzare la necessità di fare il tifo.

Che cos'è il rooting, comunque?

Android è basato su Linux, dove l'utente "root" è equivalente all'utente amministratore in Windows. Il termine "rooting" significa ottenere l'accesso come root al tuo smartphone o tablet ed essere in grado di eseguire applicazioni con tali permessi di root - accesso completo al sistema, in altre parole.

Un processo di rooting standard sarà anche un'applicazione come Superuser o SuperSU. Questa applicazione supervisiona l'accesso a root. Le applicazioni sul tuo dispositivo non possono semplicemente ottenere i permessi di root quando vogliono: devono richiedere all'utente e puoi confermare o rifiutare la richiesta.

Rottura del modello di sicurezza di Android

Android utilizza il modello di sicurezza di Linux in un modo diverso . Ogni app Android viene eseguita con il proprio ID utente o UID. In altre parole, ogni app viene eseguita come un proprio account utente. Ciò significa che ogni app ha i propri dati isolati da ogni altra app. Se installi l'app della tua banca, i suoi dati saranno archiviati in modo che siano accessibili solo dall'app della banca - altre app sul tuo dispositivo non possono curiosare su di essa.

In una configurazione Android standard, nessuna app può accedere a qualsiasi altra app dati, non importa quante autorizzazioni l'app richiede.

Tutto questo cambia quando si esegue un'applicazione come root. L'applicazione non è più in esecuzione in un'area sandbox: ha accesso all'intero sistema. Un'app con permessi di root può leggere i dati di altre app: ecco come funziona l'eccellente Titanium Backup e perché richiede root.

Root Permission Prompt and Malware

L'accesso completo al sistema significa che il malware potrebbe potenzialmente sfruttare l'accesso root a fare molto più danni di quanto normalmente potrebbe Una volta che un'app ottiene l'accesso come root, può fare qualsiasi cosa: eseguire un keylogger in background senza dirlo, estrarre le informazioni del tuo account da altre app, o persino rovinare il dispositivo eliminando i file di sistema critici.

Se sai cosa stai facendo e scarica solo le app di root di fiducia, puoi evitarlo. Tuttavia, vale la pena ricordare quando si considera il numero di utenti meno tecnici che utilizzano Android. Non si preoccupano dell'esecuzione di Titanium Backup e dell'accesso all'intero file system radice: vogliono solo che funzioni, effettuino chiamate e riproducano Angry Birds.

In altre parole, probabilmente non dovresti radicare i tuoi parenti 'Smartphone e tablet come un favore per loro.

Con Great Power arriva una grande responsabilità

I problemi non si estendono solo al malware. Con l'accesso completo al file system di root, è possibile eliminare i file di sistema critici nel file system di root o disabilitare le app di sistema critiche e impedire il corretto funzionamento del dispositivo. Windows fa molto per evitare che gli utenti medi si aggirino nella cartella C: Windows per lo stesso motivo. Se l'utente medio non capisce cosa sta facendo, può danneggiare seriamente il proprio sistema operativo.

Considerazioni sulla garanzia

CORRELATO: Il rooting o lo sblocco annullano la garanzia del telefono Android?

Alcuni produttori o corrieri possono tentare di rifiutare il servizio di garanzia se si dispone di un dispositivo rooted. Se hai utilizzato l'accesso root per modificare i file di sistema e il software non funziona più correttamente, questo ha un senso, anche se dovresti essere in grado di ripristinare le impostazioni predefinite del dispositivo e risolverlo da solo.

Se l'hardware del dispositivo non funziona, il root non può essere la causa (a meno che tu non abbia installato un'app di overclocking che ha richiesto root e ucciso l'hardware con il calore). Per evitare argomenti, è necessario sradicare il dispositivo prima di portarlo in servizio.

Questo è un altro motivo per cui non si vorrebbe effettuare il root di un dispositivo di un membro non tecnico della famiglia - potrebbe causare loro problemi se mai ne hanno bisogno è stato riparato o sostituito.


In sintesi, il tifo garantisce una grande potenza: più potenza di Android progettata per darti. (Tuttavia, è Linux sotto e Linux funziona perfettamente con l'accesso root.) Un'app con accesso root non è vincolata da alcuna restrizione di autorizzazione e ha il potenziale di causare alcuni seri problemi. Se sai cosa stai facendo, dovresti stare bene - ma dovrai stare più attento.

Tuttavia, questo potere è solo una responsabilità per l'utente medio di Android. Questo è il motivo per cui Android non viene rootato: se qualche app può far apparire una richiesta di autorizzazione root e ottenere l'accesso completo al sistema, molti utenti meno tecnici consentirebbero l'accesso in modo che possano continuare a utilizzare l'app. Alcune app potrebbero persino rifiutarsi di essere eseguite senza accesso root solo per visualizzare annunci più cattivi, così come molte app che richiedono pubblicità per un lungo elenco di autorizzazioni oggi. La mancanza di root aiuta a proteggere gli utenti medi.


Come impedire alle pagine di interrompere dopo la prima riga di un paragrafo in Microsoft Word

Come impedire alle pagine di interrompere dopo la prima riga di un paragrafo in Microsoft Word

In termini di composizione, "vedove" e "orfani" sono linee alla fine o all'inizio di un paragrafo che sono separati dal resto del paragrafo da un'interruzione di pagina. Se pensi che le vedove e gli orfani nel tuo documento Word siano fonte di distrazione, puoi abilitare un'impostazione che li previene.

(how-to)

Come combinare o unire più file di testo

Come combinare o unire più file di testo

Vi sono diverse occasioni in cui potrebbe essere necessario unire più file di testo in un singolo file di testo. Ad esempio, potresti ricevere un CD che contiene centinaia di file di testo, tutti in directory diverse, che devi combinare in un unico file per l'importazione in Excel, ecc.È anche utile se si dispone di file di registro di rete, file di registro del server o registri di backup che si desidera combinare per finalità di data mining o analisi dei dati. E

(How-to)