it.phhsnews.com


it.phhsnews.com / The Case Against Root: Perché i dispositivi Android non vengono radicati

The Case Against Root: Perché i dispositivi Android non vengono radicati


Abbiamo già scritto sul rooting degli smartphone e tablet Android, ma perché non vengono radicati? Google sostiene che il rooting è un errore per motivi di sicurezza, in quanto sovverte il modello di sicurezza di Android.

Nel corso degli anni, Google ha aggiunto sempre più funzionalità di root solo ad Android: dalle schermate al supporto per la crittografia e le VPN. L'obiettivo è minimizzare la necessità di fare il tifo.

Che cos'è il rooting, comunque?

Android è basato su Linux, dove l'utente "root" è equivalente all'utente amministratore in Windows. Il termine "rooting" significa ottenere l'accesso come root al tuo smartphone o tablet ed essere in grado di eseguire applicazioni con tali permessi di root - accesso completo al sistema, in altre parole.

Un processo di rooting standard sarà anche un'applicazione come Superuser o SuperSU. Questa applicazione supervisiona l'accesso a root. Le applicazioni sul tuo dispositivo non possono semplicemente ottenere i permessi di root quando vogliono: devono richiedere all'utente e puoi confermare o rifiutare la richiesta.

Rottura del modello di sicurezza di Android

Android utilizza il modello di sicurezza di Linux in un modo diverso . Ogni app Android viene eseguita con il proprio ID utente o UID. In altre parole, ogni app viene eseguita come un proprio account utente. Ciò significa che ogni app ha i propri dati isolati da ogni altra app. Se installi l'app della tua banca, i suoi dati saranno archiviati in modo che siano accessibili solo dall'app della banca - altre app sul tuo dispositivo non possono curiosare su di essa.

In una configurazione Android standard, nessuna app può accedere a qualsiasi altra app dati, non importa quante autorizzazioni l'app richiede.

Tutto questo cambia quando si esegue un'applicazione come root. L'applicazione non è più in esecuzione in un'area sandbox: ha accesso all'intero sistema. Un'app con permessi di root può leggere i dati di altre app: ecco come funziona l'eccellente Titanium Backup e perché richiede root.

Root Permission Prompt and Malware

L'accesso completo al sistema significa che il malware potrebbe potenzialmente sfruttare l'accesso root a fare molto più danni di quanto normalmente potrebbe Una volta che un'app ottiene l'accesso come root, può fare qualsiasi cosa: eseguire un keylogger in background senza dirlo, estrarre le informazioni del tuo account da altre app, o persino rovinare il dispositivo eliminando i file di sistema critici.

Se sai cosa stai facendo e scarica solo le app di root di fiducia, puoi evitarlo. Tuttavia, vale la pena ricordare quando si considera il numero di utenti meno tecnici che utilizzano Android. Non si preoccupano dell'esecuzione di Titanium Backup e dell'accesso all'intero file system radice: vogliono solo che funzioni, effettuino chiamate e riproducano Angry Birds.

In altre parole, probabilmente non dovresti radicare i tuoi parenti 'Smartphone e tablet come un favore per loro.

Con Great Power arriva una grande responsabilità

I problemi non si estendono solo al malware. Con l'accesso completo al file system di root, è possibile eliminare i file di sistema critici nel file system di root o disabilitare le app di sistema critiche e impedire il corretto funzionamento del dispositivo. Windows fa molto per evitare che gli utenti medi si aggirino nella cartella C: Windows per lo stesso motivo. Se l'utente medio non capisce cosa sta facendo, può danneggiare seriamente il proprio sistema operativo.

Considerazioni sulla garanzia

CORRELATO: Il rooting o lo sblocco annullano la garanzia del telefono Android?

Alcuni produttori o corrieri possono tentare di rifiutare il servizio di garanzia se si dispone di un dispositivo rooted. Se hai utilizzato l'accesso root per modificare i file di sistema e il software non funziona più correttamente, questo ha un senso, anche se dovresti essere in grado di ripristinare le impostazioni predefinite del dispositivo e risolverlo da solo.

Se l'hardware del dispositivo non funziona, il root non può essere la causa (a meno che tu non abbia installato un'app di overclocking che ha richiesto root e ucciso l'hardware con il calore). Per evitare argomenti, è necessario sradicare il dispositivo prima di portarlo in servizio.

Questo è un altro motivo per cui non si vorrebbe effettuare il root di un dispositivo di un membro non tecnico della famiglia - potrebbe causare loro problemi se mai ne hanno bisogno è stato riparato o sostituito.


In sintesi, il tifo garantisce una grande potenza: più potenza di Android progettata per darti. (Tuttavia, è Linux sotto e Linux funziona perfettamente con l'accesso root.) Un'app con accesso root non è vincolata da alcuna restrizione di autorizzazione e ha il potenziale di causare alcuni seri problemi. Se sai cosa stai facendo, dovresti stare bene - ma dovrai stare più attento.

Tuttavia, questo potere è solo una responsabilità per l'utente medio di Android. Questo è il motivo per cui Android non viene rootato: se qualche app può far apparire una richiesta di autorizzazione root e ottenere l'accesso completo al sistema, molti utenti meno tecnici consentirebbero l'accesso in modo che possano continuare a utilizzare l'app. Alcune app potrebbero persino rifiutarsi di essere eseguite senza accesso root solo per visualizzare annunci più cattivi, così come molte app che richiedono pubblicità per un lungo elenco di autorizzazioni oggi. La mancanza di root aiuta a proteggere gli utenti medi.


Come accendere o spegnere le luci di Philips Hue su un programma

Come accendere o spegnere le luci di Philips Hue su un programma

L'app Philips Hue può fare una manciata di cose interessanti con le luci Hue, inclusa la possibilità di programmare le luci per accendere acceso e spento a orari specifici durante il giorno. Ecco come configurarlo in modo tale da non dover mai più capovolgere uno switch. In questo modo era necessario un servizio chiamato IFTTT, ma una funzionalità chiamata "Routine" è stata introdotta nella nuova app Philips Hue all'inizio di quest'anno, e la sua funzione principale è programmare l'accensione e lo spegnimento delle luci della tonalità.

(how-to)

Come fermare Netflix dalla riproduzione automatica dell'episodio successivo

Come fermare Netflix dalla riproduzione automatica dell'episodio successivo

La funzione "Post-Play" di Netflix è principalmente finalizzata al binge-watching. È bello se ti stai avvicinando a tutte e cinque le stagioni di Breaking Bad, ma se non stai consumando la tua TV nelle sessioni di 18 ore di maratona, può essere fastidioso. Fortunatamente, puoi disattivarlo. Non fraintenderci, siamo caduti tutti nella trappola di Portlandiaesque-solo-uno-più-episodi, motivo per cui le abilità di autoplaying di Netflix sono così geniali.

(how-to)