השתרשות אנדרואיד פשוט לא שווה את זה יותר

עוד היום, השתרשות Android הייתה כמעט צריך על מנת להוציא פונקציונליות מתקדמת מהטלפון שלך (או במקרים מסוימים, פונקציונליות בסיסית). אבל הזמנים השתנו. גוגל הפכה את מערכת ההפעלה הסלולרית שלה לטובה כל כך שההשתרשות היא פשוט יותר בעיות ממה שהיא שווה.

מה זה השתרשות?

מכיוון שאנדרואיד מבוססת על לינוקס ומשתמשת בליבת לינוקס, "השתרשות" פירושה למעשה לאפשר גישה להרשאות שורש בלינוקס. זה באמת כל כך פשוט - ההרשאות האלה לא ניתנות למשתמשים ולאפליקציות רגילות, אז אתה צריך לעשות קצת עבודה מיוחדת כדי להשיג אותן.

אז מה אתה יכול לעשות עם טלפון מושרש? הרבה דברים! אם אתה מגלה שהטלפון שלך מגביל אותך בדרך כלשהי, או שאתה מוצא את עצמך אומר "בנאדם, הלוואי שיכולתי <לעשות את הדבר הזה> עם הטלפון שלי", יש כנראה פיתרון שניתן להשיג באמצעות השתרשות.

נשמע נהדר, נכון?

ובכן ... תחזיק את הסוסים שלך.

בואו נדבר מדוע זה כנראה לא שווה את הבעיה בימינו.

אנדרואיד טוב בהרבה ממה שהיה

אני משתמש אנדרואיד לכל החיים (חיי אנדרואיד, לא שלי), וכשהתחלתי להשתמש במערכת ההפעלה הניידת של גוגל לראשונה, לא יכולת אפילו לצלם צילומי מסך בטלפון מבלי להיות מושרש - היית צריך לחבר אותו למחשב ולהשתמש את כלי שורת הפקודה Android Debug Bridge.

וזו אחת הדוגמאות הפשוטות יותר. עוד בימים הראשונים של אנדרואיד, התוכנה לא ממש מותאמת כל כך טוב, מה שהביא לביצועים גרועים. לפיכך, השתרשות לשעון יתר על המעבד הייתה די נפוצה. אפילו דברים קטנים כמו היכולת להשבית GPS מווידג'ט חייבו את השורש של המערכת. היו באמת שלל סיבות - שהיו שונות עבור משתמשים רבים - להשריש את אנדרואיד עוד היום.

קָשׁוּר: שבעה דברים שאתה לא צריך לעשות שורש לאנדרואיד כדי לעשות יותר

קדימה מהירה להיום, וכמעט כל המגבלות - מגדולות לקטנות - טופלו בעצם במערכת ההפעלה של המניות. כל כך הרבה דברים שפעם נדרשו השתרשות ו שעה (ות שווה לצבוט עכשיו ממש מחוץ לקופסה.

כאשר מערכת ההפעלה נפתחה עוד יותר, משימות מתקדמות הרבה יותר זמינות כעת אפילו מיישומי צד שלישי. לדוגמה, אנדרואיד נהגה לדרוש גישה שורשית כדי להתאים אישית את שורת המצב. למלאי אנדרואיד יש כעת מקלט ממשק המשתמש של המערכת כדי לעזור בזה, אבל גם טלפונים שמשמיטים את האפשרות הזו - כמו הטלפונים של סמסונג גלקסי, למשל - יכולים לקבל גישה באמצעות יישום צד שלישי . זה די מבריק.

אני לא רוצה לשעמם את הספציפיות שלך יותר מכיוון שהם שונים לחלוטין עבור כל אדם, אבל המוסר של הסיפור הוא: טלפונים הם הרבה, הַרבֵּה יותר טוב עכשיו. פשוטו כמשמעו יש לי את כל הפונקציונליות בטלפון שלי היום שעליתי לשורש לפני כמה שנים בלבד.

כעת, עם כל האמור, ישנן סיבות קיימא עדיין לשרש את הטלפון שלך - ואין ספק שאשמע על רבים מהם בתגובה לפוסט זה ממש - אך הרבה פחות אנשים ימצאו את עצמם זקוקים לו, במיוחד בגלל כמה קשה ומסוכן. זה.

השתרשות היא לא פחות מהטרחה - אם לא מורסו - ממה שהיה אי פעם

רוב מכשירי Android הם לֹא תוכנן להיות מושרש. המערכת נעולה כברירת מחדל, ללא דרך לפתוח אותה באופן לגיטימי. היוצא מן הכלל העיקרי כאן הוא עבור טלפונים של גוגל, כמו קו Nexus או Pixel, שיש להם היכולת לפתוח ל השתרשות קלה .

עם זאת, טלפונים אחרים אינם ניתנים להשגה בקלות. הם נועדו להינעל ולהישאר כך. במקרים אלה, דרוש לעקיפת הבעיה (או "לנצל") כדי לקבל גישה לשורש. ובאותה מהירות שהאקרים אנדרואיד נחושים מוצאים את מעלליהם הללו, היצרנים מדביקים אותם.

כתוצאה מכך, השתרשות מכשיר אנדרואיד יכולה להיות קשה להפליא. עוד בימים הקודמים של אנדרואיד, הדברים היו קצת יותר קלים, מכיוון שהמעללים היו רבים ובדרך כלל פשוטים מאוד. עם זאת, לפעמים זה יכול לקחת חודשים לאחר שחרור הטלפון לפני שנמצא ניצול מעשי, ולעתים קרובות יכול להיות די קשה להשגה.

בגלל המורכבות הנוספת הזו, נדרשת רמה מסוימת של חכמים כדי לשרש מכשירים מודרניים ביותר "בבטחה". יהיה עליך לטייל בהמון פוסטים בפורום ומדריכים שונים כדי למצוא את הכלים והניצולים הנכונים לטלפון הספציפי שלך, וזה יכול להיות קשה מאוד ולוקח זמן. וגם כשאתה מבין את הכל, אתה יכול לפגוע בטלפון שלך לצמיתות אם משהו משתבש.

איזה סוג של סיכונים? מה דעתך לבנות את הטלפון שלך? במקרים מסוימים זה יכול להיות משהו שניתן לתקן - המכונה "לבנה רכה" - אך במקרים אחרים זה יכול להיות לבנה קבועה ובלתי ניתנת לתיקון. גם במקרים שבהם ניתן לתקן, זה בדרך כלל אומר הרבה של מחקר ועבודה. זה קשה, ולא שווה את הסיכון כמו שהיה פעם.

השתרשות גרועה לביטחון הטלפון שלך

השתרשות גם מקשה על עדכון הטלפון שלך. כלומר, והכי חשוב, אין תיקוני אבטחה, וזה רע.

אם נשתמש את הפגיעות האחרונות של ספקטר והתמוטטות כהפניה, תוכל לראות כיצד היעדר עדכוני אבטחה יכול להפוך במהירות לבעיה. גוגל כבר פרסמה תיקוני אבטחה של Android עבור ספקטר (Meltdown הוא סיפור אחר לגמרי), אך אם הטלפון שלך לא יכול לקבל עדכונים, אין לך מזל. וזה רק קצה הקרחון כשמדובר בבעיות אבטחה במכשירים שורשיים.

קָשׁוּר: המקרה נגד שורש: מדוע מכשירי אנדרואיד לא מגיעים לשורשים

האם אי פעם שאלת את עצמך מדוע גישה לשורש אינה זמינה מהקופסה באנדרואיד ? התשובה היא פשוטה: מכיוון שזה סיכון בטחוני מובנה. בעיקרון, כשאתה שורש את הטלפון שלך, אתה פותח אותו כדי לא רק לבצע את המשימות שאתה רוצה, אלא גם את המשימות שקוד זדוני אולי ירצה להריץ. אתה עדיין צריך להעניק הרשאות שורש לאפליקציות בודדות, אך אתה נותן אמון רב יותר במפתחי האפליקציות האלה מאשר בדרך כלל - ולא בהכרח אמינות על כולן.

בנוסף, ישנם אפליקציות זדוניות חדשות לאנדרואיד שמתגלות כל הזמן - חלקן יכולות אפילו להשריש את מכשיר הטלפון שלך ללא ידיעתך ולהתקין אפליקציות מערכת בשקט מאחורי הקלעים. יותר לאחרונה , התגלתה התוכנה הזדונית הראשונה של Android עם היכולת להזריק קוד. אמנם לא מובטח לך להידבק בנגיף רק באמצעות מכשיר שורש, אך בהחלט צריך לקחת בחשבון.

יתר על כן, תאבד גם פונקציונליות מסוימת במכשירים שורשיים - כמו גישה ל- Android Pay. הסיבה לכך היא ה- API של SafetyNet שגוגל הקימה כדי לוודא שהנתונים הרגישים ביותר - כמו כרטיס האשראי ופרטי הבנק שלך במקרה של Android Pay - יישמרו בטוחים ככל האפשר.

השורה התחתונה כאן היא זו: אם אינך מוכן להעמיד את כל הנתונים שלך בסיכון, אז אל תשריש את הטלפון שלך. אני לא מנסה להיות היפרבולי ולהפחיד אותך לחשוב שכל המידע האישי שלך יגיע לידיים הלא נכונות רק בגלל שהשרשת את הטלפון שלך, אבל אני מציע שהאפשרות אמיתית ומשהו שאתה צריך להיות מודע. שֶׁל.

אפילו מכשירי ROM מותאמים אישית אינם מושלמים

אני יודע שהטיעון עבור ROM מותאם אישית מגיע, אז בואו ונדבר על זה. אם אתה נמצא ב- all-in בסצנת השתרשות, ייתכן שתפעיל גם ROM מותאם אישית. קריר! אתה יכול למעשה לעקוף הרבה מהטרדות שהוזכרו על ידי כך ... ולהציג את עצמך בפני מערכת טרדות חדשה.

מכיוון ש- ROM מותאם אישית מבוססים בדרך כלל על אנדרואיד מלאי, אפשר לטעון שקל יותר למפתחי ROM לעדכן את הדברים עם תיקוני אבטחה ומה לא. עם זאת, "קל יותר" לא תמיד אומר "מעשי". למעשה, חלק מה- ROM הפופולריים ביותר שם מתוחזקים על ידי צוות קטן של אנשים ספורים (או אפילו אדם בודד), ולכן לֹא מעודכן לחלוטין כי פשוט אין להם את הזמן לעקוב אחר הדברים.

במילים אחרות, הפעלת ROM מותאם אישית המבוססת על אנדרואיד מלאי אינה שיפור אוטומטי. למעשה, מכיוון שרוב ה- ROMs מושרשים מחוץ לשער, הם מטבעם פחות מאובטח מאשר מערכת שאינה שורשית, תיקוני האבטחה הנוכחיים יתקלקלו.

---

בסך הכל, שורש עדיין מקומו בקרב קהל המודודים של אנדרואיד, ואני לא רוצה להרתיע זאת. אני באמת רק מציע שזה לא שווה את זה רוב המשתמשים אפילו בין החכמים הטכנולוגיים יותר. את רוב הדברים שאפשר היה להשיג רק עם גישה לשורש לפני כן ניתן לעשות זאת באופן מקורי באנדרואיד, והרבה ממה שאינו יכול נגיש כעת באמצעות אפליקציות צד שלישי. אם יש משהו שאתה רוצה לעשות שדורש גישה לשורש, אנו נמצאים במקום שבו אתה באמת צריך לשאול את עצמך: האם התמורה היא בֶּאֱמֶת שווה את הסיכון?