Abbiamo già scritto sul rooting dei tuoi smartphone e tablet Android, ma perché non vengono rootati? Google sostiene che il rooting è un errore per motivi di sicurezza, poiché sovverte il modello di sicurezza di Android.
Negli anni, Google ha aggiunto sempre più funzionalità precedentemente solo root ad Android - dagli screenshot al supporto per crittografia e VPN. L'obiettivo è ridurre al minimo la necessità di rooting.
Che cos'è il rooting, comunque?
Android è basato su Linux, dove l'utente "root" equivale all'utente amministratore in Windows. Il termine "rooting" significa ottenere l'accesso come root al proprio smartphone o tablet e poter eseguire applicazioni con tali permessi di root, in altre parole l'accesso completo al sistema.
Un processo di rooting standard sarà anche un'applicazione come Superuser o SuperSU. Questa applicazione controlla l'accesso a root. Le applicazioni sul tuo dispositivo non possono semplicemente ottenere i permessi di root quando vogliono: devono richiederti e tu puoi confermare o rifiutare la richiesta.
Rompere il modello di sicurezza di Android
Android utilizza il modello di sicurezza di Linux in un modo diverso. Ogni app Android viene eseguita con il proprio ID utente o UID. In altre parole, ogni app viene eseguita come il proprio account utente. Ciò significa che ogni app ha i propri dati isolati da ogni altra app. Se installi l'app della tua banca, i suoi dati verranno archiviati in modo che sia accessibile solo dall'app della banca: le altre app sul tuo dispositivo non possono curiosare su di essa.
In una configurazione Android standard, nessuna app può accedere ai dati di altre app, indipendentemente dal numero di autorizzazioni richieste dall'app.
Tutto questo cambia quando esegui un'applicazione come root. L'applicazione non è più in esecuzione in un'area sandbox: ha accesso all'intero sistema. Un'app con autorizzazioni di root può leggere i dati di altre app: ecco come l'eccellente Titanium Backup funziona e perché richiede root.
Prompt di autorizzazione root e malware
L'accesso completo al sistema significa che il malware potrebbe potenzialmente sfruttare l'accesso root per fare molti più danni di quanto potrebbe normalmente. Una volta che a un'app viene concesso l'accesso come root, può fare qualsiasi cosa: eseguire un key logger in background senza avvisarti, estrarre le informazioni del tuo account da altre app o persino rovinare il tuo dispositivo eliminando i file di sistema critici.
Se sai cosa stai facendo e scarichi solo app di root affidabili, puoi evitarlo. Tuttavia, vale la pena ricordarlo se si considera quanti utenti meno tecnici utilizzano Android. Non si preoccupano di eseguire Titanium Backup e di avere accesso all'intero file system di root: vogliono solo che funzioni, effettui telefonate e giochi ad Angry Birds.
In altre parole, probabilmente non dovresti sradicare gli smartphone e i tablet dei tuoi parenti come loro favore.
Con un grande potere viene una grande responsabilità
I problemi non si estendono solo al malware. Con l'accesso completo al file system root, è possibile eliminare i file di sistema critici nel file system root o disabilitare le app di sistema critiche e impedire al dispositivo di funzionare correttamente. Windows fa di tutto per impedire agli utenti medi di spostarsi nella cartella C: \ Windows per lo stesso motivo. Se l'utente medio non capisce cosa sta facendo, può causare seri danni al proprio sistema operativo.
Considerazioni sulla garanzia
RELAZIONATO: Il rooting o lo sblocco annullano la garanzia del telefono Android?
Alcuni produttori o vettori potrebbe tentare di rifiutare il servizio di garanzia se hai un dispositivo rooted. Se hai utilizzato l'accesso root per modificare i file di sistema e il software non funziona più correttamente, questo ha senso, anche se dovresti essere in grado di ripristinare il dispositivo alle impostazioni predefinite di fabbrica e aggiustarlo da solo.
Se l'hardware del dispositivo non funziona, la causa non può essere il rooting (a meno che tu non abbia installato un'app di overclock che richiede il root e ha ucciso l'hardware con il calore). Per evitare discussioni, è necessario annullare il root del dispositivo prima di portarlo in servizio.
Questo è un altro motivo per cui non vorresti eseguire il root del dispositivo di un membro della famiglia non tecnico: potrebbe causare loro problemi se ne avesse bisogno riparato o sostituito.
In sintesi, il rooting ti garantisce una grande potenza, più potenza di quella progettata per Android. (Tuttavia, sotto è Linux e Linux funziona perfettamente con accesso root.) Un'app con accesso root non è vincolata da alcuna restrizione di autorizzazione e potrebbe causare seri problemi. Se sai cosa stai facendo, dovresti stare bene, ma dovrai stare più attento.
Tuttavia, questo potere è solo una responsabilità per l'utente Android medio. Questo è il motivo per cui Android non viene rootato: se un'app potesse visualizzare una richiesta di autorizzazione di root e ottenere l'accesso completo al sistema, molti utenti meno tecnici consentirebbero l'accesso in modo da poter continuare a utilizzare l'app. Alcune app potrebbero persino rifiutarsi di essere eseguite senza accesso root solo per visualizzare annunci più cattivi, proprio come molte app supportate da pubblicità richiedono un lungo elenco di autorizzazioni oggi. La mancanza di root aiuta a proteggere gli utenti medi.
