We hebben al eerder geschreven over het rooten van uw Android-smartphones en -tablets, maar waarom worden ze niet geroot? Google stelt dat rooten om veiligheidsredenen een vergissing is, omdat het het beveiligingsmodel van Android ondermijnt.
Door de jaren heen Google heeft steeds meer functies toegevoegd die voorheen alleen rooten aan Android - van screenshots tot ondersteuning voor encryptie en VPN's. Het doel is om de noodzaak van rooten te minimaliseren.
Wat is eigenlijk rooten?
Android is gebaseerd op Linux, waarbij de "root" -gebruiker gelijk is aan de Administrator-gebruiker in Windows. De term "rooten" betekent root-toegang verkrijgen tot uw smartphone of tablet en applicaties kunnen draaien met die root-rechten - met andere woorden volledige systeemtoegang.
Een standaard rootproces zal ook een applicatie zoals Superuser of SuperSU zijn. Deze applicatie houdt toezicht op de toegang tot root. Toepassingen op uw apparaat kunnen niet alleen rootrechten krijgen wanneer ze maar willen - ze moeten u hierom vragen en u kunt het verzoek bevestigen of weigeren.
Doorbreken van het beveiligingsmodel van Android
Android gebruikt het beveiligingsmodel van Linux op een andere manier. Elke Android-app wordt uitgevoerd met zijn eigen gebruikers-ID of UID. Met andere woorden, elke app draait als zijn eigen gebruikersaccount. Dit betekent dat elke app zijn eigen gegevens heeft, geïsoleerd van elke andere app. Als u de app van uw bank installeert, worden de gegevens ervan opgeslagen zodat deze alleen toegankelijk is voor de app van de bank. Andere apps op uw apparaat kunnen er niet naar kijken.
Bij een standaard Android-configuratie heeft geen enkele app toegang tot de gegevens van een andere app, ongeacht hoeveel machtigingen de app vraagt.
Dit verandert allemaal als je een applicatie als root draait. De applicatie draait niet langer in een sandbox-gebied - het heeft toegang tot het hele systeem. Een app met rootrechten kan de gegevens van andere apps lezen - dit is hoe de uitstekende Titanium Backup werkt en waarom het root vereist.
Root-toestemmingsprompts en malware
De volledige systeemtoegang betekent dat malware mogelijk root-toegang kan misbruiken om veel meer schade aan te richten dan normaal. Zodra een app root-toegang heeft gekregen, kan deze alles doen: een keylogger op de achtergrond uitvoeren zonder u dit te vertellen, uw accountinformatie extraheren uit andere apps of zelfs uw apparaat verknoeien door kritieke systeembestanden te verwijderen.
Als u weet wat u doet en alleen vertrouwde root-apps downloadt, kunt u dit voorkomen. Dit is echter de moeite waard om te onthouden als u bedenkt hoeveel minder technische gebruikers Android gebruiken. Ze geven er niet om Titanium Backup uit te voeren en toegang te hebben tot het volledige rootbestandssysteem - ze willen gewoon dat het werkt, telefoontjes pleegt en Angry Birds speelt.
Met andere woorden, u moet de smartphones en tablets van uw familieleden waarschijnlijk niet rooten als een gunst voor hen.
Met grote kracht komt grote verantwoordelijkheid
De problemen strekken zich niet alleen uit tot malware. Met volledige toegang tot het rootbestandssysteem kunt u kritieke systeembestanden in het rootbestandssysteem verwijderen of kritieke systeem-apps uitschakelen en voorkomen dat uw apparaat correct functioneert. Windows doet er alles aan om te voorkomen dat gemiddelde gebruikers om dezelfde reden in de map C: \ Windows ronddwalen. Als de gemiddelde gebruiker niet begrijpt wat hij doet, kan hij zijn besturingssysteem ernstig beschadigen.
Garantie-overwegingen
VERWANT: Wordt de garantie van uw Android-telefoon ongeldig door rooten of ontgrendelen?
Sommige fabrikanten of vervoerders kan proberen om uw garantieservice te weigeren als je een geroot apparaat hebt. Als u root-toegang heeft gebruikt om uw systeembestanden te wijzigen en de software werkt niet meer correct, is dit logisch - hoewel u het apparaat naar de standaardfabrieksinstellingen zou moeten kunnen herstellen en het zelf zou moeten kunnen repareren.
Als de hardware van het apparaat defect is, kan rooten niet de oorzaak zijn (tenzij je een overklok-app hebt geïnstalleerd die root vereist en de hardware met hitte heeft uitgeschakeld). Om argumenten te voorkomen, moet u de root van het apparaat ongedaan maken voordat u het in gebruik neemt voor onderhoud.
Dit is nog een andere reden waarom u het apparaat van een niet-technisch gezinslid niet zou willen rooten - het kan problemen veroorzaken als ze het ooit moeten repareren of vervangen.
Kortom, rooten geeft je veel kracht - meer kracht dan Android is ontworpen om je te geven. (Het is echter Linux eronder, en Linux werkt prima met root-toegang.) Een app met root-toegang is niet gebonden aan toestemmingsbeperkingen en kan mogelijk ernstige problemen veroorzaken. Als je weet wat je doet, zou het goed moeten komen, maar je zult voorzichtiger moeten zijn.
Deze kracht is echter alleen een probleem voor de gemiddelde Android-gebruiker. Dit is de reden waarom Android niet wordt geroot - als een app een root-toestemmingsprompt zou kunnen laten verschijnen en volledige toegang tot het systeem zou krijgen, zouden veel minder technische gebruikers de toegang toestaan zodat ze de app kunnen blijven gebruiken. Sommige apps weigeren misschien zelfs om te worden uitgevoerd zonder root-toegang om alleen maar vervelende advertenties weer te geven, net zoals veel advertentie-ondersteunde apps tegenwoordig om een lange lijst met machtigingen vragen. Het ontbreken van root helpt de gemiddelde gebruikers te beschermen.
