Trường hợp chống lại root tại sao các thiết bị Android không được root
Chúng tôi đã viết về việc root điện thoại thông minh và máy tính bảng Android của bạn trước đây, nhưng tại sao chúng không được root? Google lập luận rằng root là một lỗi vì lý do bảo mật, vì nó thay thế mô hình bảo mật của Android.
Trong những năm qua, Google đã bổ sung ngày càng nhiều tính năng trước đây chỉ dành cho root - từ ảnh chụp màn hình đến hỗ trợ mã hóa và VPN. Mục tiêu là để giảm thiểu nhu cầu root.
Root là gì, dù sao đi nữa?
Android dựa trên Linux, trong đó người dùng gốc Root, tương đương với người dùng Administrator trong Windows. Thuật ngữ Root root Root có nghĩa là có quyền truy cập root vào điện thoại thông minh hoặc máy tính bảng của bạn và có thể chạy các ứng dụng với quyền gốc đó - truy cập toàn hệ thống, nói cách khác.
Một quy trình root tiêu chuẩn cũng sẽ là một ứng dụng như Superuser hoặc SuperSU. Ứng dụng này giám sát truy cập vào root. Các ứng dụng trên thiết bị của bạn không thể có quyền root bất cứ khi nào chúng muốn - chúng phải nhắc bạn và bạn có thể xác nhận hoặc từ chối yêu cầu.
Thoát khỏi mô hình bảo mật của Android
Android sử dụng mô hình bảo mật của Linux theo một cách khác. Mỗi ứng dụng Android chạy với ID người dùng hoặc UID riêng. Nói cách khác, mọi ứng dụng đều chạy như tài khoản người dùng của chính nó. Điều này có nghĩa là mọi ứng dụng đều có dữ liệu riêng biệt với mọi ứng dụng khác. Nếu bạn cài đặt ứng dụng của ngân hàng, dữ liệu của ngân hàng sẽ được lưu trữ để ứng dụng của ngân hàng chỉ có thể truy cập - các ứng dụng khác trên thiết bị của bạn không thể rình mò.
Trên cấu hình Android tiêu chuẩn, không ứng dụng nào có thể truy cập bất kỳ dữ liệu nào của ứng dụng khác, bất kể ứng dụng đó yêu cầu bao nhiêu quyền.
Tất cả điều này thay đổi khi bạn chạy một ứng dụng với quyền root. Ứng dụng không còn chạy trong khu vực hộp cát - nó có quyền truy cập vào toàn bộ hệ thống. Một ứng dụng có quyền root có thể đọc dữ liệu của các ứng dụng khác - đây là cách Titanium Backup tuyệt vời hoạt động và tại sao nó yêu cầu root.
Root quyền nhắc nhở và phần mềm độc hại
Truy cập hệ thống đầy đủ có nghĩa là phần mềm độc hại có khả năng khai thác quyền truy cập root để gây ra nhiều thiệt hại hơn bình thường. Khi một ứng dụng được cấp quyền truy cập root, nó có thể làm bất cứ điều gì - chạy trình ghi nhật ký khóa trong nền mà không cho bạn biết, trích xuất thông tin tài khoản của bạn từ các ứng dụng khác hoặc thậm chí làm rối thiết bị của bạn bằng cách xóa các tệp hệ thống quan trọng.
Nếu bạn biết những gì bạn đang làm và chỉ tải xuống các ứng dụng gốc đáng tin cậy, bạn có thể tránh điều này. Tuy nhiên, điều này đáng ghi nhớ khi bạn xem xét có bao nhiêu người dùng ít kỹ thuật sử dụng Android. Họ không quan tâm đến việc chạy Titanium Backup và có quyền truy cập vào toàn bộ hệ thống tệp gốc - họ chỉ muốn nó hoạt động, thực hiện các cuộc gọi điện thoại và chơi Angry Birds.
Nói cách khác, có lẽ bạn không nên root điện thoại thông minh và máy tính bảng của người thân để ủng hộ họ.
Với sức mạnh lớn đến trách nhiệm lớn
Các vấn đề không chỉ mở rộng cho phần mềm độc hại. Với quyền truy cập đầy đủ vào hệ thống tệp gốc, bạn có thể xóa các tệp hệ thống quan trọng trong hệ thống tệp gốc hoặc vô hiệu hóa các ứng dụng hệ thống quan trọng và ngăn thiết bị của bạn hoạt động đúng. Windows rất nỗ lực để ngăn người dùng trung bình tìm kiếm trong thư mục C: \ Windows vì lý do tương tự. Nếu người dùng trung bình không hiểu họ đang làm gì, họ có thể gây thiệt hại nghiêm trọng cho hệ điều hành của họ.
Cân nhắc bảo hành
Một số nhà sản xuất hoặc nhà mạng có thể cố gắng từ chối dịch vụ bảo hành của bạn nếu bạn có thiết bị đã root. Nếu bạn đã sử dụng quyền truy cập root để sửa đổi các tệp hệ thống của mình và phần mềm không còn hoạt động chính xác, điều này có ý nghĩa - mặc dù bạn có thể khôi phục thiết bị về cài đặt mặc định của nhà sản xuất và tự khắc phục.
Nếu phần cứng của thiết bị bị lỗi, việc root máy không thể là nguyên nhân (trừ khi bạn đã cài đặt một ứng dụng ép xung yêu cầu root và giết chết phần cứng bằng nhiệt). Để ngăn chặn mọi tranh luận, bạn nên hủy kết nối thiết bị trước khi sử dụng dịch vụ.
Đây là một lý do khác khiến bạn không muốn root thiết bị của một thành viên gia đình không có kỹ thuật - nó có thể gây ra sự cố cho họ nếu họ cần sửa hoặc thay thế nó.
Tóm lại, root cho bạn sức mạnh lớn - sức mạnh lớn hơn Android được thiết kế để cung cấp cho bạn. (Tuy nhiên, đó là Linux bên dưới và Linux hoạt động tốt với quyền truy cập root.) Một ứng dụng có quyền truy cập root không bị ràng buộc bởi bất kỳ hạn chế cấp phép nào và có khả năng gây ra một số vấn đề nghiêm trọng. Nếu bạn biết bạn đang làm gì, bạn sẽ ổn thôi - nhưng bạn sẽ cần cẩn thận hơn.
Tuy nhiên, sức mạnh này chỉ là trách nhiệm đối với người dùng Android trung bình. Đây là lý do tại sao Android không được root - nếu bất kỳ ứng dụng nào có thể bật lên lời nhắc cấp quyền root và có quyền truy cập hoàn toàn vào hệ thống, nhiều người dùng ít kỹ thuật sẽ cho phép truy cập để họ có thể tiếp tục sử dụng ứng dụng. Một số ứng dụng thậm chí có thể từ chối chạy mà không có quyền truy cập root chỉ để hiển thị quảng cáo nhanh hơn, giống như nhiều ứng dụng hỗ trợ quảng cáo yêu cầu một danh sách dài các quyền hiện nay. Việc thiếu root giúp bảo vệ người dùng trung bình.