Hvorfor Google skal gjøre Android-root-tilgang til en offisiell funksjon

Android-rot

Graden av frihet som er gitt brukeren av nesten alle Android-enheter, er nesten uten sidestykke i den korte historien til mobile enheter. Du står fritt til å tilpasse brukergrensesnittet, kjøre tjenester i bakgrunnen og til og med erstatte systemapper. Noen av de mest kunnskapsrike brukerne av Android har også tatt for å få root-tilgang på enhetene sine for ytterligere kontroll. Faktisk anser mange brukere dette som en viktig funksjon. Imidlertid er de fleste rotmetodene vi har i hovedsak en farlig systemutnyttelse - en feil i programvaren - og dette har tatt en toll på samfunnet.

Ved å bygge enkle rotverktøy gjør Android-utviklerfellesskapet sitt beste for å hjelpe deg med å ta kontroll over din egen enhet. Disse verktøyene er imidlertid også tilgjengelige for internettets mørke krefter. Det kan være en vei fremover som reduserer brukerens frustrasjon og øker sikkerheten, men Google virker usannsynlig å gå for det. Det vi trenger er en offisiell og sikker metode for root-tilgang på Android.



Uforutsette konsekvenser

Når Google distribuerer en ny versjon av Android, begynner flere kraftige lokalsamfunn med dedikerte Android-moddere å strømme over programvaren på jakt etter godbiter. En ting alle er på utkikk etter er en utnyttelse som kan brukes til å få root-tilgang. Det samme gjelder når en Android OEM lager en fremtredende ny enhet. Målet er å gi eierne av Android-telefoner og nettbrett full kontroll over enhetene sine.



Android-skadelig programvarePå de fleste måter som betyr noe, er dette en god ting. Du kjøpte telefonen. Du bør kunne få tilgang til maskinvaren og programvaren på det mest grunnleggende nivået hvis det er det du vil ha. Vanskeligheten kommer når verktøyene som er utviklet for å styrke brukerne, er valgt av forfattere av skadelig programvare. Vi ønsker oppriktig at dette var en sjelden forekomst, men det ser ut til å være en pågående trend.

I 2011 var det det spektakulære pinligeDroidDream-utbrudd i Android Market. Dusinvis av apper ble lastet med en fellesskapsutviklet rotutnyttelse kalt RageAgainstTheCage som ble brukt til å rotte intetanende enheter, og deretter stjele sensitiv informasjon. DroidDream ble til slutt brakt under kontroll, men det flyter fortsatt rundt de mørkere delene av nettet. Heldigvis ble denne utnyttelsen lappet i Android 2.2.2.



For bare noen få uker siden har en annen Android-trojan, kalt RootSmart, begynt å dukke opp online (men lykkeligvis ikke i Play Store) ved hjelp av et nyere Android-rotverktøy utviklet med gode intensjoner. RootSmart bruker GingerBreak utnytter å rote telefoner stille og registrere deg for dyre SMS-tjenester. GingerBreak fungerer på Android 2.3.3 eller tidligere, i tillegg til flere versjoner av Honeycomb 3.x. Denne trojanen sirkulerer for øyeblikket bare i Asia, men den viser at problemet ikke forsvinner.

Den nåværende måten å gjøre ting på fører også til noen virkelige irritasjoner for brukere som bare vil eie enhetene sine. Disse rotmetodene er teknisk sett et sikkerhetshull, og det ville være uansvarlig for Google eller OEM-ene å la dem være åpne for angrep. Ny programvare rulles ut for å lappe feilen, men det betyr bare at våpenkappløpet vil fortsette å eskalere. Du oppdaterer, mister roten, og må deretter søke etter enda en metode.

Oppdateringssituasjonen med Android er, som alle vet, forferdelig. Så selv når Android-plattformen er oppdatert for å lappe kjente utnyttelser, kan noen av de mest sårbare brukerne som bare ønsket en billig smarttelefon bli igjen med usikre enheter.



Copyright © Alle Rettigheter Reservert | 2007es.com