Trong những năm qua, Google đã thêm nhiều tính năng gốc trước đây chỉ dành cho Android - từ ảnh chụp màn hình để hỗ trợ mã hóa và VPN. Mục đích là để giảm thiểu nhu cầu rễ.
Rễ là gì?
Android dựa trên Linux, nơi người dùng “root” tương đương với người dùng Administrator trong Windows. Thuật ngữ "root" có nghĩa là có quyền truy cập root vào điện thoại thông minh hoặc máy tính bảng của bạn và có thể chạy các ứng dụng có quyền root đó - toàn quyền truy cập hệ thống, nói cách khác.
Một quá trình root chuẩn cũng sẽ là một ứng dụng như Superuser hoặc SuperSU. Ứng dụng này giám sát quyền truy cập vào thư mục gốc. Các ứng dụng trên thiết bị của bạn không thể chỉ nhận quyền root bất cứ khi nào họ muốn - chúng phải nhắc bạn và bạn có thể xác nhận hoặc từ chối yêu cầu.
Phá vỡ Mô hình bảo mật của Android
Android sử dụng mô hình bảo mật của Linux theo một cách khác. Mỗi ứng dụng Android chạy với ID người dùng của riêng nó hoặc UID. Nói cách khác, mọi ứng dụng đều chạy dưới dạng tài khoản người dùng của riêng nó. Điều này có nghĩa là mọi ứng dụng đều có dữ liệu riêng được phân lập từ mọi ứng dụng khác. Nếu bạn cài đặt ứng dụng của ngân hàng, dữ liệu của ứng dụng sẽ được lưu trữ để ứng dụng của bạn chỉ có thể truy cập vào dữ liệu đó - các ứng dụng khác trên thiết bị của bạn không thể tìm thấy trên đó.
Trên cấu hình Android chuẩn, không ứng dụng nào có thể truy cập bất kỳ dữ liệu nào của ứng dụng khác, cho dù ứng dụng có yêu cầu bao nhiêu quyền.
Tất cả thay đổi này khi bạn chạy một ứng dụng dưới dạng root. Ứng dụng không còn chạy trong khu vực hộp cát - nó có quyền truy cập vào toàn bộ hệ thống. Một ứng dụng có quyền root có thể đọc dữ liệu của các ứng dụng khác - đây là cách mà Titanium Backup hoạt động tốt và tại sao nó lại yêu cầu root.
Lời nhắc về quyền root và phần mềm độc hại
Truy cập hệ thống đầy đủ có nghĩa là phần mềm độc hại có khả năng khai thác quyền truy cập root để gây sát thương nhiều hơn bình thường. Khi ứng dụng được cấp quyền truy cập root, ứng dụng có thể thực hiện mọi thứ - chạy trình ghi nhật ký chính trong nền mà không thông báo cho bạn, trích xuất thông tin tài khoản của bạn từ các ứng dụng khác hoặc thậm chí làm hỏng thiết bị của bạn bằng cách xóa các tệp hệ thống quan trọng.
Nếu bạn biết mình đang làm gì và chỉ tải xuống ứng dụng gốc đáng tin cậy, bạn có thể tránh điều này. Tuy nhiên, điều này đáng nhớ khi bạn xem xét có bao nhiêu người dùng ít kỹ thuật sử dụng Android. Họ không quan tâm đến việc chạy Titanium Backup và có quyền truy cập vào toàn bộ hệ thống tệp gốc - họ chỉ muốn nó hoạt động, thực hiện cuộc gọi điện thoại và chơi Angry Birds.
Nói cách khác, có thể bạn không nên nhổ tận gốc điện thoại thông minh và máy tính bảng của người thân của mình như một ưu tiên cho họ.
Với sức mạnh lớn đến trách nhiệm lớn
Các sự cố không chỉ mở rộng đến phần mềm độc hại. Với quyền truy cập đầy đủ vào hệ thống tệp gốc, bạn có thể xóa các tệp hệ thống quan trọng trong hệ thống tệp gốc hoặc tắt các ứng dụng hệ thống quan trọng và ngăn thiết bị của bạn hoạt động bình thường. Windows đi đến nỗi đau lớn để ngăn chặn người dùng trung bình từ mucking xung quanh trong thư mục C: Windows cho cùng một lý do. Nếu người dùng trung bình không hiểu họ đang làm gì, họ có thể gây thiệt hại nghiêm trọng cho hệ điều hành của họ.
Cân nhắc bảo hành
Một số nhà sản xuất hoặc nhà cung cấp dịch vụ có thể cố gắng từ chối dịch vụ bảo hành của bạn nếu bạn có thiết bị gốc. Nếu bạn đã sử dụng quyền truy cập gốc để sửa đổi các tệp hệ thống và phần mềm không còn hoạt động đúng cách, điều này có ý nghĩa - mặc dù bạn có thể khôi phục thiết bị về cài đặt mặc định gốc và tự khắc phục.
Nếu phần cứng của thiết bị không thành công, việc root không thể là nguyên nhân (trừ khi bạn đã cài đặt một ứng dụng ép xung yêu cầu root và giết phần cứng bằng nhiệt). Để ngăn chặn bất kỳ đối số nào, bạn nên hủy bỏ thiết bị trước khi sử dụng nó cho dịch vụ.
Đây là một lý do khác khiến bạn không muốn nhổ tận gốc thiết bị của một thành viên gia đình phi kỹ thuật - nó có thể gây ra vấn đề cho họ nếu họ cần sửa chữa hoặc thay thế.
Tóm lại, rễ cho bạn sức mạnh tuyệt vời - nhiều quyền lực hơn Android được thiết kế để cung cấp cho bạn. (Tuy nhiên, đó là Linux bên dưới và Linux hoạt động tốt với quyền truy cập root.) Một ứng dụng có quyền truy cập root không bị ràng buộc bởi bất kỳ hạn chế quyền nào và có khả năng gây ra một số vấn đề nghiêm trọng. Nếu bạn biết mình đang làm gì, bạn sẽ ổn - nhưng bạn sẽ cần phải cẩn thận hơn.
Tuy nhiên, sức mạnh này chỉ là trách nhiệm pháp lý đối với người dùng Android trung bình. Đây là lý do tại sao Android không xuất phát - nếu bất kỳ ứng dụng nào có thể bật lời nhắc quyền root và truy cập hoàn toàn vào hệ thống, nhiều người dùng ít kỹ thuật sẽ cho phép truy cập để họ có thể tiếp tục sử dụng ứng dụng. Một số ứng dụng thậm chí có thể từ chối chạy mà không có quyền truy cập root chỉ để hiển thị quảng cáo nhanh hơn, giống như nhiều ứng dụng hỗ trợ quảng cáo yêu cầu danh sách quyền hạn ngày hôm nay. Việc thiếu gốc giúp bảo vệ người dùng trung bình.
