Android köklenme sadece artık buna değmez
Günün geri kalanında, Android köklenme neredeyse bir şart Telefonunuzdan gelişmiş işlevler elde etmek için (veya bazı durumlarda temel işlevler). Fakat zaman değişti. Google, mobil işletim sistemini o kadar iyi hale getirdi ki, köklendirmek, değerinden daha fazla sorun oluşturuyor.
Köklenme Nedir??
Android Linux'a dayandığından ve bir Linux çekirdeği kullandığından, “köklenme” etkin bir şekilde Linux'taki kök izinlerine erişime izin vermek anlamına gelir. Gerçekten bu kadar basit - bu izinler normal kullanıcılara ve uygulamalara verilmez, bu yüzden kazanmak için bazı özel çalışmalar yapmanız gerekir..
Peki, köklü bir telefonla ne yapabilirsiniz? Bir sürü şey! Telefonunuzun sizi bir şekilde sınırladığını tespit ederseniz veya “adamım, telefonumla keşke yapabilseydim” diyerek kendinizi bulursanız, o zaman muhtemelen köklenme ile elde edilebilecek bir çözüm.
Kulağa hoş geliyor, doğru?
Peki… atlarınızı tutun.
Neden bu gün belaya değmeyeceğini konuşalım..
Android Eskiden Çok Daha İyi
Ben ömür boyu süren bir Android kullanıcısıyım (Android'in hayatı benimki değil) ve Google'ın mobil işletim sistemini ilk kullanmaya başladığımda, kök salmadan bile ekran görüntüsü alamadınız bile - bir bilgisayara bağlamak ve kullanmak zorundaydınız Android Hata Ayıklama Köprüsü komut satırı aracı.
Ve bu basit örneklerden biri. Android'in ilk günlerinde, yazılım o kadar iyi bir şekilde optimize edilmedi ve bu da performansın düşmesine neden oldu. Bu nedenle, CPU overclock için köklenme oldukça yaygındı. Bir widget’tan GPS’i devre dışı bırakma gibi küçük şeyler bile sistemin kök salmasını gerektiriyordu. Gerçekten çok sayıda neden vardı - ki bu birçok kullanıcı için farklıydı - Android'e geri döndüler..
Günümüze hızlı bir şekilde devam edin ve büyükten küçüğe kadar bütün sınırlamaların tümü temel olarak stok işletim sisteminde ele alındı. Bir zamanlar köklenme gerektiren birçok şey ve saatler tweaking değer şimdi orada kutunun dışında.
İşletim sistemi daha da açıldığı için, üçüncü taraf uygulamalardan bile daha birçok gelişmiş görev mevcuttur. Örneğin, Android durum çubuğunu özelleştirmek için kök erişimi gerektiriyordu. Stok Android artık bu konuda yardımcı olmak için Sistem Kullanıcı Arayüzü ayarlayıcısına sahip, ancak Samsung Galaxy telefonları gibi bu seçeneği ihmal eden telefonlar bile üçüncü taraf bir uygulama aracılığıyla erişebiliyor. Oldukça parlak.
Her insan için açıkça farklı olduklarından sizi daha fazla ayrıntıya sokmak istemiyorum, ama hikayenin ahlaki: telefonların çok, çok şimdi daha iyi. Kelimenin tam anlamıyla bugün telefonumda birkaç yıl önce kullanmam gereken tüm fonksiyonlar var..
Şimdi, tüm söylenenler, telefonunuzu hala kökten kılmak için geçerli nedenler var - ve şüphesiz ki, bu çok post-ama bu çok, daha az sayıda insan, özellikle de ne kadar zor ve riskli oldukları için kendilerini ihtiyaç duyacaklarını bilecekler. bu.
Köklenme, Olduğu Kadar Moreso Değilse Çok Zorluktur
Çoğu Android cihazı değilköklü olması için tasarlanmıştır. Sistem varsayılan olarak kilitlenmiştir, yasal olarak kilidini açmanın bir yolu yoktur. Buradaki ana istisna, kolay köklenme için kilidini açma yeteneğine sahip Nexus veya Pixel hattı gibi Google telefonları içindir..
Diğer telefonlar olsa da, kolayca rootable değil. Kilitlenip öyle kalmak için tasarlandılar. Bu durumlarda, kök erişimi sağlamak için bir geçici çözüm (veya “istismar”) gerekir. Ve tespit edilen Android bilgisayar korsanlarının bu sömürüleri bulması gibi.
Sonuç olarak, bir Android ahizeyi köklendirmek inanılmaz derecede zor olabilir. Android'in ilk günlerinde, sömürüler bol ve genellikle çok basit olduğu için işler biraz daha kolaydı. Şimdi, ancak, bazen alabilir ay Bir telefon serbest bırakıldıktan sonra uygulanabilir bir suistimal bulunmadan önce, ve elde edilmesi genellikle oldukça zor olabilir..
Bu eklenen karmaşıklık nedeniyle, en modern el cihazlarını “güvenli bir şekilde” köklendirmek için belirli bir anlayışlılık seviyesi gerekir. Telefonunuz için doğru araçları ve istismarları bulmak için bir sürü forum mesajını ve farklı kılavuzları gözden geçirmeniz gerekecek ve oldukça zor ve zaman alıcı olabilir. Her şeyi çözseniz bile, bir şeyler ters giderse telefonunuzu kalıcı olarak tehlikeye atabilirsiniz..
Ne tür riskler? Telefonunu tuğlalamaya ne dersin? Bazı durumlarda bu, “softbrick” olarak bilinen, sabitlenebilir bir şey anlamına gelebilir, ancak bazılarında kalıcı ve düzeltilemez bir tuğla anlamına gelebilir. Sabitlenebileceği durumlarda bile, bu genellikle çok araştırma ve çalışma. Zor ve bir zamanlar olduğu gibi riske değmez.
Kök telefonunuzun Güvenliği için Kötü
Köklendirme ayrıca telefonunuzu güncellemenizi zorlaştırır. Bu, en önemlisi, kötü olan güvenlik yamaları olmadığı anlamına gelir.
En son Spectre ve Meltdown açıklarını referans olarak kullanırsak, güvenlik güncellemelerinin eksikliğinin nasıl bir sorun haline geldiğini görebilirsiniz. Google, Spectre için Android güvenlik düzeltme eklerini zaten yayımladı (Meltdown, tamamen bir başka hikayedir), ancak telefonunuz güncellemeleri alamazsa, şansınız kalmaz. Ve bu, köklü el cihazlarıyla güvenlik sorunları söz konusu olduğunda buzdağının sadece görünen kısmı.
Android'e neden root erişiminin kutudan erişilemediğini sordunuz mu? Cevap basit: çünkü bu doğal bir güvenlik riski. Temel olarak, telefonunuzu çalıştırdığınızda, yalnızca istediğiniz görevleri değil, aynı zamanda kötü amaçlı kodun çalıştırmak isteyebileceği görevleri yapmak için açıyorsunuzdur. Tek tek uygulamalara kök izinler vermek zorundasınız, ancak bu uygulamaların geliştiricilerine normalde olduğundan daha fazla güven veriyorsunuz - hepsinin mutlaka güvenilir olması gerekmiyor.
Üstelik, her zaman keşfedilen yeni kötü amaçlı uygulamalar var - bazıları sizin bilginiz olmadan ahizenizi bile çalıştırabilir ve sistem uygulamalarını sahnelerin arkasına sessizce yükleyebilir. Daha yakın zamanlarda, kod enjekte etme yeteneğine sahip ilk Android kötü amaçlı yazılım keşfedildi. Sadece köklü bir ahize kullanarak virüs bulaştırmanın garantisi olmamakla birlikte, kesinlikle göz önünde bulundurmanız gereken bir şey.
Ayrıca, köklü el cihazlarına benzer Android Pay erişiminde de bazı işlevleri kaybedeceksiniz. Bunun nedeni, Google’ın Android Ödemesi durumunda kredi kartı ve banka bilgileri gibi verilere en hassas şekilde duyarlı olmasını sağlamak için Google’ın uyguladığı SafetyNet API’sıdır..
Buradaki sonuç şudur: Tüm verilerinizi riske atmak istemiyorsanız, telefonunuzu root kullanmayın. Hiperbolik olmaya çalışmıyorum ve sizi kişisel bilgilerinizin yanlış ellere ulaşacağını düşünerek sizi korkutmaya çalışmıyorum, sadece telefonunuzu kurduğunuz için, ancak olasılığın gerçek olduğunu ve farkında olmanız gereken bir şey olduğunu öneriyorum arasında.
Özel ROM'lar bile Mükemmel Değil
Özel ROM'ların argümanının geldiğini biliyorum, hadi devam edelim ve bunun hakkında konuşalım. Köklenme sahnesinde all-in iseniz, o zaman özel bir ROM da çalışıyor olabilirsiniz. Güzel! Bunu yaparak yukarıda bahsi geçen güçlüklerin çoğunu atlayarak geçebilirsiniz… ve ayrıca kendinizi yeni bir güçlük setiyle tanıştırabilirsiniz..
Özel ROM'lar genellikle hisse senedi Android'lerini temel aldığından, ROM geliştiricilerinin güvenlik düzeltme ekleriyle güncellemeleri daha kolay tutması tartışılabilir. “Kolay”, her zaman “pratik” anlamına gelmez. Aslında, en popüler ROM'lardan bazıları sadece birkaç kişiden oluşan küçük bir ekip (ve hatta tek bir kişi) tarafından korunur. değil Tamamen güncel, çünkü her şeyden haberdar olacak vakti yok..
Başka bir deyişle, hisse senedi Android tabanlı bir özel ROM çalıştıran otomatik bir gelişme değildir. Aslında, çoğu ROM geçitten kaynaklandığı için doğal olarak daha az güvenli köklü olmayan bir sistemden, mevcut güvenlik yamaları lanetlenir.
Sonuçta, root hala Android modding kalabalığındaki yerini koruyor ve bundan vazgeçmek istemiyorum. Ben gerçekten sadece buna değer olmadığını düşünüyorum çoğu kullanıcı-daha teknoloji meraklısı arasında bile. Daha önce yalnızca root erişimi ile elde edilebilecek olanların çoğu, şimdi Android'de yerel olarak yapılabilir ve şimdi üçüncü parti uygulamalar aracılığıyla erişilemeyenlerin çoğu da yapılabilir. Kök erişimi gerektiren yapmak istediğiniz bir şey varsa, kendinize gerçekten sormanız gereken bir yerdeyiz: ödül Gerçekten mi riske değer?