ไม่มีเวทย์มนตร์ในราก

การลบความลึกลับบางส่วนของ superuser ออก

ในขณะที่อ่านรอบอินเทอร์เน็ตเมื่อสัปดาห์ที่แล้วฉันสังเกตเห็นว่ามีสิ่งพิมพ์ที่ดีหลายฉบับที่ทำผิดพลาดซึ่งมีผู้คนมากเกินไป - อ้างว่าการรูทโทรศัพท์หรือแท็บเล็ตหรือนาฬิกา Android (เราไม่สามารถลืมนาฬิกา) จะทำให้สิ่งต่างๆ

นั่นเป็นกับดักที่มีคนจำนวนมากตกเพราะการเข้าถึง superuser (root) บนเครื่องที่ใช้ Linux สามารถ ช่วยให้คุณทำสิ่งต่าง ๆ ที่ทำให้อุปกรณ์ของคุณดีขึ้น นอกจากนี้ยังช่วยให้คุณสามารถทำสิ่งต่าง ๆ ที่ทำให้อุปกรณ์ทำงานแย่ลงหรือทำลายทุกสิ่งและปล่อยให้คุณมีกองทองแดงและซิลิกอนที่จะไม่ทำอะไรอีกเลย สุภาษิตโบราณของ "พลังอันยิ่งใหญ่มาพร้อมความรับผิดชอบที่ยิ่งใหญ่" เป็นเรื่องจริง

แต่ด้วยตัวของมันเองการมี superuser access ไม่ได้ทำอะไรเลย

ทุกอย่างเป็นไฟล์

ในระบบปฏิบัติการที่ใช้ Unix ไม่ว่าจะเป็น Ubuntu หรือ Android หรือแม้แต่ OS X คุณสามารถพูดได้อย่างปลอดภัยว่าทุกอย่างเป็นไฟล์ เมื่อคุณเสียบธัมบ์ไดรฟ์เข้ากับพอร์ต USB ไฟล์หนึ่งไฟล์จะถูกอ่านและไฟล์อื่นจะถูกสร้างหรือบรรจุ เมื่อคุณเปลี่ยนระดับเสียงของเสียงที่ส่งไปยังลำโพงของคุณคุณจะเปลี่ยนไฟล์ที่ได้รับการอ่านเพื่อบอกเซิร์ฟเวอร์เสียงว่าเสียงดังมากแค่ไหน สิ่งนี้จะยิ่งลึกเข้าไปในระบบปฏิบัติการ หากคุณต้องการดูว่าคุณมีแบตเตอรี่เหลืออยู่เท่าไหร่คุณอ่านไฟล์ที่เคอร์เนลเขียนค่าไว้ หากคุณต้องการเปลี่ยน CPU governer คุณเดาได้ว่าคุณเขียนค่าใหม่ลงในไฟล์

คุณสามารถดูได้ด้วยตัวคุณเองบน Android ของคุณ เชื่อมต่อกับคอมพิวเตอร์เปิดเซสชัน ADB และดูที่ไดเรกทอรี / proc หรือ / sys นี่คือชุดของ "คำแนะนำ" ที่เคอร์เนลอ่านและเขียนโดยมีข้อมูลเกี่ยวกับแบตเตอรี่ของคุณซีพียูของคุณและลักษณะที่น่าเบื่อที่เกิดขึ้นเบื้องหลังเมื่อ Android ของคุณเริ่มต้นทำงาน และถ้าเราสามารถจัดการไฟล์และโฟลเดอร์เหล่านั้นเราสามารถเปลี่ยนสิ่งต่าง ๆ

รูทเป็นผู้ใช้ที่ได้รับอนุญาตให้ทำลายสิ่งต่าง ๆ

เนื่องจากทุกอย่างเป็นไฟล์ความสามารถในการสร้างลบหรือแก้ไขไฟล์เหล่านี้อาจมีผลอย่างมากต่อทุกสิ่งใน Android ของคุณ การอนุญาตให้ผู้ใช้แก้ไขไฟล์ใด ๆ ที่พวกเขาไม่ได้เป็นเจ้าของไม่ใช่ความคิดที่ดีดังนั้น Android จึงใช้สิทธิ์ในการตัดสินใจว่าใครสามารถทำอะไรได้บ้าง ไม่ไม่ชอบสิทธิ์ที่คุณให้เมื่อติดตั้งแอพ เรากำลังพูดถึงสิทธิ์ในการอ่านเขียนหรือเรียกใช้ไฟล์ในระบบ

คุณอาจซื้อโทรศัพท์ แต่คุณไม่ใช่เจ้าของไฟล์และโฟลเดอร์ระบบ สิ่งเหล่านั้นเป็นของระบบและ "สิ่งของ" ของคุณอยู่ในสถานที่ที่แตกต่างกันซึ่งคุณได้รับอนุญาตให้เข้าไปยุ่งกับมัน ผู้ใช้ระบบได้รับอนุญาตให้ล้อเล่นด้วยเพราะอาจจำเป็นต้องปรับเปลี่ยนสิ่งต่าง ๆ ที่เป็นของคุณเพราะมันถูกเก็บไว้ในอวกาศที่เป็นของพวกเขา นี่คือการอนุญาตตาม Unix พื้นที่ของคุณอนุญาตให้คุณทำทุกอย่างได้มากที่สุดและอาจอนุญาตให้ผู้ใช้รายอื่นทำทุกอย่างได้ ในพื้นที่ที่ไม่ใช่ของคุณคุณจะได้รับอนุญาตให้ดูในขณะที่ผู้ใช้ระบบสามารถทำมันได้ทั้งหมดเพราะเป็นพื้นที่ของพวกเขา

นั่นคือสิ่งที่ผู้ใช้รูทเข้ามาสามารถทำทุกอย่างกับไฟล์หรือโฟลเดอร์ใด ๆ บน Android ของคุณ หรือเดสก์ท็อป Linux ของคุณ หรือ iMac ของคุณ ไม่มีที่ไหนเลยที่รูทไม่มีสิทธิ์อ่านเขียนและดำเนินการอย่างเต็มที่ รูทได้รับอนุญาตให้ลบไฟล์ของคุณ อนุญาตให้รูทบอกว่าแบตเตอรี่ที่หมดแล้วครึ่งหนึ่งของคุณเต็มโดยการโกหกและป้อนค่าใด ๆ ที่ต้องการในไฟล์นั้น รูทได้รับอนุญาตให้บอกให้ซีพียูไม่เคยหลับหรือตื่นขึ้นมาหรือทำงานด้วยความเร็วและแรงดันไฟฟ้าใด ๆ ที่เคอร์เนลรองรับ รูตสามารถทำงานทางโลกที่ทุกคนเข้าใจได้รวมถึงสิ่งทางเทคนิคที่เป็นตัวเลขฐานสิบหกเมื่อเราพยายามมองและดูว่ามันทำอะไร

กล่าวอีกนัยหนึ่งรูทได้รับอนุญาตให้ทำสิ่งต่าง ๆ เพื่อให้ Android ของคุณทำงานได้ดีขึ้นและทำสิ่งต่าง ๆ ที่ทำให้ Android ของคุณทำงานแย่ลง

สิ่งที่ ไม่สามารถ ทำได้ก็คือการทำให้สิ่งเหล่านี้เกิดขึ้นได้ด้วยตัวเอง การรูทโทรศัพท์ของคุณกำลังบอกว่าตอนนี้มีผู้ใช้ที่ได้รับอนุญาตให้ทำสิ่งที่ผู้ใช้ทั่วไปไม่สามารถทำได้ คุณต้องป้อนคำสั่งในขณะที่คุณทำหน้าที่เป็นรูท (ผ่านแอพเทอร์มินัลหรืออินเทอร์เฟซ ADB) หรือติดตั้งแอปพลิเคชันหรือสคริปต์ที่ทำงานอัตโนมัติและสามารถเรียกใช้คำสั่งเป็นระยะหรือผ่าน GUI เมื่อคุณใช้ Root Explorer ลิงกับไฟล์ระบบคุณเพียงแค่ส่งคำสั่งไฟล์เป็นรูทเมื่อคุณแตะปุ่ม ดูเหมือนว่าวิเศษเพราะคุณไม่ต้องทำอะไรยากไปกว่าการติดตั้งแอพจาก Google Play

ปัจจัยด้านความปลอดภัย

ไม่มีอะไรทำให้ฉันประจบประแจงเหมือนเห็นใครบางคนขอให้แอปรูทโทรศัพท์ของพวกเขาเพราะพวกเขาไม่เข้าใจสิ่ง SDK และ ADB ทั้งหมดนี้ นั่นคือผู้ใช้ที่คนร้ายเพียงแค่รักเพราะพวกเขาต้องการคนที่จะคลิกสิ่งเพื่อให้พวกเขาสามารถขโมยรหัสผ่านธนาคารของคุณ และมีมากมายของพวกเขาออกมี

เนื่องจากทุกอย่างเป็นไฟล์และรูทได้รับอนุญาตให้ทำทุกอย่างกับทุกไฟล์บน Android ของคุณได้ง่าย ๆ เพื่อรับข้อมูลที่ละเอียดอ่อนจากพื้นที่ปลอดภัยและวางไว้ที่ไหนสักแห่งที่สามารถส่งกลับไปยังเซิร์ฟเวอร์บางแห่งในอีกด้านหนึ่งของโลก. สิ่งที่คุณต้องทำคือบอกให้มันเกิดขึ้นและการซ่อนคำสั่งเพื่อให้มันเกิดขึ้นในเกมที่คุณละเมิดลิขสิทธิ์จาก blackdroid นั้นง่ายมาก

เมื่อคุณซื้อ Android ใหม่รูทจะไม่เปิดใช้งานเพื่อผลประโยชน์ของคุณเอง ฉันทำสิ่งที่ใช้ระบบปฏิบัติการ Unix มานานกว่า 20 ปีแล้วและฉันก็ยังสับสนอยู่ คุณจะพลาดถ้ามีโอกาส เราทุกคนจะเมาเพราะมันง่ายมากที่จะเมา สิ่งที่ไม่ง่ายคือแก้ไขทุกอย่าง เนื่องจากผู้ที่สร้าง Androids เหล่านี้จะไม่ส่งมอบซอฟต์แวร์เพื่อโหลดสิ่งต่าง ๆ กลับคืนสู่สภาพโรงงาน - สิ่งที่ดีที่สุดเกี่ยวกับโปรแกรม Nexus ของ Google - คุณไม่สามารถร้องไห้ลุงและโหลดทุกสิ่งใหม่ ๆ เมื่อคุณพลาดและมีอุปกรณ์ที่ไม่ใช่ วิ่งหรือวิ่งได้ดี แต่ไม่ปลอดภัยและคุณแบ่งปันรายละเอียดชีวิตของคุณกับผู้ชายในเอสโตเนียหรือโอเรกอน

เราไม่ต้องชอบมันและเราสามารถทำทุกอย่างเพื่อกำจัดข้อควรระวังเหล่านี้ แต่โทรศัพท์ของคุณไม่มีรูทเพราะคุณไม่สามารถไว้ใจได้กับรูต โปรดจำไว้ว่าคนอย่าง HTC หรือ Verizon ไม่รู้ว่าคุณเป็นผู้ใช้ที่ระมัดระวังหรือผู้ที่คลิกได้อย่างมีความสุข เราทุกคนต่างได้รับการปฏิบัติราวกับว่าเราเป็นประเภทคลิกมีความสุข ขอบคุณโอบามา

พื้นกลาง (และในความคิดของฉันวิธีที่ดีที่สุด) คือเมื่อคุณสามารถปลดล็อค bootloader บนโทรศัพท์ของคุณ - หลังจากเตือนว่าเมื่อคุณพลาดสิ่งที่คุณโชคดี - และติดตั้งเฟิร์มแวร์ที่คุณต้องการ นี่คือสิ่งที่อุปกรณ์ Nexus และรุ่นที่เรียกว่านักพัฒนาซอฟต์แวร์มาจากโรงงาน คุณสามารถทำลายมันได้หากคุณต้องการและผู้ผลิตจะไม่พยายามหยุดคุณ - หรือสนใจเมื่อคุณทำลายมัน ฉันคิดว่าควรให้โทเค็นการปลดล็อคโทเค็นของ bootloader เมื่ออุปกรณ์ของคุณได้รับเงินเต็ม แต่นั่นเป็นอีกบทความสำหรับอีกครั้ง

การรู้ว่าสิ่งเหล่านี้ทำงานอย่างไรมีความสำคัญ ไม่เพียง แต่จะป้องกันไม่ให้โทรศัพท์ราคา $ 600 ใหม่ของคุณหักพัง แต่ให้อยู่อย่างปลอดภัยในขณะที่ใช้งาน ที่สำคัญที่สุดโปรดระวังว่าการรูทโทรศัพท์ของคุณจะอนุญาตให้คุณทำอะไรที่โง่และไม่เคยทำอะไรด้วยตัวเอง