Содержание
Некоторые производители делают все более трудным получение root-прав на вашем Android-устройстве (а некоторые операторы делают это невозможным), но все еще есть множество людей, которым нравится только стряхивать оковы и настраивать свои телефоны.
,
Несмотря на популярность рутирования, есть несколько причин, по которым вам не нужно рутировать ваше устройство. Я здесь не для того, чтобы обсуждать их все — в этой статье я хочу сосредоточиться на аспектах безопасности.
Какие риски вы открываете себе, предоставляя себе root-доступ?
1. Проблемы с обновлением
При рутировании вашего устройства вы почти наверняка не сможете получать обновления по беспроводной сети (OTA). Некоторые приложения пытаются обойти этот недостаток, но, учитывая то, как рутинг теперь работает, его становится все труднее обойти.
Но в чем проблема?
Помимо упущения некоторых забавных и важных новых функций, вы оставляете себя уязвимым с точки зрения безопасности.
Производители телефонов обычно выпускают несколько новых исправлений безопасности каждый год. Они делают это не во благо своего здоровья — они делают это потому, что исправления закрывают опасные и ранее невидимые уязвимости безопасности.
Например, последнее обновление Google для их устройств Nexus закрыло лазейку, которая могла позволить хакерам удаленно выполнять код в ядре. Уязвимые устройства будут постоянно скомпрометированы; Единственный способ восстановить их — переустановить операционную систему.
2. Можете ли вы доверять пользовательскому ПЗУ?
Хорошо, многие люди не устанавливают пользовательские ПЗУ — они просто хотят сохранить операционную систему vanilla и удалить все вредоносные программы от производителя.
Но некоторые люди будут устанавливать пользовательские ПЗУ
либо по выбору, либо случайно. Когда я рутировал свой первый телефон на Android — Samsung Galaxy 2 — я случайно установил пользовательское ПЗУ, не осознавая этого. Я был новичком в этом процессе и просто следовал неправильному набору инструкций. Многие люди будут делать подобные ошибки.
Позвольте мне прояснить это: пользовательские ПЗУ не все плохие. Но глупо думать, что они столь же надежны, безопасны и так же часто обновляются, как и ванильная ОС.
Google, Motorola, Samsung, Sony и др. Имеют мега-бюджеты, и сотни людей разрабатывают, тестируют и совершенствуют свои продукты. Они могут быстро реагировать на любые новые угрозы и развертывать обновления для защиты подавляющего большинства своих пользователей. Ребята за кастомными ПЗУ не имеют такой силы.
И тогда возникает проблема намеренно вредоносных ПЗУ. Опять же, если вы знакомы с процессом укоренения и окружающим сообществом, вы вряд ли станете жертвой. Но подавляющее большинство людей не совсем понимают процессы, лежащие в основе того, что они делают, — они просто следуют некоторым пошаговым инструкциям, которые они нашли в Интернете. Люди были и будут пойманы.
3. Предоставление корневого доступа к приложениям
Если вы когда-либо рутировали одно из ваших устройств
вы будете знакомы с некоторыми приложениями, запрашивающими root-доступ через всплывающее сообщение.
Бьюсь об заклад, было много случаев, когда вы слепо нажимали «Разрешить», не останавливаясь, чтобы рассмотреть, что вы на самом деле делаете.
Предоставляя приложению root-доступ, вы предоставляете ему доступ ко всей операционной системе вашего телефона. Это полностью обходит все встроенные средства защиты, которые предлагает Android, и позволяет просматривать конфиденциальные данные, хранящиеся глубоко в вашей ОС.
Приложения с root-доступом могут также устанавливать другое программное обеспечение без вашего ведома. Это программное обеспечение может включать такие программы, как поддельные клавиатуры, клавиатурные шпионы и поддельные почтовые приложения. И все они имеют в виду одну цель — украсть вашу личную информацию и передать ее киберпреступникам.
4. Угроза вредоносных программ
Как я уже писал на этом сайте, антивирусные приложения для Android
в значительной степени устарели. Есть причина, по которой все лидеры рынка в этом секторе теперь рекламируют свои продукты в качестве пакетов безопасности; им нужно объединить больше функций, чтобы сделать их полезными.
Эти приложения в значительной степени устарели по одной причине: ванильная ОС Android теперь действительно безопасна. Google с годами добавляет все больше и больше функций, и Android 7 — самая надежная версия на сегодняшний день.
Укоренение вашего устройства позволит избежать многих из этих функций безопасности на уровне ОС. Вы сразу же станете более уязвимыми для червей, вирусов, шпионских программ и троянов. Они могут быть доставлены в виде загрузок с диска, вредоносных ссылок и зараженных приложений. Один промах и ты будешь разоблачен; устройство не сможет вас спасти.
Расскажите нам свои истории
Эти четыре пункта не пугающие, они законные и реальные проблемы, о которых вам нужно знать. Худшее, что вы можете сделать, — это применить подход «этого не случится со мной» — десятки тысяч людей сделали это, и десятки тысяч людей были пойманы.
Я не пытаюсь отговорить вас от рутирования. Есть несколько удивительных преимуществ для разблокировки
весь потенциал вашего устройства. Но вы должны знать о недостатках, чтобы вы могли принять обоснованное решение.
Как всегда, я хотел бы услышать ваши истории. Вы рутировали свое устройство и потом сожалели об этом? Вам не повезло быть зараженным вирусом на вашем устройстве? Вы все еще склонны прибегать к безопасности вашего устройства?
Вы можете оставить свои мысли, отзывы и рассказы в разделе комментариев ниже.
