Šī raksta mērķis ir nevis atrunāt no „rooting” veikšanas, bet gan informēt par šī procesa mazāk zināmajām blaknēm. Raksta mērķis nav radīt iespaidu, ka šis process ir kas slikts vai viennozīmīgi kaitīgs, tā mērķis ir informēt par šī procesa blakusefektiem un iespējamajām sekām.
Ir pienākusi diena, kad esat kļuvis vai kļuvusi par Android operētājsistēmas vidē strādājoša viedtālruņa vai citas ierīces lietotāju. Visticamāk, jūs dodaties uz dažādiem forumiem un lapām, lai uzzinātu, kā iegūt maksimumu no savas ierīces. Šajā momentā noteikti atklāsiet, ka lai izdarītu visādas foršas lietas, pie prasībām ir veikt telefonam darbību, ko parasti sauc par „root”. Jūs, protams, nekavējoši atrodat kādu instrukciju un veicat savas ierīces rooting’u. Jūs, iespējams, pat pārsteigs, cik viegli ir to izdarīt.
Ja mēs dzīvotu perfektā pasaulē, katrs lietotājs, kas veicis šo procesu zinātu, ko tieši viņi izdarīja ar savu ierīci un vēl svarīgāk – kā pēc tā saglabāt savas ierīces un tajā esošās informācijas drošību.
Realitāte ir visai tālu no iedomātās, perfektās pasaules. Realitātē vairums jauno Android lietotāju vispirms root’o savas ierīces un tikai pēc tam sāk uzdot jautājumus. Vairums cilvēku veic savas ierīces root’ošanu vēl pirms ir uzzinājuši, kādas ir šīs darbības sekas, vēl pirms iedziļinājušies jautājumā „Vai tas tiešām ir tas, ko vajag veikt manai ierīcei”.
Protams, nevar visu vainu uzvelt lietotājiem, galu galā, internetā ir ļoti daudz labi uzrakstītu instrukciju, kā veikt minēto darbību, turklāt nebūt ne visos tajos ir ietverts saprotams paskaidrojums un brīdinājums par root’ošanas sekām. Sastopami arī gadījumi, kad par sekām ir sniegta pārāk tehniski sarežģīta informācija, ko vidusmēra telefona lietotājs vienkārši neizprot.
Vēl viena no problēmām ir tas, ka root’ošanas instrukcijas bieži ir izvietotas attiecīgās lapas vai foruma iesācēju sadaļā, kopā ar pirmajiem padomiem telefona lietošanā. Tiek radīts iespaids, ka viena no pirmajām lietām, kas jāveic ar telefonu ir root’ošana un ka visiem iesācējiem to noteikti ir jādara. Tam nevar piekrist – vēl vairāk, savas ierīces root’ot vajadzētu tikai tiem, kas droši zina, kādu iemeslu dēļ viņi to dara un kādas būs šīs darbības sekas un ar to saistītie riski.
Lai pilnībā izskaidrotu iemeslus, kāpēc ne visiem lietotājiem ir jāveic telefonu root’ošana, mazliet atkāpsimies no pamattēmas, lai labāk izklāstītu visu stāstu kopumā.
Cik bieži jums sanācis caurskatīt Android Market un pamanīt programmu vai spēli, ko vēlaties uzstādīt savā telefonā? Tiem, kuri ir Android telefonu īpašnieki, atbilde visticamāk būs „neskaitāmas”.
Cik daudzas reizes, kad lejupielādējat programmu vai spēli, jums ir parādīta liste ar attiecīgajai programmai nepieciešamo permīciju (piekļuves atļauju) sarakstu un jūs tajā esat redzējuši tādas lietas, kā Full Internet (pilna piekļuve internetam), GPS Location (spēja noteikt atrašanās vietu ar GPS), Read Contacts (nolasīt telefonā esošos kontaktus) u.t.t.? Vai jūs esat domājuši par to, kāpēc „Asteroids” vai „[vieta spēles nosaukumam]” ir vajadzīga pieeja šādām lietām? Un jūs to tomēr instalējāt? Nav jākaunas teikt „jā”.
Realitātē, lielākā daļa lietotāju vienkārši nepievērš uzmanību Android programmu permīciju prasībām.
Pats fakts, ka Market informē par to, kāda veida darbības programma plāno veikt, ir pat ļoti apsveicami, tomēr – tas nav pietiekami. Kamēr lietotājs neizlasa šo informāciju, neizprot to un nepieņem pārdomātu lēmumu, no šī drošības pasākuma nav liela labuma. Tikko lietotājs ir uzstādījis sava telefonā attiecīgo programmu vai spēli un atļāvis tai piekļūt prasītajām telefona sistēmas daļām, vairs praktiski nav ierobežojamas tādas programmu aktivitātes, kā piemēram visas telefona kontaktu informācijas aizsūtīšana un programmas autora serveriem. Var droši apgalvot, ka ne radi, ne draugi un arī darba kolēģi nenovērtēs šī notikuma sekas (spamu, telemārketingu u.c.).
Ņemsim par piemēru cita tipa programmu. Tādu, kuras radīšana veikta pēc labākajiem nodomiem, bet ar sliktākajiem netīšajiem, kļūdu radītajiem efektiem. Ticiet vai nē, bet programmu izstrādātāji mēdz kļūdīties! Izstrādātājs var izvēlēties kādu protokolu, kas viņaprāt ir drošs, bet patiesībā – nav. Pavisam pozitīviem mērķiem izstrādātā programma var saturēt koda kļūdu, kas ļauj attālināti pilnībā iztukšot telefonu! Kas notiks brīdī, kad kāds atklās, kā izmantot attiecīgās programmas vājo vietu (lai arī, visticamāk jau ir atradis) un nosūtīs to izmantojošu komandu uz programmas serveri, lai dotu komandu programmai dzēst visus lietotāja datus, telefona lietotājam par to pat nenojaušot?
Augstākminētais ir rakstīts ar domu parādīt, ka arī ne’root’ots telefons nesniedz 100% aizsardzību pret iespējamajām briesmām. Lietotājiem tik un tā ir rūpīgi jāizvērtē, vai programmas piekļuves pieejas ir adekvātas attiecīgās programmas veidam un funkcijām. Rezumējot – arī programmas bez root pieejas var būt bīstamas pārāk nevērīgu vai lētticīgu lietotāju ierīcēm. Tagad, kad tas ir pateikts, varam atgriezties pie root’otu ierīču specifiskajām drošības problēmām.
Tātad, ar root pieeju apgādātām Android programmām mēs redzam tos pašus riskus un potenciālās problēmas, kas redzamas aplikācijām ar plašu piekļuvi dažādām ierīces funkcijām. Kur ir atšķirība? Atšķirība ir tā, ka ar root pieeju, programmām nav nekādu ierobežojumu tam, ko tās var darīt ierīcē. Nav veida, kā droši pateikt, ko attiecīgā programma izdarīs ar šo, virtuāli neierobežoto varu.
Protams, vairums (ja ne visas) modificētās firmwares satur Super User programmu (autors – Koushik Dutta) vai kādu tamlīdzīgu, bet vai tas ir gana efektīvs drošības līdzeklis? Līdzīgi, kā Windows lietotāja konta kontroles sistēma (UAC), šī programma parāda paziņojumu ik reizi, kad programma prasa Super User (paaugstinātu piekļuves tiesību) pieeju. Šajā paziņojumā nav informācijas par to, ko programma plāno darīt, piekļūstot attiecīgajiem datiem.
Cik bieži mēs izvēlamies „Always Allow” (vienmēr atļaut) pieeju programmai, pat bez pārliecības par to, ko tieši tā darīs? Un kā var noskaidrot, ko tieši tā darīs? Vairums lietotāju nespēj paši gūt atbildes uz šiem jautājumiem, tāpēc viņi paļaujas uz citu lietotāju teiktu vai programmas izstrādātāju. Diemžēl, ne viens, ne otrs informācijas avots, nav 100% uzticams.
Daudzos gadījumus, bet ne visos, programmas ir atvērtā koda – ja mēs esam gana zinoši, varam apskatīt tās kodu un izvērtēt risku. Tiesa – atvērtā koda aplikācijas paaugstina risku sastapties ar tās modificēto versiju. Jāapzinās arī to, ka pietiek programmai vienu vienīgu reizi atļaut piekļuvi telefona root un tā var iznīcināt visu telefonā esošo informāciju.
Ko tieši var izdarīt kaitīgās programmas ar root piekļuvi ierīcei? Praktiski – jebko. Te ir daži piemēri:
- Aizvietot gMail aplikāciju ar tās modificētu versiju
- Aizvietot tastatūras programmu ar tādu, kas reģistrē katru ievadīto zīmi
- Dzēst failus, tostarp programmas vai programmu datus
- Lejupielādēt un mēģināt instalēt citu ROM
- Lejupielādēt un instalēt programmu, kas katru nakti sāk darboties un zvana uz paaugstinātas maksas tālruņu numuriem
- Piekļūst Market lietotāja reģistrācijas datiem, lai ļautu citiem veikt pirkumus ierīces lietotāja vārdā
- Listi var turpināt un turpināt….
Par laimi, vēl nav redzēti gadījumi, kad tā būtu noticis. Varam cerēt, ka šādu gadījumu arī nebūs.
Ja Tev, visu šo lasot prātā šaudās domas „…tas gan ir biedējoši un riskanti…”, raksts ir sasniedzis savu mērķi. Tieši lietotājs ir tas, kam jāredz potenciālos savas ierīces drošības apdraudējumus un jāpatur tos prātā, lietojot programmas ar plašām piekļuves tiesībām. Tas ir labākais veids, kā pasargāt savu ierīci.
Veiciet izpēti. Uzziniet vairāk par programmu un tās izstrādātāju, pirms tai sākat uzticēties. Nespiediet „Always Allow” Super User programmā, lai arī – tas jūs nepasargās no tā, ko aplikācija var izdarīt jau pirmajā reizē, kad dosiet tai vienreizēju pieeju.
Vēl vairāk – ir jāpadomā, vai tas iemesls, kura dēļ plānojam veikt ierīces root’ošanu tiešām ir svarīgāks par riskiem, ko šis process nes līdzi.
Skaidrības ieviešanai – ticamākie iemesli, kuru dēļ daudzi lietotāji izvēlās root’ot savas ierīces, ir vēlme uzlikt 3. Pušu grafiskos noformējumus lietotāja videi, daži izvēlās root’ošanu veikt ar mērķi veikt sistēmas padziļinātu konfigurāciju, lai uzlabotu ierīces ātrdarbību. Vēl viens populārs iemesls ir tas, ka pēc root’ošanas parādās iespēja instalēt programmas atmiņas kartē, atbrīvojoties no telefona iebūvētās atmiņas apjoma limitiem.
Kāds tad īsti bija šī raksta mērķis?
Cik novērots, daudzi jaunie Andorid īpašnieki tiek sabaroti ar ilūziju, ka bez root’ošanas ierīces funkcionalitāte ir ierobežota un lai to lietotu pilnvērtīgi, obligāti jāveic root’ošana. Diemžēl, lietotāji neapzinās šī procesa patieso ietekmi uz viņu ierīci un šo root’oto ierīču skaitam pieaugot, pieaug arī to reāla apdraudējuma parādīšanās risks…
Tulkojums. Raksta oriģināls – http://androidandme.com/2009/09/hacks/why-not-everyone-should-root-their-android-phones/