Ez nem rootolás, hanem szabadság
A Google új zászlóshajóját, a Nexus S-t rootolták, így a fejlesztők szoftveresen darabjaira szedhetik azt. Erre a tényre nemrég az Engadget kicsit rosszallóan – “tiszta őrületként” megfogalmazva – utalt, az Android platform biztonságát megkérdőjelezve. A legtöbb telefon esetében a root jogosultságot egy-egy biztonsági rés kihasználásával lehet megszerezni, mivel ez nem egy funkció, hanem egy ismert hiba kihasználása. Ezeket a hibákat a gyártók igen gyakran frissítik, főként abból az okból, hogy megvédjék a mobilhálózatok működését és a felhasználók adatainak biztonságát. Köztudott, hogy a Google a saját márkaneve alatt értékesített készülékek (Nexus One, Nexus S) igen egyszerűen függetleníthető bootloaderrel rendelkezik, ami lehetőséget nyújt a fejlesztőknek ahhoz, hogy egyéni operációs rendszereket vagy kiterjesztett jogú módosításokat készíthessenek el. A rootoláshoz nem kell mást tennünk, mint ezeket a készülékeket bootloader módban elindítani, és beírni a “fastboot oem unlock” parancsot.
Az Android OS mindezek ellenére erős biztonsági stratégiával rendelkezik. A legjobb példa erre talán az, hogy az összes alkalmazás külön úgynevezett sandboxban fut, így a hibás vagy a kártékony alkalmazások nem tudnak kárt okozni a többi programban, vagy akár a rendszer működésében. Emellett a fejlesztőknek pontosan meg kell határoznunk, hogy milyen jogosultságok szükségesek az alkalmazásuk működéshez, így a felhasználó is értesülhet a telepítés során arról, hogy mihez fér hozzá az adott program.
Sajnos amíg a gyártók és a szolgáltatók nem támogatják a készülékek nyílt bootloaderrel való szálllítását, addig az androidos közösségeknek kell elkészíteni a különféle módokon megvalósított root jogosultság elérést a különböző biztonsági réseken keresztül. Természetesen lehetséges lenne olyan technikákat alkalmazni, amely megóvja a mobilhálózatok biztonságát, védi a fejlesztők, szolgáltatók, készülékgyártók jogait, emellett pedig a felhasználóknak választási lehetőséget is biztosítson arra, hogy teljesen személyre szabhassák a készüléküket, és ne kelljen a nyíltság és a biztonság között választaniuk.
Loading ...
2010. december 28., 18:21
“A legtöbb telefon esetében a root jogosultságot egy-egy biztonsági rés kihasználásával lehet megszerezni, mivel ez nem egy funkció, hanem egy ismert hiba kihasználása. Ezeket a hibákat a gyártók igen gyakran frissítik, főként abból az okból, hogy megvédjék a mobilhálózatok működését és a felhasználók adatainak biztonságát.”
Nem feltétlenül a hálózatot veszélyeztető vagy egyáltalán hálózaton keresztül kihasználható hibákról van szó. Egy univerzális root módszer például a debuggoláshoz használt ADB egy hiányosságát használja ki (http://dtors.org/2010/08/25/reversing-latest-exploid-release/).
2010. december 30., 00:23
“A rootoláshoz nem kell mást tennünk, mint ezeket a készülékeket bootloader módban elindítani, és beírni a “fastboot oem unlock” parancsot.”
Én ezt már inkább funkciónak, és nem biztonsági résnek mondanám
2010. december 31., 12:53
Így van, éppen erről szól az Android Developers Blog egyik legutóbbi bejegyzése: http://android-developers.blogspot.com/2010/12/its-not-rooting-its-openness.html
2010. december 31., 13:46
Lássunk tisztán. A szolgáltatók nem azért nem preferálják a rootolást, mert nem biztonságos, hanem mert a kedves tulaj haza tudja vágni vele a készüléket a garanciális időszak lejárta előtt, azaz a készülékben nem garanciális hibát okoz, amit viszont nem biztos hogy lehet bizonyítani. A szolgáltatón nem nagyon szeretnek kicserélni 70-100-150 ezer forintos készülékeket, ezért igyekeznek elvágni az összes utat a rootolás lehetőségétől. Ez persze szélmalomharc, mivel nem létezik feltörhetetlen rendszer, főleg nem fizikailag elérhető készülékeken. A Google viszont igyekszik megadni a felhasználóknak a lehetőséget, hogy rá tudjanak mutatni a rendszer gyengeségeire, szabadon fejleszthessenek, javíthassanak és tesztelhessenek a készülékeken. A fastboottal elérhető root egy kompromisszum a Google és a szolgáltatók között. Ha a felhasználó rootolni szeretné a telefont, képes megtenni ezzel az egyszerű eljárással, aminek viszont nyoma marad a készülékben, így a tönkretett telefonon ellenőrizni lehet, hogy az ügyfél eldobta-e a garanciát. Ha ezt átgondoljátok, szerintem a szolgáltatóknak is az lenne az érdeke, hogy megadják a lehetőséget a rootra, mivel épp az ők “biztonsági” védelmeinek köszönhető hogy sok készüléken ellenőrizhetetlen hogy rootolták-e a baleset előtt.
2011. január 1., 00:31
Apoth: hááát, végülis valóban, egy rootolt telót haza lehet vágni szoftveres eszközökkel az esetek egy részében, de azért az nem olyan könnyen megy.
(Pl. overclock-kal meg lehet sütni, de ahhoz overclockolható kernel is kell, az meg többnyire csak főzött romokban van, és ha már főzött romról beszélgetünk, akkor a rootolás már csak egy elenyésző apróság.)
Tulajdonképp a root nem is szükséges ahhoz, hogy teljesen átépíthető legyen a telefon, elég, ha a recoveryt felül lehet írni, akkor már gyakorlatilag szabad a vásár. ehhez meg a bootloader mód elérhetősége kell, ami nagyon sok telefonnál adott, eddig talán csak a Samsungom nem hagyta ezt.
2011. január 1., 13:08
gusthy, na látod, pont erről van szó. A _szolgáltató_ leszarja, hogy tönkreteszed-e a mobilod vagy nem, őt csak az érdekli, hogy garanciális hibája van-e a mobilnak