Oldal: Kezdőlap / Android OS / Oldal: Ez nem rootolás, hanem szabadság

Ez nem rootolás, hanem szabadság

2010. december 28. | 6 hozzászólás | Kategória: Android OS

A Google új zászlóshajóját, a Nexus S-t rootolták, így a fejlesztők szoftveresen darabjaira szedhetik azt. Erre a tényre nemrég az Engadget kicsit rosszallóan – “tiszta őrületként” megfogalmazva – utalt, az Android platform biztonságát megkérdőjelezve. A legtöbb telefon esetében a root jogosultságot egy-egy biztonsági rés kihasználásával lehet megszerezni, mivel ez nem egy funkció, hanem egy ismert hiba kihasználása. Ezeket a hibákat a gyártók igen gyakran frissítik, főként abból az okból, hogy megvédjék a mobilhálózatok működését és a felhasználók adatainak biztonságát. Köztudott, hogy a Google a saját márkaneve alatt értékesített készülékek (Nexus One, Nexus S) igen egyszerűen függetleníthető bootloaderrel rendelkezik, ami lehetőséget nyújt a fejlesztőknek ahhoz, hogy egyéni operációs rendszereket vagy kiterjesztett jogú módosításokat készíthessenek el. A rootoláshoz nem kell mást tennünk, mint ezeket a készülékeket bootloader módban elindítani, és beírni a “fastboot oem unlock” parancsot.

Az Android OS mindezek ellenére erős biztonsági stratégiával rendelkezik. A legjobb példa erre talán az, hogy az összes alkalmazás külön úgynevezett sandboxban fut, így a hibás vagy a kártékony alkalmazások nem tudnak kárt okozni a többi programban, vagy akár a rendszer működésében. Emellett a fejlesztőknek pontosan meg kell határoznunk, hogy milyen jogosultságok szükségesek az alkalmazásuk működéshez, így a felhasználó is értesülhet a telepítés során arról, hogy mihez fér hozzá az adott program.

Sajnos amíg a gyártók és a szolgáltatók nem támogatják a készülékek nyílt bootloaderrel való szálllítását, addig az androidos közösségeknek kell elkészíteni a különféle módokon megvalósított root jogosultság elérést a különböző biztonsági réseken keresztül. Természetesen lehetséges lenne olyan technikákat alkalmazni, amely megóvja a mobilhálózatok biztonságát, védi a fejlesztők, szolgáltatók, készülékgyártók jogait, emellett pedig a felhasználóknak választási lehetőséget is biztosítson arra, hogy teljesen személyre szabhassák a készüléküket, és ne kelljen a nyíltság és a biztonság között választaniuk.

android nyíltság

Hozzászólások követése

6 hozzászólás ehhez: “Ez nem rootolás, hanem szabadság”

  1. molnarm hozzászólása:

    Értékeld!  0Thumb upThumb down

    “A legtöbb telefon esetében a root jogosultságot egy-egy biztonsági rés kihasználásával lehet megszerezni, mivel ez nem egy funkció, hanem egy ismert hiba kihasználása. Ezeket a hibákat a gyártók igen gyakran frissítik, főként abból az okból, hogy megvédjék a mobilhálózatok működését és a felhasználók adatainak biztonságát.”
    Nem feltétlenül a hálózatot veszélyeztető vagy egyáltalán hálózaton keresztül kihasználható hibákról van szó. Egy univerzális root módszer például a debuggoláshoz használt ADB egy hiányosságát használja ki (http://dtors.org/2010/08/25/reversing-latest-exploid-release/).

  2. trickyasterix hozzászólása:

    Értékeld!  0Thumb upThumb down

    “A rootoláshoz nem kell mást tennünk, mint ezeket a készülékeket bootloader módban elindítani, és beírni a “fastboot oem unlock” parancsot.”
    Én ezt már inkább funkciónak, és nem biztonsági résnek mondanám

  3. molnarm hozzászólása:

    Értékeld!  0Thumb upThumb down

    Így van, éppen erről szól az Android Developers Blog egyik legutóbbi bejegyzése: http://android-developers.blogspot.com/2010/12/its-not-rooting-its-openness.html

  4. Apoth hozzászólása:

    Értékeld!  1Thumb upThumb down

    Lássunk tisztán. A szolgáltatók nem azért nem preferálják a rootolást, mert nem biztonságos, hanem mert a kedves tulaj haza tudja vágni vele a készüléket a garanciális időszak lejárta előtt, azaz a készülékben nem garanciális hibát okoz, amit viszont nem biztos hogy lehet bizonyítani. A szolgáltatón nem nagyon szeretnek kicserélni 70-100-150 ezer forintos készülékeket, ezért igyekeznek elvágni az összes utat a rootolás lehetőségétől. Ez persze szélmalomharc, mivel nem létezik feltörhetetlen rendszer, főleg nem fizikailag elérhető készülékeken. A Google viszont igyekszik megadni a felhasználóknak a lehetőséget, hogy rá tudjanak mutatni a rendszer gyengeségeire, szabadon fejleszthessenek, javíthassanak és tesztelhessenek a készülékeken. A fastboottal elérhető root egy kompromisszum a Google és a szolgáltatók között. Ha a felhasználó rootolni szeretné a telefont, képes megtenni ezzel az egyszerű eljárással, aminek viszont nyoma marad a készülékben, így a tönkretett telefonon ellenőrizni lehet, hogy az ügyfél eldobta-e a garanciát. Ha ezt átgondoljátok, szerintem a szolgáltatóknak is az lenne az érdeke, hogy megadják a lehetőséget a rootra, mivel épp az ők “biztonsági” védelmeinek köszönhető hogy sok készüléken ellenőrizhetetlen hogy rootolták-e a baleset előtt.

  5. gusthy hozzászólása:

    Értékeld!  1Thumb upThumb down

    Apoth: hááát, végülis valóban, egy rootolt telót haza lehet vágni szoftveres eszközökkel az esetek egy részében, de azért az nem olyan könnyen megy.
    (Pl. overclock-kal meg lehet sütni, de ahhoz overclockolható kernel is kell, az meg többnyire csak főzött romokban van, és ha már főzött romról beszélgetünk, akkor a rootolás már csak egy elenyésző apróság.)
    Tulajdonképp a root nem is szükséges ahhoz, hogy teljesen átépíthető legyen a telefon, elég, ha a recoveryt felül lehet írni, akkor már gyakorlatilag szabad a vásár. ehhez meg a bootloader mód elérhetősége kell, ami nagyon sok telefonnál adott, eddig talán csak a Samsungom nem hagyta ezt.

  6. Apoth hozzászólása:

    Értékeld!  0Thumb upThumb down

    gusthy, na látod, pont erről van szó. A _szolgáltató_ leszarja, hogy tönkreteszed-e a mobilod vagy nem, őt csak az érdekli, hogy garanciális hibája van-e a mobilnak

Hozzászólás írása

Amennyiben szeretnéd, hogy a saját avatárképed megjelenjen a hozzászólásod mellett, regisztrálj a gravatar.com oldalon, majd látogass vissza!