Pagina inicial » como » O caso contra a raiz porque os dispositivos Android não vêm enraizados

    O caso contra a raiz porque os dispositivos Android não vêm enraizados

    Já escrevemos sobre o enraizamento de smartphones e tablets Android antes, mas por que eles não estão enraizados? O Google argumenta que o enraizamento é um erro por razões de segurança, uma vez que subverte o modelo de segurança do Android.

    Com o passar dos anos, o Google adicionou mais e mais recursos somente de raiz ao Android - de capturas de tela para suporte a criptografia e VPNs. O objetivo é minimizar a necessidade de enraizar.

    O que é enraizamento, de qualquer maneira?

    O Android é baseado no Linux, onde o usuário "root" é equivalente ao usuário Administrador no Windows. O termo "root" significa obter acesso root ao seu smartphone ou tablet e ser capaz de executar aplicativos com essas permissões de root - acesso completo ao sistema, em outras palavras.

    Um processo padrão de root também será um aplicativo como Superusuário ou SuperSU. Esta aplicação supervisiona o acesso ao root. As aplicações no seu dispositivo não podem obter apenas permissões de raiz sempre que quiserem - têm de o avisar e pode confirmar ou recusar o pedido.

    Rompendo com o modelo de segurança do Android

    O Android usa o modelo de segurança do Linux de uma maneira diferente. Cada aplicativo Android é executado com seu próprio ID de usuário ou UID. Em outras palavras, todo aplicativo é executado como sua própria conta de usuário. Isso significa que cada aplicativo tem seus próprios dados isolados de todos os outros aplicativos. Se você instalar o aplicativo do banco, os dados serão armazenados de forma que só possam ser acessados ​​pelo aplicativo do banco. Outros apps no seu dispositivo não podem espioná-lo.

    Em uma configuração padrão do Android, nenhum aplicativo pode acessar os dados de qualquer outro aplicativo, independentemente de quantas permissões o aplicativo solicitar.

    Isso tudo muda quando você executa um aplicativo como root. O aplicativo não está mais sendo executado em uma área de área restrita - ele tem acesso a todo o sistema. Um aplicativo com permissões de root pode ler os dados de outros aplicativos - é assim que o excelente Titanium Backup funciona e por que ele requer raiz.

    Avisos de permissão raiz e malware

    O acesso total ao sistema significa que o malware poderia potencialmente explorar o acesso root para causar muito mais danos do que normalmente poderia. Quando um aplicativo recebe acesso de root, ele pode fazer qualquer coisa - executar um keylogger em segundo plano sem avisar, extrair informações de sua conta de outros aplicativos ou até mesmo atrapalhar seu dispositivo, excluindo arquivos críticos do sistema.

    Se você sabe o que está fazendo e só faz o download de aplicativos de raiz confiáveis, pode evitar isso. No entanto, vale a pena lembrar disso quando você considera quantos usuários menos técnicos usam o Android. Eles não se importam em rodar o Titanium Backup e ter acesso a todo o sistema de arquivos raiz - eles apenas querem que ele funcione, faça ligações e jogue Angry Birds..

    Em outras palavras, você provavelmente não deve enraizar os smartphones e tablets de seus parentes como um favor para eles.

    Com grandes poderes vem grandes responsabilidades

    Os problemas não se estendem apenas ao malware. Com acesso total ao sistema de arquivos raiz, você pode excluir arquivos críticos do sistema no sistema de arquivos raiz ou desativar aplicativos críticos do sistema e impedir que o dispositivo funcione corretamente. O Windows faz um grande esforço para impedir que usuários comuns fujam na pasta C: \ Windows pelo mesmo motivo. Se o usuário comum não entender o que está fazendo, poderá causar sérios danos ao sistema operacional.

    Considerações sobre garantia

    Alguns fabricantes ou operadoras podem tentar recusar o serviço de garantia se você tiver um dispositivo com root. Se você usou o acesso root para modificar seus arquivos de sistema e o software não funciona mais corretamente, isso faz algum sentido - embora seja possível restaurar o dispositivo para as configurações padrão de fábrica e corrigi-lo sozinho.

    Se o hardware do dispositivo estiver falhando, o enraizamento não pode ser a causa (a menos que você tenha instalado um aplicativo de overclock que exigia root e matou o hardware com calor). Para evitar qualquer argumento, você deve eliminar o dispositivo antes de levá-lo para o serviço.

    Esta é mais uma razão pela qual você não gostaria de criar um dispositivo não técnico para membros da família - isso pode causar problemas se precisarem ser consertados ou substituídos..


    Em resumo, o enraizamento lhe garante um grande poder - mais poder do que o Android foi projetado para oferecer a você. (No entanto, é o Linux por baixo, e Linux funciona muito bem com o acesso root.) Um aplicativo com acesso root não é limitado por nenhuma restrição de permissão e tem o potencial de causar alguns problemas sérios. Se você sabe o que está fazendo, você deve ficar bem - mas você precisa ter mais cuidado.

    No entanto, esse poder é apenas uma responsabilidade para o usuário médio do Android. É por isso que o Android não está enraizado - se qualquer aplicativo puder abrir um prompt de permissão raiz e obter acesso completo ao sistema, muitos usuários menos técnicos permitirão o acesso para que possam continuar usando o aplicativo. Alguns aplicativos podem até se recusar a ser executados sem acesso root apenas para exibir anúncios mais desagradáveis, assim como muitos aplicativos com suporte de anúncios solicitam uma longa lista de permissões hoje. A falta de raiz ajuda a proteger os usuários médios.