Nowy konkurs! Mamy do rozdania cztery (4) flagowe smartfony!

>>> KLIKNIJ TUTAJ <<<

artlin

Notatka: "Dlaczego mając roota - nie macie prawa narzekać że coś nie działa"

139 postów w tym temacie

Napisano (edytowane)

Notatka: dlaczego mając roota - nie macie prawa narzekać że coś nie działa !!!:

Tytułem wstępu:

Jestem programistą/developerem aplikacji na system operacyjny Android i zajmuję się tym od mniej więcej roku.

:facepalm1: Od dłuższego czasu spotykam się (również na tym forum) z ludźmi którzy pierwsze co robią z telefonem na Androidzie to go rootują mając mgliste lub całkowity brak pojęcia czym to grozi, co często doprowadza do późniejszych narzekań w stylu "coś nie działa tak jak powinno", "telefon dzwoni sam na 0-700", "aplikacja nie chce się poprawnie zainstalować" etc.

Powoli tłumaczenie tego dlaczego tak jest każdemu z osobna doprowadza mnie to do szewskiej pasji, zatem pozwoliłem sobie na napisanie tej notatki raz, a porządnie gdyż jak zauważyłem, nawet osoby doświadczone na tym forum nie bardzo wiedzą do czego root służy, po co Android został zbudowany na jądrze Linuksa i jakie są pełne konsekwencje używania telefonu zrootowanego.

Ok zaczynamy.

Chcecie mieć roota - to liczcie się z tym że mając go bardzo łatwo jest uszkodzić coś w systemie i jesteście dużo bardziej narażeni na szkodliwe oprogramowanie, niż standardowy użytkownik.

Przykład 1.

Na telefonie nie-zrootowanym jeżeli aplikacja chce wykonać połączenie na jakiś numer, to dany numer pojawi się w dialerze i będzie oczekiwał na naszą reakcje "zadzwoń" - pozwala nam to sprawdzić czy aby ten numer jest faktycznie tym na który chcemy dzwonić i świadomie podjąć decyzję o kosztach związanych z połączeniem.

Natomiast na telefonie zrootowanym istnieje dodatkowo opcja wywołania połączenia bez uruchamiania dialera i bez potwierdzenia przez użytkownika numeru telefonu. Czyli w skrócie na zrootowanym telefonie taka aplikacja może sobie dzwonić bez naszej wiedzy w dowolnym momencie na np. numery 0-700 całymi godzinami.

Ponadto Google Inc. ostatnio wprowadziło do Marketu kilka zabezpieczeń o których zwykły użytkownik posiadający nie-zrootowany telefon nie ma prawa wiedzieć.

Przykład 2.

Jednym z zabezpieczeń jest opcja zaznaczenia przez developera aplikacji w Markecie jako PROTECTED - staje się to coraz bardziej popularne, a główne założenie tej tego zabezpieczenia polega na zablokowaniu widoczności takich aplikacji dla telefonów developerskich, zaś Market nie rozróżnia telefonu zrootowanego, od telefonu developerskiego.

Przykład 3.

Linux jest systemem z którego w założeniu może korzystać wielu użytkowników na raz. Przy czym dane poszczególnych użytkowników są od siebie odseparowane jedni użytkownicy nie mają dostępu do danych innych użytkowników o ile nie zostaną one specjalnie im udostępnione. Wyjątkiem od tej reguły jest użytkownik root (administrator systemu) który ma dostęp do wszelkich danych wszystkich użytkowników w systemie i może z nimi robić co mu się żywnie podoba.

O ile na telefonie trudno sobie wyobrazić żeby pracowała więcej niż jedna osoba na raz, zatem mechanizm ten twórcy Androida wykorzystali do odseparowywania poszczególnych aplikacji od siebie, tak aby jedna aplikacja nie mogła mieszać drugiej jeżeli tamta tego nie chce.

W praktyce wygląda to tak że każda aplikacja jest uruchamiana z prawami innego "użytkownika" co zapewnia że nie dostanie informacji specjalnie nie udostępnionych jej od innych aplikacji działających w systemie. Wyjątek jak zwykle stanowi aplikacja uruchomiona z prawami root-a która może robić wszystko co jej się podoba przez co wywalać inne aplikacje i procesy co może skutkować pogorszeniem stabilności działania innych aplikacji, jak również całego systemu. Doprowadzając przy okazji do częstego spowolnienia oraz zawieszania się systemu na telefonie.

Developerzy się z tym zgadzają, ale już przeciętny użytkownik nie koniecznie.

Jeżeli rootujecie telefon bo ktoś wam powiedział że tak będzie fajniej, to puknijcie się w głowę. :facepalm:

Jeżeli rootujecie telefon żeby wykonać jedną operację, lub kilka ale sporadycznie, :facepalm3: to po wykonaniu owej operacji odrootujcie (unroot) telefon dla własnego dobra.

Jeżeli rootujecie telefon i jesteście świadomi tak władzy jaką to daje, jak i zagrożeń oraz ograniczeń jakie to daje - to nie biadolcie mi tu że coś wam nie chodzi ! :mad:

Telefony developerskie mają służyć do testowania pisanych aplikacji, nie zaś do codziennego użytku i grania w gry czy coś. Android Market zaś nie rozróżnia telefonu zrootowanego od developerskiego.

Wg. Google Inc. jeżeli rootujesz telefon, to wiesz co robisz i nie masz prawa narzekać - proste.

I na koniec pamiętajcie "With great power, comes great responsibility". :...:

Pozdrawiam

Źródła: http://developer.android.com/guide/publishing/licensing.html

PS. W miarę jak będę napotykał na kolejne problemy związane z nie działaniem telefonu na tym forum co do których jest pewność, iż przyczyną tego stanu jest rootowanie telefonu postaram się w tym temacie dopisać odpowiedni przykład dla danego przypadku oraz wyjaśnić w nim dlaczego tak, a nie inaczej się dzieje.

PS2. Odpowiednie władzę forum prosiłbym też o przyklejenie tego tematu, w celu uświadomienia szerzącej się, aczkolwiek nie koniecznie korzystającej z opcji "szukaj" społeczności tego forum konsekwencji związanych z rootowaniem telefonu, aby temat nie znikł w czeluściach forum.

Aktualizacja 18.11.2013r:

W toku dyskusji w tym wątku pojawił się silny argument na temat tego, iż mając zainstalowane aplikacje do kontroli uprawnień takie jak Superuser lub SuperSU nie jesteśmy podatni na ataki ze strony aplikacji które wykorzystując prawa roota mogą zrobić nam "kuku" gdyż posiadając takie aplikacje musielibyśmy się zgodzić aby taka aplikacja dostała prawa roota.

W dniu 13.11.2013r na XDA ukazał się wątek odnośnie dziur w zabezpieczeniach aplikacji takich jak Superuser / SuperSU - ogólnie chodzi o to że wykorzystując te dziury aplikacja jest wstanie uzyskać prawa roota poza kontrolą użytkownika (Superuser oraz SuperSU nie pytają wtedy o przyznanie uprawnień) i robić co jej się żywnie podoba po cichu. Zalecana jest jak najszybsza aktualizacja tych aplikacji do najnowszych wersji.

Oryginalny temat z przykładami wykorzystania tutaj

Idealny przykład problemu z niechcianymi aplikacjami i rootem mamy tu:

http://forum.android.com.pl/f149/problem-z-androidem-aplikacja-kta-ra-siae-sama-zainstalowaa-a-380247/

Edytowane przez artlin
Aktualizacja tematu dotycząca bezpieczeństwa korzystania z aplikacji zezwalających na korzystanie z praw roota.
2 osoby postawili piwo

Udostępnij link do tego posta


Odnośnik do posta
Udostępnij na stronach

Notka ciekawa i chyba cos w tym jest:) czekam na rozwoj tematu wraz z potwierdzonymi inforacjami co psuje root:-)

Udostępnij link do tego posta


Odnośnik do posta
Udostępnij na stronach
PS. W miarę jak będę napotykał na kolejne problemy związane z nie działaniem telefonu na tym forum co do których jest pewność, iż przyczyną tego stanu jest rootowanie telefonu postaram się w tym temacie dopisać odpowiedni przykład dla danego przypadku oraz wyjaśnić w nim dlaczego tak, a nie inaczej się dzieje.

Przykleiłem temat a skoro piszesz "kolejne problemy" mógłbyś podać choć jeden przykład jak to root tworzy dany problem? (raz telefon na którym to się stało).

Udostępnij link do tego posta


Odnośnik do posta
Udostępnij na stronach

No ok nie wiem nie znam się, ale piszesz że jak mam roota to apki robią co chcą... A to nie jest tak że najpierw muszą dostać uprawnienia? Mam total commander i jak nie dostanie uprawnien to pliki systemowe sa niedostępne... I robiłem root dla titanium backup i adfree i voodoo sound.. Cała reszta ok ale jak wywalę root to po restarcie voodoo nie będzie działać....

Wysłano z GT-I9000 z użyciem Tapatalk

1 osoba postawił/-a piwo

Udostępnij link do tego posta


Odnośnik do posta
Udostępnij na stronach

Z pytaniem o prawa roota nie do końca jest tak pięknie. Czytałem, że w którejś motoroli proces rootowania zostawiał binarkę sh z pełnymi prawami dla wszystkich. Dzięki temu normalne, niezłośliwe aplikacje wywoływały su i pojawiał się monit z SuperUsera, a coś złośliwego mogło sobie spokojnie wywołać sh i robić wszystko bez wiedzy użytkownika.

Udostępnij link do tego posta


Odnośnik do posta
Udostępnij na stronach

hmmm... powiem tak. Temat jak najbardziej przydatny, wielu użytkowników powinno go przeczytac. i tak jak @4hunter roota mam dla Titanium backup, tyle że kupiłem już zrootowany telefon, i aktualnie sie zastanawiam aby zrobic unroot:|

Udostępnij link do tego posta


Odnośnik do posta
Udostępnij na stronach

W tym celu istnieje aplikacja superuser która pilnuje żeby prawa SU nie były rozdawane na lewo i prawo.

Udostępnij link do tego posta


Odnośnik do posta
Udostępnij na stronach

i temat upadł?

Autor napisał swoje, wzbudził wątpliwości i sobie poszedł ;-(

Robię roota w każdym romie, który instaluję. Począwszy od TB, baz którego nie potrafiłbym funkcjonować poprzez callrecorder i na root explorerze i wielu pomniejszych przydatnych apkach skończywszy. To co napisał autor znaczyłoby, że superuser to lipa i do niczego to nie służy, a tym samym google spaprało sprawę.

Nie wyobrażam sobie systemu na którym nie mógłbym kopiować dowolnie plików i choćby "pół świadomie" modyfikować systemu. Jeżeli faktycznie to aż tak groźne to prędzej wywale andka w całości niż zrezygnuję z roota.

pozdro.

ps. TB -> najpopularniejszy program całego android marketu

Udostępnij link do tego posta


Odnośnik do posta
Udostępnij na stronach

Napisano (edytowane)

Wg. Google Inc. jeżeli rootujesz telefon, to wiesz co robisz i nie masz prawa narzekać - proste.

Cały problem w tym, że Google Inc. to "amerykanin" który lubi narzucać innym swoje racje. Nie mogę narzekać, że Android niezrotowany nie jest w pełni funkcjonalny? Że to nie ja decyduje co się w nim znajduje?

ROOT nie jest sprawcą wszelkiego zła, w teorii ma "naprawiać" spartaczony system nadawania uprawnień aplikacją. Dla mnie niezrozumiałe jest to, że uprawnienia instalują się z aplikacją w całości.

Co Google Inc. na to, że instalując aplikację nie chcę jej pozwolić na wysyłanie SMSów? Co wszechwiedzące Google Inc. na to, że nie chcę dem gier które zajmują mi pamięć?

W końcu co na to Google Inc. , że aplikacje wyłudzające i szkodliwe przed którymi (w teorii) ma chronić ROOT, są udostępniane w Android Markecie?

Edytowane przez photokrzys

Udostępnij link do tego posta


Odnośnik do posta
Udostępnij na stronach

Przecież nikt cię nie zmusza do instalowania jakiejś aplikacji. W dodatku dostajesz jasno napisane czerwono na białym, że aplikacja wykorzystuje prawa do wysyłania SMS'ów, przeglądania twojej książki adresowej itp. Nie chcesz, to nie instaluj takiego oprogramowania. Teraz narzekasz, jakie to straszne, że jak wypijesz borygo, to oślepniesz, a przecież pić trzeba.

Co do notatki, to niestety jest to zbiór półprawd:

1. Tak, aplikacje mają większe możliwości działania w systemie, ale to użytkownik decyduje które aplikacje będą działaś z uprawnieniami root'a

2. Opcja "copy protected" jest oznaczona w markecie jako przestarzała, więc raczej nie staje się ona "coraz popularniejsza"

3. Tak, masz rację, jak jakaś aplikacja z prawami roota, zrobi np. restart systemu, to faktycznie inne aplikacje przestaną działać.

Udostępnij link do tego posta


Odnośnik do posta
Udostępnij na stronach

Żeby dodać komentarz, musisz założyć konto lub zalogować się

Tylko zarejestrowani użytkownicy mogą dodawać komentarze

Dodaj konto

Załóż nowe konto. To bardzo proste!


Zarejestruj nowe konto

Zaloguj się

Posiadasz już konto? Zaloguj się tutaj.


Zaloguj się teraz

  • Przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników, przeglądających tę stronę.