Τετάρτη, 22 Οκτωβρίου 2014

Μαζί με το Android 5.0 μήπως ήρθε και το τέλος του root; Ο Chainfire λέει όχι


Κάθε φορά που εμφανίζεται μία νέα έκδοση του Android, το θέμα του root συζητιέται και πάλι στα διάφορα forum. Ακούς συζητήσεις του στυλ "η Google κλείνει των κώδικα του Android", "τέλος το root", "το Android δεν είναι πλέον developer-friendly" και άλλα τέτοια. Έτσι και φέτος διάβασα κάπου ότι η αναβάθμιση σε Android 5.0 θα φέρει το τέλος του root στις συσκευές μας, ευτυχώς όμως υπάρχουν τύποι σαν τον Chainfire δημιουργού του CF-Auto-Root ο οποίος μας εξηγεί σε απλά λόγια τι έχει αλλάξει πλέον στη νέα έκδοση του Android.

Πριν μιλήσουμε για τις λεπτομέρειες που μας δίνει ο γνωστός developer, πρέπει να πούμε λίγα πράγματα για το root. Η διαδικασία απόκτησης δικαιωμάτων διαχειριστή, όπως πρέπει να λέγεται στα ελληνικά, εκμεταλλεύεται κενά ασφαλείας στο λειτουργικό μας σύστημα για να επιτευχθεί. Αυτό σημαίνει ότι ο εκάστοτε χάκερ βρίσκει μία "τρύπα" στο σύστημα την οποία κάποιος άλλος θα μπορούσε να εκμεταλλευτεί με άσχημο τρόπο. Η εταιρία που συντηρεί το λειτουργικό σύστημα, οφείλει να παρακολουθεί τι συμβαίνει σε αυτό τον τομέα και με κάθε νέα έκδοση να κλείνει τα γνωστά κενά ασφαλείας, για να προστατεύσει εμάς που είμαστε οι πελάτες τους. Λογικό δεν είναι;

Μέχρι σήμερα ο συνηθέστερος τρόπος για να κάνουμε root στη συσκευή μας ήταν μέσω ενός script το οποίο έτρεχε πριν από την εκκίνηση του λειτουργικού συστήματος (στο init.d), κάτι που πλέον στο Android 5.0 γίνεται μέσω του SELinux και δυσκολεύει τους developer. Αυτό σε καμιά περίπτωση δε σημαίνει ότι ήρθε το τέλος του root, καθώς όπως μας ενημερώνει ο Chainfire το root θα μπορούσε να γίνει στο βαθύτερο επίπεδο του πυρήνα (kernel). Αυτό δεν είναι κάτι άγνωστο σε όσους ασχολούνται με το root, καθώς η πρόσφατη μέθοδος Towelroot του επίσης γνωστού GeoHot χρησιμοποιεί την ίδια λογική, ενώ εδώ και χρόνια σε πολλές Xperia συσκευές χρειάζεται να εγκαταστήσουμε έναν τον λεγόμενο insecure kernel για να κάνουμε root, κάτι που υπάγεται επίσης στην ίδια λογική.

Το μοναδικό πράγμα που θα μπορούσε να μας αποτρέψει στο μέλλον να κάνουμε root, είναι να μην μπορούμε να ξεκλειδώσουμε τον bootloader, κάτι που με τα υπάρχοντα δεδομένα είναι αδύνατο να συμβεί, αφού οι ίδιοι οι κατασκευαστές προσφέρουν επίσημες μεθόδους για να το κάνουμε! Επίσης λόγω του ότι το Android είναι ανοιχτού κώδικα, οι κατασκευαστές οφείλουν να δημοσιεύουν τον πυρήνα της κάθε συσκευής που εμπορεύονται, έτσι χωρίς να το επιδιώκουν, βοηθούν τη νέα μέθοδο που θα προτείνει ο Chainfire για το μέλλον.

Η άποψή μας λοιπόν είναι ότι καλύτερα να κλείνουν μια φορά το χρόνο όλα τα κενά ασφαλείας στο Android, παρά να έχουμε ένα σωρό μεθόδους root, άρα και ένα σωρό "τρύπες" στο λειτουργικό μας σύστημα. Αυτό είναι που θα κάνει το Android πραγματικά αξιόπιστο και ασφαλές και όχι τα antivirus που κυκλοφορούν στο Play Store.

Περισσότερα από τον Chainfire στη σελίδα του στο Google+

5 στο: "Μαζί με το Android 5.0 μήπως ήρθε και το τέλος του root; Ο Chainfire λέει όχι"
  1. Ήδη το έχουν μερικές ρομ, το πιο ωραίο θα ήταν το ίδιο το λειτουργικό μέσα στα Developer options να σου έχει επιλογή root access. Επίσημα πράγματα. Και μόλις το ενεργοποιείς να σου βγάζει ένα κατεβατό ότι χάνεις εγγύηση, χάνεις ασφάλεια και τα λοιπά γνωστά και να πατάς εσύ ΟΚ για να προχωρήσεις. Αλλά ονειρεύομαι... :-)

    ΑπάντησηΔιαγραφή
  2. Αν δεις το review του Meizu MX3 που κάναμε, έτσι ακριβώς γίνεται. Άρα δεν ονειρέυεσαι.

    ΑπάντησηΔιαγραφή
  3. συμφωνώ με όλα τα παραπάνω και οσο για τις ενημερώσεις των εφαρμογών λενε για ενημερώσεις αλλα καμιά ενημέρωση δεν γίνεται αλλα τα mb ανεβαίνουν χαλαρά οποίος δει πχ την εφαρμογή η του facebook

    ΑπάντησηΔιαγραφή
  4. Μερικοί κατασκευαστές lg πχ δεν προσφέρουν δυνατότητα για ξεκλείδωμα του bootloader. Αυτές οι συσκευές θα είναι δύσκολο να πάρουν root πρόσβαση οπότε..

    ΑπάντησηΔιαγραφή
  5. Η LG συγκεκριμένα το ψάχνει πολύ ενεργά για να δημιουργήσει έναν δικό της τρόπο. Δε θα μου έκανε εντύπωση αν μέχρι την άνοιξη το ανακοίνωνε κιόλας.

    ΑπάντησηΔιαγραφή