“Playing around with root access can be dangerous. You may lose root access altogether or cause damage to your phone. Any use of this app is without any warranty or guarantee, and completely at your own risk.”
Ако сте сред хората, които някога са си “руутвали телефона” навярно това съобщение Ви е познато и осъзнавате рисковете и ползите от извършването на този ритуал над андроид устройство си.
Всъщност това съобщение само по себе си говори достатъчно за употребата на руутнати Andorid устройства, но целта на този пост е да обясним защо phyre не може да бъде инсталиран на такива.
Ако не сте сред хората, запознати с темата и не сте хаквали всичките си Android устройва, включително и микровълновата у Вас, не се притеснявайте, ще започнем по-отдалеч.
Какво означава да си руутнеш телефона и как става?
Накратко да си руутнеш телефона буквално означава да придобиеш админски права над устройството и да се превърнеш в супер потребител (super user), което ти позволява да правиш всякакви модификации над него и всички инсталирани приложения. Процесът е свързан със сваляне на съмнителни файлове от интернет, изключване и превключване на защити и инсталиране на Custom ROM - операционна система, която заменя инсталираната вече версия на Android на телефона Ви.
Защо човек би искал да руутне своя android и има ли ползи от това?
Свобода
Да, всъщност е толкова просто. Руутването дава свобода на някои по-напреднали потребители да използват устройството си по начин по който на тях им е удобен и да преодолеят ограниченията, които им се налагат от производителя и оригиналната операционна система.
Как да се държи устройството ни, как да изглеждат някои детайли, всичко това е под контрол на потребителя. Хей, в крайна сметка това си е моя телефон, защо да не избера сам дали заряда на батерията ми да се показва с проценти вместо чертички или точки, например. В това няма нищо лошо, напротив - прекрасно е, но крие някои рискове, които ще засегнем по-надолу.
Технически потенциал и оптимизация
Легендите твърдят, че при руутване на Вашето android устройство ще отключите неговия абсолютен технически потенциал, който е ограничен от настоящата операционна система и производителя. В следствие на това, устройството Ви ще добие космическа скорост при извършване на някои стандартни и нестандартни системни процеси.
Много любители твърдят, че руутват своите телефони, заради увеличаването на живота на батерията и се облагодетелстват от дребни неща от типа на употреба на youtube player в background режим, блокиране на реклами и отключване на способности в някои игри.
Какви са рисковете при употребата на руутнат телефон и защо не може да инсталирате phyre на него?
Гаранция
Безспорно най-големият минус е, че в момента, в който извършите промяна по оригинално инсталирана операционна система на телефона си, губите гаранцията за устройството си.
Дори да върнеш инсталацията на оригиналния софтуер, някои производители имат начини да проследят извършването на процеса хардуерно.
Телефонът Ви може да стане тухла (brick)
Инсталирайки неофициална и неоторизирана версия на операционната система на своето устройство и влизайки толкова ‘’дълбоко’’ в нея, рискувате да го увредите до такава степен, че то просто да откаже да се стартира.
В такъв случай устройството Ви просто си остава тухла.
Злодеяния и риск от атаки
Представете си, че имате нов съсед - Румен. Румен е нов във Вашия квартал, още няма адресна регистрация, но Вас не Ви интересува, защото той е привидно дружелюбен.
Румен идва в дома Ви и започва да Ви обещава разни неща. Ще Ви ремонтира електрическата инсталация, така че да направи хладилника и печката да работят по-бързо и ефективно. От Вас иска само да му дадете кода за алармата и ключа за дома си.
Представете си, че му се доверявате. Румен може и да е добър човек, но никой не го познава.
Оказва се, че той наистина помага, но за да му помогне с работата, в дома Ви той води най-добрия си приятел - Пешо, за когото Вие въобще не предполагате.
Пешо помага и оптимизира много от процесите у Вас, дори започвате да спестявате от сметки за електричество. Само, че докато Румен работи, Пешо, тайно се промъква до спалнята Ви, и разбива сейфа, намира документи с данни за банкови трансакции и дебитната карта, която държите в нощното си шкафче.
Същото може да стане и с руутнатия телефон. Вашият “полезен софтуер” може да доведе с него и други помощници и тъй като сте свалили всичките си защити и сте се съгласили с изречението, с което започнахме статията, махате една от защитните прегради по пътя до phyre и употребата на Вашите средства.
Това е една от основните причини, поради които забраняваме на руутнати устройства да използват phyre.
Втората причина следва от възражението: “Разбирам риска, който нося, запознат съм с всички технически детайли при руутването на един телефон. Нека сам отговарям за това и да използвам приложението на своя глава”.
Ние от phyre разбираме, че Вие сте “advanced user” и не оспорваме техническите и инженерните Ви познания. Но...
Нека се върнем на примера с Румен и Пешо. Ваша работа си е кого ще пуснете в дома си. Когато допускате непознати лица в жилищната сграда, която обитавате, обаче, тогава носите отговорност и за съседите.
При подобни обстоятелства Пешо може да получи достатъчно информация за дейностите на Вашите съседи и тяхното поведение. Ще научи, например, че леля Цецка от третия етаж редовно не си заключва вратата, ПИН кода на Вальо Механика от партера и може да реши да си извади копие за ключа от мазето.
Същото е при phyre, ако позволим дори само на едно руутнато устройство да ползва нашата мрежа, рискуваме да компроментираме сигурността на цялата мрежа.
Разбира се, защитата срещу руут устройства е първото и най-малко ниво на няколко степенната ни система за сигурност, но не можем да направим компромис с нея.
Едно от изискванията на Mastercard да бъдем сертифицирани по техните стандарти е това да не допускаме руутнати устройства в нашата потребителска мрежа. И както вече обяснихме, това е обосновано.
Пример за опасност при допускането на т.нар. руутнат телефон е възможността злонамерен хакер да направи известната “Man In The Middle” (MITM) атака на себе си и по този начин да разкрие чувствителна вътрешна информация, която би застрашила всичките ни потребители.
Допускайки дори минимален хипотетичен риск в нашата потребителска мрежа да има подобно устройство, то ние рискуваме сигурността на всичките си потребители, което е недопустимо за нас!
- Илиян Германов, Android Lead Developer, phyre JSC
Сигурността, надеждността, спокойствието и доверието на нашите потребители са наш основен приоритет, за това ще продължим да работим и да се развиваме в тази посока.