Table des matières:
- Supprimer le mystère du superutilisateur
- Tout est un fichier
- Root est un utilisateur avec la permission de casser des choses
- Le facteur de sécurité
Supprimer le mystère du superutilisateur
Lors de mes lectures sur Internet la semaine dernière, j'ai remarqué que plusieurs publications, sinon très bien, commettaient une erreur que beaucoup trop de gens commettent - affirmant que l'enracinement de votre téléphone ou tablette Android ou de votre montre (nous ne pouvons oublier les montres) facilitera les choses.
C’est un piège auquel beaucoup trop de gens sont confrontés, car un accès superutilisateur (root) sur n’importe quelle machine Linux peut vous permettre de faire des choses qui améliorent votre appareil. Cela peut également vous permettre de faire des choses qui aggravent le fonctionnement d'un appareil, ou même de tout casser et vous laisser avec un tas de cuivre et de silicium qui ne fera plus jamais rien. Le vieil adage de "avec un grand pouvoir vient une grande responsabilité" est vraiment vrai.
Mais en soi, avoir un accès superutilisateur ne fait rien.
Tout est un fichier
Quel que soit le système d'exploitation basé sur Unix, qu'il s'agisse d'Ubuntu, d'Android ou même d'OS X, vous pouvez dire en toute sécurité que tout est un fichier. Lorsque vous connectez une clé USB à un port USB, un fichier est lu et un autre fichier est créé ou rempli. Lorsque vous modifiez le volume des sons émis par vos haut-parleurs, vous modifiez un fichier qui est lu pour indiquer au serveur de son le niveau de son. Cela va encore plus loin dans le système d'exploitation. Si vous voulez voir combien de batterie il vous reste, lisez le fichier dans lequel le noyau a écrit une valeur. Si vous voulez changer le gouverneur, vous l’avez deviné, vous écrivez la nouvelle valeur dans un fichier.
Vous pouvez le voir vous-même directement sur votre Android. Connectez-vous à un ordinateur, ouvrez une session ADB et examinez le répertoire / proc ou / sys. Il s'agit d'un ensemble d '"instructions" lues et écrites par le noyau, contenant des informations sur votre batterie, votre processeur et toutes sortes d'inquiétudes qui se produisent dans les coulisses lorsque votre Android est en marche. Et si nous pouvons manipuler ces fichiers et dossiers, nous pouvons changer des choses.
Root est un utilisateur avec la permission de casser des choses
Parce que tout est un fichier, pouvoir créer, supprimer ou modifier ces fichiers peut avoir un effet dramatique sur à peu près tout dans votre Android. Autoriser un utilisateur à modifier les fichiers qu'il ne possède pas n'est jamais une bonne idée. Android utilise donc les autorisations pour décider qui peut faire quoi. Non, pas comme les autorisations que vous accordez lorsque vous installez une application. Nous parlons de la permission de lire, écrire ou exécuter un fichier dans le système.
Vous avez peut-être acheté votre téléphone, mais vous n'êtes pas le propriétaire des fichiers et des dossiers du système. Celles-ci appartiennent au système et votre "matériel" se trouve dans un endroit différent où il vous est permis de vous perdre. L'utilisateur du système est également autorisé à se perdre parce qu'il peut être amené à apporter des modifications à vos éléments, car ceux-ci sont stockés dans un espace leur appartenant. Voici comment fonctionnent les autorisations basées sur Unix. Votre espace vous donne la permission de faire presque tout, et il peut donner la permission à d'autres utilisateurs de tout faire. Dans l'espace qui n'est pas le vôtre, vous ne pouvez regarder que lorsque l'utilisateur du système peut tout faire, car c'est son espace.
C'est là que l'utilisateur root entre en jeu. Il peut faire n'importe quoi pour n'importe quel fichier ou dossier sur votre Android. Ou votre bureau Linux. Ou votre iMac. Il n'y a nulle part où root ne dispose pas d'autorisations complètes en lecture, écriture et exécution. La racine est autorisée à supprimer vos fichiers. Root est autorisé à dire que votre batterie à moitié vide est vraiment pleine en mentant et en entrant toute valeur désirée dans ce fichier. Root est autorisé à dire au processeur de ne jamais dormir ou de ne pas se réveiller, ou de courir à n'importe quelle vitesse et tension supportées par le noyau. Root peut effectuer des tâches banales que tout le monde comprend, ainsi que des tâches vraiment techniques qui ne sont que des nombres hexadécimaux lorsque nous essayons de jeter un coup d'œil et de voir ce qu'il fait.
En d'autres termes, root est autorisé à faire des choses pour rendre votre Android plus performant, et à faire des choses qui rendent votre Android moins performant.
Ce que root ne peut pas faire, c’est que chacune de ces choses se passe toute seule. Enraciner votre téléphone, c'est simplement dire qu'il y a maintenant un utilisateur qui est autorisé à faire des choses que les utilisateurs normaux ne peuvent pas faire. Vous devez soit entrer des commandes lorsque vous agissez en tant que root (via une application de terminal ou l'interface ADB), ou installer des applications ou des scripts qui automatisent des tâches et pouvez exécuter des commandes à intervalles ou via une interface graphique. Lorsque vous utilisez Root Explorer pour singer avec des fichiers système, vous envoyez simplement des commandes de fichier en tant que root lorsque vous appuyez sur des boutons. Cela semble magique, car vous n'avez rien de plus difficile à installer qu'une application à partir de Google Play.
Le facteur de sécurité
Rien ne me fait autant rechigner que de voir quelqu'un demander une application pour rooter son téléphone, car ils ne comprennent pas tous ces éléments du SDK et de la BAD. Ce sont les utilisateurs que les méchants aiment juste paniquer, parce qu’ils ont besoin de personnes qui cliquent dessus pour voler votre mot de passe bancaire. Et il y en a beaucoup là-bas.
Parce que tout est un fichier et que root est autorisé à modifier n'importe quel fichier sur votre Android, il est simple d'obtenir des informations confidentielles d'une zone sécurisée et de les stocker à un endroit où elles peuvent être renvoyées à un serveur situé à l'autre bout du monde.. Tout ce que vous avez à faire est de dire que cela se produit, et il est très facile de cacher les commandes pour que cela se produise dans un jeu que vous piratez de blackdroid.
Lorsque vous achetez un nouvel Android, root n'est pas activé pour votre propre bien. Je fais ce truc sous Unix depuis plus de 20 ans et je continue à tout bousiller. Vous foirez si l'occasion se présente. Nous allons tous bousiller parce qu'il est si facile de bousiller. Ce qui n'est pas facile, c'est de tout réparer. Parce que les personnes qui construisent ces Androïdes ne fourniront pas de logiciel permettant de recharger les choses à l'état d'usine - la meilleure chose à propos du programme Google de Nexus - vous ne pouvez pas simplement pleurer oncle et charger tout ce qui est frais lorsque vous vous trompez et que vous possédez un appareil qui n'est pas courir, ou bien, mais n'est pas sûr et vous partagez les détails de votre vie avec un gars en Estonie ou en Oregon.
Nous n’avons pas besoin de l’aimer et nous pouvons faire tout notre possible pour annuler ces précautions, mais votre téléphone n’est pas connecté à la racine car il n’est pas possible de lui faire confiance. N'oubliez pas que les utilisateurs tels que HTC ou Verizon ne savent absolument pas si vous êtes un utilisateur avisé ou un utilisateur qui apprécie les clics. Nous sommes tous traités comme si nous étions du type click-happy. Merci, Obama.
Le moyen terme (et à mon avis la meilleure méthode) consiste à déverrouiller le chargeur de démarrage sur votre téléphone - après avoir averti que lorsque vous bousillez les choses, vous n’avez plus de chance - et installer le micrologiciel de votre choix. C’est ainsi que les appareils Nexus et les soi-disant éditions de développeurs proviennent de l’usine. Vous pouvez le casser si vous le souhaitez et le fabricant n'essaiera pas de vous arrêter - ni de vous en préoccuper. Je pense également qu'un jeton de déverrouillage du chargeur d'amorçage devrait être fourni lorsque votre appareil est entièrement payé, mais c'est un autre article pour une autre fois.
Savoir comment fonctionne ce genre de chose est important. Non seulement pour éviter de casser votre nouveau téléphone à 600 $, mais pour rester en sécurité pendant que vous l'utilisez. Surtout, sachez que l’enracinement de votre téléphone ne vous donne que la permission de faire quelque chose de stupide et ne fait jamais rien par lui-même.