Чи є ризики вкорінити пристрій?

138

Я бачу безліч навчальних посібників, які розповідають, як викорінити свій телефон (Motorola Droid), але жоден з них не згадує про потенційні "побічні ефекти".

Окрім кількох відносно незначних проблем, які, здається, потребують вкорінення, щоб виправити, я в основному задоволений телефоном, і тому трохи хизуюся, щоб возитися з пристроєм, який коштував мені чималих грошей і лише кілька місяців.

Якщо припустити, що я просто говорю про вкорінення, і жодну з типових післякореневих дій (наприклад, встановлення користувальницького ПЗУ), чи я ризикую, вибравши корінь?

  • Чи має потенціал цеглити пристрій?
  • Чи це втратить мою гарантію?
  • Чи перестану отримувати оновлення?
  • Чи з’являться поліцейські наступного дня у моїх вхідних дверях? (Так, я пильную.)
  • Що ще я повинен знати?

(Див. Також: Чи є ризики прошивання ПЗУ? )

rooting 
Aaronaught
джерело
1
Дивіться також Ризики безпеки вкорінення Android , який позначений як дублікат цього, але насправді це не так.
RomanSt
1
@romkyns, зб. Мене постійно дивує кількість бажаючих встановити та запустити скомпільований код із форуму без джерела. Щойно опублікував це: android.stackexchange.com/questions/83038/…
jordanpg

Відповіді:

81

Чи має потенціал цеглити пристрій?

Хоча на Droid це стало відносно просто, деякі методи вкорінення становлять більший ризик, ніж інші. Отже, коротше, так, є потенціал.

Чи це втратить мою гарантію?

Це залежить від вашого виробника (та їх гарантійних правил). Але технічно це позбавляє гарантії в більшості випадків.

Чи перестану отримувати оновлення?

Знову це залежить. Деякі виробники надають оновлення для вкорінених пристроїв, а інші - ні. Вони, як правило, продовжують надходити і можуть викорінити ваш телефон, якщо ви їх встановите, або навіть вимагати, щоб ви видалили його вручну, перш ніж ви зможете отримувати їх оновлення. Якщо ви встановите сторонній ROM, то більше нічого спільного з вашим оригінальним виробником.

Чи з’являться поліцейські наступного дня у моїх вхідних дверях?

Я, звичайно, сподіваюся, що не :), але якщо вкорінення передбачає злом завантажувача, теоретично це може привести вас до юридичних проблем у деяких юрисдикціях (закони про обхід тощо).

РЕДАКТУВАННЯ. Також пам’ятайте, що існують різні кореневі методи, на основі яких працює поточна збірка.

РЕДАКТУВАННЯ. Це може (станом на 24 травня 2017 року) заважати вам встановлювати деякі програми: Google Play тепер може запобігти завантаженню певних програм укоріненим користувачам.

Білл Бест
джерело
18
re: гарантія, ви можете просто зняти, якщо вам потрібна гарантія, правда?
MGOwen
4
@MGOwen Зазвичай так; жодних гарантій
Матвій
2
Укорінення законне у зв’язку із законами, відповідно до AnswersFactory та MakeUseOf
sms247,
46

Чи має потенціал цеглити пристрій?

Так, можна замурувати телефон, але це має бути дуже малоймовірним. Зазвичай є вихід навіть із того, що здається цеглою.

Якщо ви не знаєте, чим займаєтесь, і хочете скористатися методом ADB (введення команд оболонки вручну), щоб викорінити свій телефон, тоді обов'язково виконайте всі вказівки, як зазначено в переліку. Якщо ви якимось чином цегляний ваш телефон, то не має значення, наскільки хороша страховка телефону у вашого мобільного постачальника; якщо вони дізнаються, що ви вкоренилися або намагалися, вони не виправлять це.

Якщо ви хоч якось цеглите свій телефон, то не панікуйте. Спробуйте:

  1. Опублікуйте тему, куди ви завантажили кореневу програму або де був розміщений кореневий метод.
  2. Опублікуйте XDA у розділі запитань та відповідей .
  3. Шукайте в Інтернеті . Хтось інший, мабуть, мав ту ж проблему, що і ви.

Можна повністю розблокувати телефон, але це займе певний час і терпіння, щоб розібратися в ньому.

Чи це втратить мою гарантію?

Так. Але в більшості випадків ви можете відновити телефон до стану, коли вони ніколи не дізнаються, що ви вкоренили свій телефон. І іноді вони навіть не перевіряють, чи не вкоренили ви телефон, коли повертаєте його.

Чи перестану отримувати оновлення?

Так і ні. Якщо ви спалах рома, так. Але найімовірніше, що ром має постійні оновлення (наприклад, CyanogenMod). Крім того, якщо ви виконуватимете root та зберігатимете запас rom-файлів, ви все одно отримаєте сповіщення про оновлення OTA (але запустивши оновлення, ви вилучите ваш телефон).

Що ще я повинен знати?

Нехай сила буде з тобою. Ні, насправді, це відносно безболісний процес з великою кількістю цих «легких одноразових (не) кореневих інструментів», і навіть тоді є безліч посібників та довідки XDA, щоб направити вас та усунути будь-які проблеми, які у вас можуть виникнути. Але якщо ви задоволені своїм телефоном саме таким, яким він є, тоді не вдавайтеся.

Брайан Денні
джерело
31

Укорінені телефони настільки ж безпечні, як і вкорінені телефони, якщо ви ніколи не надаєте дозволу root на жодну програму. Проблема полягає в тому, що якщо ви викорінюєте свій телефон, ви зобов'язані дати дозвіл на root (інакше, чому ви в першу чергу вкорінюєте свій телефон), і програми, які ви даєте дозвіл root, можуть виявитися шахрайськими або витікати їх дозвіл щоб дозволити ненадійним програмам отримати дозвіл на корені.

Запуск укоріненого телефону безпечний до тих пір, поки ви не знаєте, якій програмі дати кореневий доступ, а якій ні. Проблема навіть у тому, що ви вибираєте лише надійні додатки, вони все ще можуть ненавмисно просочувати дозволи (в мові безпеки це називається заплутаною депутатською проблемою ), тому ви дійсно повинні бути обережними при виборі надійних програм.

Лежать Раян
джерело
Чи є rootодним із дозволів, який відображається в діалоговому вікні дозволів під час встановлення програми?
Джефф
1
@Jeff: ні, це не один з дозволів у діалоговому вікні дозволу, принаймні, не на пристроях, що не вкорінюються. Я вважаю, що кореневий менеджер потенційно може інтегрувати управління дозволами кореня в діалогове вікно дозволів, але це, швидше за все, не буде гарною ідеєю, оскільки більшість людей мали звичку просто клацати через діалогове вікно дозволу, не ретельно перевіряючи його.
Лі Лі Райан
8

Деякі зловмисні програми можуть перерости до кореневих дозволів навіть на не вкоріненому телефоні. Як і той, який вони нещодавно знайшли у понад 50 (популярних) додатках на ринку Android.

http://www.pcworld.com/businesscenter/article/221247/droiddream_become_android_market_nightmare.html

DrDro
джерело
1
Вони були копіями популярних додатків, а не самими популярними додатками.
Айстіна
1
Під популярним я мав на увазі, що їх завантажували багато разів. Але насправді вони були копіями відносно відомих додатків із доданим до них зловмисним кодом.
DrDro
Я не думав, що жоден з Android троянів поки що насправді не намагався перерости в корінь? Вони просто попросили отримати більше дозволів, ніж зазвичай потрібний додаток, і це дало їм достатній доступ, щоб зробити все, що вони хотіли? Тобто, зрештою, те, що робить класичний троянин, змушує вас впустити його та надати доступ, який він хоче.
GAThrawn
4 
Does it have the potential to brick the device?

Так.

Will it void my warranty?

Безумовно.

Will I stop getting updates?

Так, якщо ви встановите спеціальний ROM.

Will the cops show up at my front door the next day?

Так, але тільки якщо ви китайці ;-). І навіть тоді, лише якщо ваша поліцейська адміністрація буде досить близько до Пекіна.

І ви повинні знати, що це ризик для безпеки. Користувач root має доступ до всього телефону, включаючи всі його функціональні можливості, та пам'ять усіх запущених програм. У спеціальному ПЗУ може бути встановлений бекдор. Це може бути навіть не вашим недоліком, але ваш телефон може стати частиною ботнету.

Квандарі
джерело
6
Це здається трохи тривожним. Більшість цих ПЗУ є відкритим кодом, тому будь-яке заднє місто буде знайдено швидко. І я подумав, що викорінити Droid дуже просто; чи можете ви вказати мені посилання чи ресурс щодо цієї проблеми Motorola, щоб я зрозумів, чи може це вплинути на мій телефон чи ні?
Aaronaught
Я читав це на інформаційному бюлетені з кодовим проектом, не маю його більше. Я більше не знаю, але частина "знищити" була специфічною для однієї лінії [останнього, мабуть] мобільних телефонів. (Це свого роду запобіжник, який ПОСТІЙНО відключає телефон , якщо ви attemp завантажити призначені для користувача ROM) Дивіться тут найближче до опорного: theunlockr.com/2010/07/14 / ...
скрутне
4
@Aaronaught: Я ніколи не бачив джерела одного з цих ПЗУ. Можливо, я не виглядав досить добре. Але навіть якби у мене було джерело, вам потрібно зібрати з цього джерела, нічого не сказано, чи насправді образ ROM був зібраний з цього джерела. Потім ви повинні переглянути все джерело. Удачі в цьому. Якщо ти справді хороший, це займе у тебе близько року. Тоді вам слід створити золоту карту, і деякі з цих інструментів були закритим кодом, і це робить мене трохи непевним щодо їх мотивів FOSS. Так само, як телефонні компанії, які не випускають драйвери або цифрово не підписують завантажувальний ROM.
Четвер
Ви не заблокуєте телефон, він просто відмовиться завантажуватись, доки ви не спалахнете підписаний ром на ньому. Ціла річ "електронного запобіжника" - це страх, що переслідує.
Брам
Матвій
1

Версія TLDR (2017)

Чи має потенціал цеглити пристрій?

Так і ні , щось залежить від способу: Встановити офіційний кореневий ROM або перемикач налаштувань безпечно. Використання сценарію, який покладається на помилку CPU, щоб зламати безпеку ядра, не є.

Чи це втратить мою гарантію?

Це залежить від:

  1. Умови використання OEM (Умови використання). Більшість основних виробників виробників стверджують, що ви втрачаєте гарантію.
  2. Чинність ToS відповідно до регіонального законодавства. Наприклад, в ЄС ТЗ, що претендує на гарантійні недійсність після вкорінення, не підлягає виконанню. Вони не можуть юридично відмовитись від вашої гарантії через це. Але в гіршому випадку вам, можливо, доведеться боротися з ними в суді, щоб його отримати (нечувано ще).

Чи перестану отримувати оновлення?

50/50 , залежить від OEM. У негативному випадку ви можете часто викорінювати, а потім повторно викорінити оновлену версію. Але не завжди.

Копи? Інші речі?

Ні поліцейських. Укорінення не є незаконним , ніде. Але:

  • ігровий магазин може виявити його і може завадити завантажувати певні додатки, хоча це не заважає отримувати ці додатки в інших місцях.
  • програми з дозволом root можуть завдати більше шкоди вашій системі, тому остерігайтеся загроз безпеці, дивіться тут
джиггунжер
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.