Вчера через
блог Android Developers Google опроверг связь между
получением root-доступа
и кажущимися слабыми мерами безопасности в ОС.
В блоге инженер Android Ник Кралевич отреагировал на пост на Engadget,
который охарактеризовал безопасность Nexus, как "лажовую". Нет ничего
удивительного что Кралевич с этим не согласился. "Законное получение root-доступа к вашему аппарату и большинство root эксплоитов - это абсолютно разные
вещи. Классические root-атаки обычно производятся путем использования
непрпопаченной дыры на устройстве. Android имеет серьезную стратегию
безопасности, подкрепленную серьезными нововведениями".
Всякий раз когда компании безопасности или команды разработчиков заводят речь
об эксплоитах и уязвимостях в Android, Google начинает доказывать, что получение
root-доступа это нормально и лишь начало использования телефона. "Не для кого не
должно быть сюрпризом, что изменение ОС может дать вам root-доступ к вашему
телефону", - пишет Кралевич.
Основные причины для получение root-доступа включают выбор самими
пользователями, какие приложения им загружать или какими операторами
пользоваться. Чаще же всего это делается для установки пользовательских ОС,
таких как Cyanogenmod.
Кралевич также обсудил два типа получения root-доступа. Первый тип
root-доступа происходит на корневом уровне и дает возможность менять начальную
область загрузки и ROM. Второй тип получения доступа осуществляется путем
использования ОС, хотя природа Android делает это очень непростым делом. Все
приложения и игры помещаются в изолированную программную среду отдельно друг от
друга. При этом использование одного приложения никаким образом не оказывает
воздействие на работу другого. Также все приложения должны декларировать права
доступа, которые они используют. И хотя хакеры любят находить слабые места в
мобильных браузерах и проникать в телефоны через ошибки в программах, команда
Android быстро латает зафиксированные "дыры" и выпускает необходимые
исправления. А благодаря открытому сообществу, каждый может внести вклад в
развитие платформы.
Если Google и видит вероятные проблемы с root-доступом, то ими по видимому
станут операторы мобильной сети. Согласно блогу, пока операторы и производители
позволяют пользователям разблокировать аппараты, "будет естественное трение
между сторонниками получения root-доступа и сообществами по безопасности".
"Вполне возможно придумать такие приемы разблокировки, которые позволили бы
защитить целостность мобильной сети, права поставщиков контента и разработчиков
приложений, прим этом предоставляя пользователям выбор", - пишет Кралевич. "И
никак иначе".
