ฉันรู้ว่ามีการสนทนาก่อนหน้านี้ แต่พวกเขาไม่ได้พูดเกี่ยวกับความปลอดภัย เช่น: ถ้าฉันรูทโทรศัพท์แอปทั้งหมดของฉันจะทำงานโดยได้รับอนุญาตรูท
ที่เกี่ยวข้อง: มีความเสี่ยงใด ๆ ในการรูทอุปกรณ์หรือไม่?
ฉันรู้ว่ามีการสนทนาก่อนหน้านี้ แต่พวกเขาไม่ได้พูดเกี่ยวกับความปลอดภัย เช่น: ถ้าฉันรูทโทรศัพท์แอปทั้งหมดของฉันจะทำงานโดยได้รับอนุญาตรูท
ที่เกี่ยวข้อง: มีความเสี่ยงใด ๆ ในการรูทอุปกรณ์หรือไม่?
คำตอบ:
คำตอบคือไม่: ไม่ใช่ทุกแอปพลิเคชั่นจะได้รับอนุญาตจากรูท ไม่ใช่ทุกแอพที่จำเป็นต้องรูทและแอพที่ต้องการรูทจะไม่สามารถใช้งานได้เว้นแต่คุณจะให้สิทธิ์แก่พวกเขาในการทำเช่นนั้น อย่างน้อยนั่นคือสิ่งที่ฉันสามารถบอกได้หลังจากใช้ z4root และ superoneclick เพื่อรูทโทรศัพท์ไม่กี่เครื่อง คุณได้รับแอพ superuser ที่จะรับคำขอจากแอพที่ต้องการบัญชีรูทและคุณจะมีตัวเลือกให้เปิดใช้งานหรือไม่ ความเสี่ยงที่เชื่อมต่อกับการรูทอุปกรณ์มีความเสี่ยงมากขึ้นหรือน้อยลงในการเชื่อมต่อกับการใช้ผู้ใช้ที่เป็นผู้ดูแลระบบบนระบบ Unix ที่มีลักษณะคล้ายกัน
เคยลองใช้rm -R(คำสั่งเพื่อลบไฟล์ทั้งหมด) บน GNU / Linux หรือไม่? มันเหมือนกับการใส่ในถังขยะในโฟลเดอร์ Windows ของคุณและทำให้ว่างเพราะคุณเป็นผู้ใช้รูทและคุณสามารถทำได้
มหาอำนาจเกี่ยวข้องกับความรับผิดชอบสูงสุดและความเอาใจใส่เป็นพิเศษเสมอ :)
กล่าวว่าฉันต้องบอกว่าในการใช้ชีวิตประจำวันของฉัน (ด้วยการเปิดสมองเล็กน้อย) ฉันไม่สามารถเห็นวิธีที่แท้จริงที่จะได้รับอันตรายใด ๆ แต่ถ้าคุณติดตั้งสคริปต์แปลก ๆ ที่มาจาก al quaeda และแอพละเมิดลิขสิทธิ์มากมายและรหัสที่ไม่ผ่านการรับรอง ... สิ่งเลวร้ายอาจเกิดขึ้นได้
ติดตั้งการกู้คืนและทำการสำรองข้อมูล nandroid หลังจากนั้นเล่นอย่างมีความสุขกับโทรศัพท์ของคุณ :)
rm -rfเหรอ
-rตั้งค่าสถานะ ( -Rสำหรับความเข้ากันได้กับระบบ Unix รุ่นเก่าบางรุ่น) หมายถึงการเรียกซ้ำ-fหมายถึงมีพลังเช่นคุณจะไม่ได้รับพรอมต์ถามว่าคุณต้องการลบทุก ๆ ไฟล์ในรายการ (ไดเรกทอรี) และไดเรกทอรีซ้ำหรือไม่
หากคุณรูทโทรศัพท์ของคุณเฉพาะแอปพลิเคชันที่คุณให้สิทธิ์การเข้าถึงรูทอย่างชัดเจนเท่านั้นที่จะมีสิทธิ์เข้าถึงระดับรูท สิ่งนี้ทำให้สิ่งต่าง ๆ ค่อนข้างปลอดภัยเนื่องจากขั้นตอนพิเศษนั้นเพียงพอที่จะทำให้คุณหยุดและคิดว่า "ทำไมแอปนี้จำเป็นต้องรูท"
หากคุณให้สิทธิ์การเข้าถึงรูทไปยังแอปที่ต้องการรูทเพื่อเหตุผลที่ดีนั้นมาจากนักพัฒนาที่เชื่อถือได้และคุณได้รับมาจากแหล่งที่เชื่อถือได้คุณควรจะยอมรับ
โปรดจำไว้ว่าแอปที่มีการเข้าถึงรูทสามารถทำอะไรได้ - จากคำตอบก่อนหน้าในหัวข้อ:
ในโทรศัพท์ที่รูทแล้วแอปที่ได้รับสิทธิ์การเข้าถึงระดับรูทสามารถทำสิ่งใดก็ได้ที่เป็นไปได้ในฮาร์ดแวร์ แอพที่มีสิทธิ์ใช้งานรูทสามารถเขียนลงสื่อบันทึกข้อมูลที่ไม่ใช่แบบอ่านอย่างเดียว (รวมถึงการแก้ไข bootloader), แก้ไขข้อมูลส่วนตัวของโปรแกรมอื่น, แก้ไขการตั้งค่าระบบ, แก้ไขไฟล์ระบบ, ฯลฯ แอพที่รูทสามารถซ่อนตัวเองได้จากระบบ และแกล้งทำเป็นถอนการติดตั้งในขณะที่ดีอย่างสมบูรณ์และมีชีวิตอยู่
ฉันจะให้คุณจินตนาการว่าความปลอดภัยของสถานการณ์กรณีที่เลวร้ายที่สุดคืออะไรสำหรับแอปที่ชั่วร้ายที่ได้รับสิทธิ์การเข้าถึงรูทบนโทรศัพท์ของคุณ ระวังให้ดี
SuperUser (3.x) รุ่นใหม่ล่าสุดรองรับการใช้ PIN เพื่ออนุมัติการเข้าถึงรูทสำหรับแอพ กล่าวอีกนัยหนึ่งเมื่อใดก็ตามที่แอปขอให้รูทคุณต้องป้อน PIN ก่อนที่จะได้รับสิทธิ์การเข้าถึงรูท นี่เป็นสิ่งที่เข้าใจผิดได้ไม่มากก็น้อย ไม่มีแอปใดที่จะสามารถเข้าถึงรูทได้ด้วยตัวเองหรือโดยการคลิกปุ่มผิดโดยไม่ใช้ประโยชน์จากบั๊กบางอย่างใน SuperUser หรือระบบและถ้าทำเช่นนั้นคุณอาจถูกเมาได้โดยไม่ต้องรูท
rm -rมันก็เหมือนการเผาไหม้โฟลเดอร์เพื่อเถ้า หากคุณเพียงแค่ใส่ลงในถังขยะคุณจะยังสามารถกู้คืนได้อย่างง่ายดาย แต่ถ้าคุณทำrm -rในระบบที่เหมือนยูนิกซ์ (รวมถึง Linux และ Android) คุณอาจต้องทำ voodoo มืดเพื่อกู้คืนไฟล์และคุณอาจไม่จำเป็นต้องกู้คืนไฟล์เหมือนเดิม