שְׁאֵלָה:
האם ישנם סיכונים בהשרשת מכשיר?
Aaronaught
2010-09-14 01:53:49 UTC
view on stackexchange narkive permalink

אני רואה הרבה מדריכים שמספרים לי כיצד לשרש את הטלפון שלי (מוטורולה דרואיד), אך אף אחד מהם לא מזכיר שום "תופעות לוואי" אפשריות.

מלבד כמה נושאים קלים יחסית שנראה כי הם דורשים השתרשות לתיקון, אני בעצם מרוצה מהטלפון ולכן קצת עצבני להתעסק עם מכשיר שעולה לי הרבה כסף והוא בן כמה חודשים בלבד.

בהנחה שאני סתם מדבר על השתרשות, ואף אחת מהפעולות האופייניות שלאחר השורש (כמו התקנת ROM מותאם אישית), האם אני לוקח סיכונים על ידי בחירה בשורש?

  • האם יש לו פוטנציאל לבנה את המכשיר?
  • האם זה יבטל את האחריות שלי?
  • האם אפסיק לקבל עדכונים?
  • האם שוטרים מופיעים בדלת הכניסה שלי למחרת? (כן, אני מתוחכם.)
  • עוד משהו שאני צריך להיות מודע אליו?

(ראה גם: האם יש סיכונים להבהוב של ROM?)

ראה גם [סיכוני אבטחה של השתרשות אנדרואיד] (http://android.stackexchange.com/questions/6009/security-risks-of-rooting-your-android-smartphone), המסומן ככפילות לכך, אך למעשה לא.
@romkyns, מסכים. אני נדהם באופן שוטף על מספר האנשים שמוכנים להתקין ולהריץ קוד מקומט מפוסט בפורום ללא מקור. פשוט פרסמת את זה: http://android.stackexchange.com/questions/83038/is-any-of-the-android-rooting-software-open-source
שֵׁשׁ תשובות:
#1
+83
Bill Best
2010-09-14 01:58:22 UTC
view on stackexchange narkive permalink

האם יש לו פוטנציאל לבנה את המכשיר?

למרות שהוא הפך להיות פשוט יחסית ב- Droid, כמה שיטות השתרשות מהוות יותר סיכון מאחרות. אז בקיצור כן יש פוטנציאל.

האם זה יבטל את האחריות שלי?

זה תלוי בעיקר במיקום מגוריך וביצרן שלך (שלהם מדיניות אחריות). אך מבחינה טכנית זה מבטל את האחריות שלך ברוב המקרים.

האם אפסיק לקבל עדכונים?

שוב זה תלוי. יצרן כלשהו מספק עדכונים למכשירים שורשיים ואילו אחרים לא. אלה בדרך כלל ימשיכו להיכנס ועשויים לבטל את שורש הטלפון שלך אם תתקין אותם, או אפילו לדרוש ממך לבטל שורש ידנית לפני שתוכל לקבל את העדכונים שלהם. אם אתה מתקין ROM של צד שלישי, אין שום דבר אחר לעשות עם היצרן המקורי שלך.

האם השוטרים יופיעו בדלת הכניסה שלי למחרת?

אני בהחלט מקווה שלא :) אבל אם השתרשות כוללת פיצוח מטען אתחול, זה יכול תיאורטית לגרום לך לצרות משפטיות בכמה תחומי שיפוט (חוקים נגד עקיפה וכו ')

עריכה: כמו כן, שים לב שישנן שיטות שורש שונות המבוססות על איזו בנייה נוכחית אתה מריץ.

עריכה: זה עשוי (החל מה- 24 במאי 2017) למנוע ממך התקנת אפליקציות מסוימות: Google Play יכול כעת למנוע ממשתמשים מושרשים להוריד אפליקציות מסוימות

re: אחריות, אתה יכול פשוט לבטל את השורש אם אתה זקוק לאחריות, נכון?
@MGOwen בדרך כלל כן; אין ערבויות.
השתרשות היא חוקית בקשר על פי [AnswersFactory] (http://answersfactory.com/risk-rooting-android/) ו- [MakeUseOf] (http://www.makeuseof.com/tag/illegal-root-android-jailbreak -טלפון /)
#2
+47
Bryan Denny
2010-09-14 02:01:08 UTC
view on stackexchange narkive permalink

האם יש לו פוטנציאל לבנה את המכשיר?

כן, אפשר לבנות את הטלפון שלך, אבל צריך להיות מאוד לא סביר. בדרך כלל יש דרך לצאת אפילו ממה שנראה לבנה.

אם אינך יודע מה אתה עושה ורוצה להשתמש בשיטת ADB (הזנת פקודות מעטפת באופן ידני) כדי להשריש את הטלפון שלך, אז הקפד לבצע את כל ההוראות בדיוק כמפורט. אם איכשהו תלבש את הטלפון שלך, אז לא משנה כמה טוב ביטוח הטלפון שלך עם ספק הסלולר שלך; אם הם יגלו שהשתרשת או ניסית, הם לא יתקנו את זה.

אם אתה איכשהו לבנה את הטלפון שלך, אז אל תיבהל. נסה את הדברים הבאים:

  1. פרסם שרשור למקום בו הורדת את תוכנית השורש או למקום בו שיטת השורש פורסמה.
  2. פרסם ב- XDA בקטע שאלות ותשובות.
  3. חפש באינטרנט. כנראה שמישהו אחר נתקל באותה בעיה כמוך.
  4. o>

    בהחלט ניתן לבטל את לבנת הטלפון שלך, אך ייקח קצת זמן וסבלנות לסדר אותו.

    האם זה יבטל את האחריות שלי?

    כן. אך ברוב המקרים תוכלו להחזיר את הטלפון למצב שלעולם לא יידעו שהשרשתם את הטלפון. ולפעמים הם אפילו לא בודקים אם השתרשת את הטלפון שלך כשאתה מחזיר אותו.

    האם אפסיק לקבל עדכונים?

    כן ולא. אם אתה מהבהב רום, כן. אך סביר להניח שלרום יש עדכונים מתמידים (כגון CyanogenMod). כמו כן אם תעביר שורש ותמשיך במלאי, עדיין תקבל הודעות על עדכוני OTA (אך הפעלת עדכון תבטל את השורש של הטלפון שלך.) >

    שהכוח יהיה איתך. לא, באמת, מדובר בתהליך ללא כאבים יחסית עם הרבה "כלי שורש קל אחד (לגעת) (וגם) ויש שפע של מדריכים ועזרה מ XDA להנחות אותך ולפתור בעיות כלשהן בעיות שיש לך. אבל אם אתה מרוצה מהטלפון שלך בדיוק כמו שהוא, אז אל תשורש.

#3
+31
Lie Ryan
2011-02-16 02:13:18 UTC
view on stackexchange narkive permalink

טלפונים מושרשים מאובטחים באותה מידה כמו טלפונים לא משורשים אם אתה לעולם לא מעניק אישור שורש לאפליקציות כלשהן. הבעיה היא שאם אתה משרש את הטלפון שלך, אתה חייב לתת הרשאת שורש (אחרת, מדוע אתה שורש את הטלפון שלך מלכתחילה), ויישומים שאתה נותן הרשאת שורש עשויים להתגלות כנוכלים או לדלוף את אישורם כדי לאפשר ליישומים לא מהימנים לקבל הרשאה כמו שורש.

הפעלת טלפון מושרש בטוחה כל עוד אתה יודע איזו אפליקציה לתת גישה לשורש ואילו לא. הבעיה היא, אפילו בהנחה שאתה בוחר רק באפליקציות אמינות, הם עדיין יכולים לדלוף הרשאות מבלי משים (בשפה האבטחה זה נקרא סגן בעיה מבולבל), אז אתה באמת צריך להיזהר בבחירת אפליקציות מהימנות.

האם 'שורש' היא אחת ההרשאות המופיעות בתיבת הדו-שיח ההרשאות בעת התקנת אפליקציה?
@Jeff: לא, זו לא אחת ההרשאות בתיבת הדו-שיח, לפחות לא במכשירים שאינם מושרשים. אני מבין שמנהל שורש יכול לשלב את ניהול הרשאות השורש בתיבת הדו-שיח ההרשאות, אך סביר להניח שזה לא יהיה רעיון טוב מכיוון שרוב האנשים נהגו פשוט ללחוץ על שיח ההרשאות מבלי לבדוק אותו בזהירות.
#4
+8
DrDro
2011-03-03 16:27:04 UTC
view on stackexchange narkive permalink

תוכנות זדוניות מסוימות יכולות להסלים להרשאות שורש גם בטלפון לא מושרש. כמו זו שמצאו לאחרונה בלמעלה מ- 50 אפליקציות (פופולריות) בשוק האנדרואידים.

http://www.pcworld.com/businesscenter/article/221247/droiddream_becomes_android_market_nightmare.html

הם היו * עותקים * של אפליקציות פופולריות, ולא האפליקציות הפופולריות עצמן.
לפי פופולרי התכוונתי שהם הורדו פעמים רבות. אך אכן הם היו עותקים של אפליקציות ידועות יחסית שנוספו להן קוד זדוני.
לא חשבתי שאף אחד מהטרויאנים של אנדרואיד עד כה אכן לא טרח להסלים לשורש? הם רק ביקשו הרשאות רבות יותר ממה שאפליקציה מסוג זה בדרך כלל זקוקה לה, וזה נתן להם מספיק גישה לעשות כל מה שרצו? זה הרי מה שעושה טרויאני קלאסי, גורם לך להכניס אותו ולהעניק לו את הגישה שהוא רוצה.
#5
+4
Quandary
2010-09-14 09:15:12 UTC
view on stackexchange narkive permalink
  האם יש לו פוטנציאל לבנה את המכשיר?  

כן.

  האם זה יבטל את האחריות שלי?  

ללא הגבלה.

 האם אפסיק לקבל עדכונים?  

כן, אם תתקין ROM מותאם אישית.

  האם השוטרים יופיעו בדלת הכניסה שלי למחרת?  

כן, אבל רק אם אתה סיני ;-). וגם אז, רק אם הנהלת המשטרה שלך קרובה מספיק לבייג'ינג.

ואתה צריך להיות מודע לכך שזה סיכון ביטחוני. למשתמש שורש יש גישה לטלפון כולו, כולל כל הפונקציונליות שלו, והזיכרון של כל היישומים הפועלים. ניתן להתקין דלת אחורית ב- ROM מותאם אישית. זה אפילו לא יכול להיות לחיסרון שלך, אבל הטלפון שלך עשוי להפוך לחלק מ- botnet.

זה נראה קצת מבהיל. רוב ה- ROM הללו הם קוד פתוח, כך שכל דלתות אחוריות יימצאו במהירות. וחשבתי שקל מאוד לשרש דרואיד; האם תוכל להצביע על קישור או משאב אודות נושא מוטורולה זה כדי שאבין האם זה יכול להשפיע על הטלפון שלי או לא?
קראתי אותו בעלון קוד פרויקט, כבר אין לי את זה. אני לא יודע יותר, אבל החלק 'להרוס' היה ספציפי לשורה אחת [האחרונה כנראה] של טלפונים ניידים. (זה סוג של נתיך, אשר מבטל באופן קבוע את הטלפון שלך אם אתה מנסה לטעון ROM מותאם אישית) ראה כאן את הדבר הקרוב ביותר להפניה: http://theunlockr.com/2010/07/14/motorola-continues-to -בלוק-מותאם אישית-רומס /
@Aaronaught: מעולם לא ראיתי את המקור לאחד מה- ROM האלה. אולי לא נראה לי מספיק טוב. אבל גם אם היה לי את המקור, אתה צריך לקמפל ממקור זה, אין לדעת אם תמונת ה- ROM אוסרה למעשה מאותו מקור. לאחר מכן עליך לבדוק את כל המקור. בהצלחה עם זה. אם אתה ממש טוב, זה לוקח לך כשנה. אז עליך ליצור כרטיס זהב, וכמה מהכלים הללו היו מקור סגור, וזה גורם לי להיות מעט בטוח לגבי מניעיהם של FOSS. בדיוק כמו חברות הטלפונים שלא משחררות את הדרייברים או חותמות דיגיטלית על ה- ROM ROM.
אתה לא לבנה את הטלפון, זה פשוט יסרב לאתחל עד שתבהב עליו שוב רום חתום. כל ה"פיוז האלקטרוני "ההוא היה אימה של פחד.
[הנתיך האלקטרוני לא מתלבש] (http://androidcommunity.com/motorola-efuse-does-prevent-unofficial-roms-but-wont-brick-your-phone-20100716/).
יש להבהיר כי קיים סיכון אבטחה רק כאשר אתה מאפשר גישה לשורש של יישום; יישומים שאינם מבקשים שורש או איפה שאתה מכחיש את זה יהיו בטוחים כתמיד (כלומר, מעט לא בטוחים מכיוון שישנם מעללים). בינארי 'su' יכול בעצמו להיות גם תוכנה זדונית, אבל זה לא סביר. תשובה מלאה: http://android.stackexchange.com/a/6010/9240
#6
+1
jiggunjer
2017-08-24 20:59:07 UTC
view on stackexchange narkive permalink

גרסת TLDR (2017)

האם יש לו פוטנציאל לבנות את המכשיר?

כן ולא , די תלוי בשיטה: התקנה ROM רשמי מושרש או החלפת הגדרות בטוחים. השימוש בסקריפט המסתמך על באג מעבד כדי לפצח את אבטחת הליבה אינו.

האם זה יבטל את האחריות שלי?

זה תלוי ב:

  1. תנאי השירות המקוריים של OEM (תנאי שירות). מרבית יצרני המקור הגדולים טוענים שאתה מאבד את האחריות.
  2. תוקף התנאים לפי החוק האזורי. לדוגמא, באיחוד האירופי אין תוקף לביצוע תובענת טענת אחריות על חללים לאחר ההשתרשות. הם לא יכולים לסרב באופן חוקי לאחריות שלך בגלל זה. אך במקרה הגרוע יתכן שתצטרך להילחם בהם בבית המשפט בכדי להשיג זאת (עדיין לא היה ידוע).
  3. o>

    האם אפסיק לקבל עדכונים?

    50 / 50 משתנה לפי יצרן ציוד מקורי. במקרה השלילי, לעתים קרובות ניתן לבטל את השורש ואז לשורש מחדש את הגרסה המעודכנת. אבל לא תמיד.

    שוטרים? דברים אחרים?

    אין שוטרים. השתרשות היא לא חוקית , בכל מקום. אבל:

  • חנות ההפעלה יכולה לזהות אותה ועשויה למנוע ממך להוריד אפליקציות מסוימות, אם כי זה לא מונע ממך להשיג את האפליקציות האלה למקום אחר.
  • אפליקציות עם הרשאת שורש יכול לגרום נזק רב יותר למערכת שלך, אז היזהר מאיומי אבטחה, ראה כאן


שאלה ותשובה זו תורגמה אוטומטית מהשפה האנגלית.התוכן המקורי זמין ב- stackexchange, ואנו מודים לו על רישיון cc by-sa 2.0 עליו הוא מופץ.
Loading...