Назад » » 2018 » Август » 19

Что такое root-права – зачем они нужны и как влияют на безопасность

Среди владельцев смартфонов под управлением Android и iOS часто возникают жаркие дискуссии, выгодно ли получать root-права или делать jailbreak. На самом деле, это «взлом устройства» связан с несколькими интересными последствиями.

Наша статья рассмотрит плюсы и минусы этих операций с точки зрения обычного пользователя.

Несмотря на то, что их названия сильно отличаются, root-права и джейлбрейк являются, по существу, одним и тем же. Разница заключается в субъекте – первый термин используется для устройств с операционной системой Android, а второй зарезервирован для операционной системы iOS.

В новом смартфоне многие операции могут выполняться только программным обеспечением, созданным изготовителем устройства или создателем операционной системы, тогда как программы, загруженные из хранилищ приложений, имеют ограниченный объем прав.

Rooting и установка Android 1.5 JesusFreke
Источник фото: p_kirn / CC BY-SA

Root-права и джейлбрейк реализуют принудительный доступ к административным функциям, которые изначально для пользователя ограничены (например, доступ к процессору или изменение системных файлов). Обход ограничений производителя пользователь может выполнить при помощи специальных программ.

Следует ли бояться jailbreak или root прав

Давайте будем честными: от 50% до 90% пользователей решается на «побег из тюрьмы» или рутование устройства, чтобы установить пиратские игры или приложения без ограничений. Несмотря на то, что я решительно не одобряю такой практики, есть конкретные аргументы, которые подталкивают к таким действиям.

Во-первых, установка приложений с правами администратора открывает перед вашим смартфоном бесконечные возможности. Например, можно легко установить программу, которая меняет громкость звонка в зависимости от того, кто звонит; принимает во внимание зашумленность окружающей среды; а также анализирует изображение с камеры и «читает», чтобы определить, находится ли смартфон в сумке или в кармане.

Во-вторых, допускает гибкое управление приложениями. Titanium Backup – это очень хорошо развитый и гибкий инструмент – программа, которая является наиболее известным приложением для смартфонов на Android с root-правами. Благодаря этой программе пользователи могут легко перенести данные со своего старшего смартфона на новое устройство или восстановить старую версию приложения, если новая не удовлетворяет.

В-третьих, можно добавить новые функции безопасности. Однако, этому вопросу стоит посвятить целую главу.

Процесс получения root-прав и jailbreak

На телефоне с Android привилегии администратора могут быть легально получены с согласия производителя. Вот, как это обычно происходит: пользователи должны ввести уникальный номер смартфона (IMEI), а затем загрузить необходимое программное обеспечение. Будет разблокирован режим программирования смартфона и можно будет запустить модифицированную операционную систему, которая предоставит пользователю полные права.

Звучит немного сложно? Так и должно быть, потому что эта процедура лишает прав на получение гарантии и придаёт им статус «устройства для разработчиков».

По этой причине пользователи и хакеры-энтузиасты часто следуют по другому пути: они ищут уязвимости в программном обеспечении для смартфонов, благодаря чему у них могут быть полные права без консультации с производителем. Этот метод похож на работу вредоносной программы, которая использует уязвимости в веб-браузере, поэтому она может автоматически устанавливаться без вашего ведома, не говоря уже о разрешении. Чтобы укротить смартфон с помощью такого средства, подключите его к компьютеру с помощью USB-кабеля и запустите приложение на своем компьютере (или откройте программу на телефоне). Через несколько минут телефон будет рутован, и вам больше не придется повторять эту процедуру.

Джейлбрейка iPhone / iPad также использует уязвимости. Обычно это можно сделать, подключив iPhone к компьютеру и включив соответствующую программу. Тем не менее, есть более простой способ джейлбрейка на старых устройствах. Джейлбрейк, который использовал уязвимость в браузере Safari, был чрезвычайно популярен. Используя сайт, пользователи могли получить полные разрешения на свой iPhone/iPad через одноразовую регистрацию на сайте и нажатие кнопки Побег из тюрьмы. Вскоре после этого Apple закрыла эту уязвимость, а создатель и программист сайта... получил предупреждение.

Основным следствием применения root/jailbreak является возможность установки дополнительных программ, которые предлагают новые возможности. Для iOS «золотым лавром» является примером Cydia – альтернативного магазина с приложениями; для Android, однако, можно установить приложения SU или SuperSU. Последнее управляет доступом ко всей администрации телефона, вызывая пользователя, которому разрешено использование приложений и блокирует доступ.

Новые возможности смартфона благодаря получению root-прав

Root-права/джейлбрейк – преимущества для безопасности

Приложения, использующие возможность доступа к полным правам, могут полностью защищать смартфон или планшет пользователя. Например, на стандартном телефоне Android слабым местом является сетевой брандмауэр – точнее, он интегрирован с системой, так что все попытки вмешаться нецелесообразны. Только приложение со статусом администратора может изменять правила брандмауэра, например, блокируя некоторым приложениям доступа к сети, когда включена услуга роуминга.

Как в iOS, так и в Android, приложения с правами администратора могут иметь дополнительные функции защиты от кражи. Например, в iOS есть приложение, которое снимает лицо вора при отображении экрана блокировки, в то время как в Android есть программы, которые сохраняются в ПЗУ и могут «выжить» даже после восстановления заводских настроек. Разумеется, следует помнить, что вышеупомянутые приложения не были протестированы производителем, и, таким образом, они могут вести себя непредсказуемым образом, например, разряжая батарею или даже превращая смартфон в совершенно бесполезное оборудование.

Root-права/джейлбрейка – угрозы для безопасности

Многие приложения рассматривают root-права/jailbreaking как угрозу безопасности и, следовательно, отказываются работать на разблокированном устройстве.

Программы класса MDM (Mobile Device Management), установленные в телефоне, работают на основе управления данными – служат для составления каталогов и просмотра рабочих документов и писем. Мобильные банковские приложения также откажутся от большинства своих функций на разблокированном устройстве. И такие решения вообще никого не удивляют.

В дополнение к вышеупомянутым угрозам, которые превращают ваш смартфон в кусок бесполезного пластика, root-права и джейлбрейк открыли новую главу в каталоге угроз безопасности пользователя.

Во-первых, приложение, которое получило полные права администратора, выходит из так называемой «песочницы», и поэтому заявленные функции и предоставленные полномочия уже не действуют. Программа будет в состоянии делать всё, что хочет, в том числе чтение и отправка документов из других приложений, просмотр остального содержимого устройства, использование микрофона без ведома пользователя и т.д.

Во-вторых, приложения для получения root-прав или jailbreak создаются небольшими группами любителей, поэтому очень вероятно, что содержат небрежно написанный код и опасные уязвимости. А последние могут быстро быть использованы для передачи прав администрирования вашего телефона злоумышленникам.

В-третьих, много изменений в настройках телефона во время рутования или джейлбрейка может быть просто подарком для атакующего: джейлбрейк большинства моделей iPhone делает их дистанционно управляемыми, так как все устройства имеют один пароль. Конечно, его можно изменить, но мало кто делает это.

Ваша безопасность не гарантируется

Root-права/джейлбрейк серьёзно влияют на безопасность, однако, отказ от такой практики также не гарантирует защиты. Злоумышленник может использовать уязвимость в программном обеспечении вашего смартфона и получить права администратора для своего вредного приложения без использования программ-посредников.

Выше упомянутый сайт Jailbreakme – тому живой пример. Если владелец этого сайта был бы злодеем, то мог бы без проблем использовать эту уязвимость. Вместо того, чтобы предлагать бесплатный jailbreak для всех, например, он мог тайно устанавливать шпионские программы. Другой сайт предлагает какую-то «киберинновацию», которая позволяет читать сообщения других пользователей, установив себе приложение с root-правами... и, таким образом, выполнив «черную работу».

Существует ещё одна, более прямая разница между неповрежденным телефоном и прошедшим процесс root/jailbreaking. Открытое устройство обычно не имеет никакой гарантии, поэтому, вероятно, все будущие проблемы с телефоном вам придется решать самостоятельно (и за свой счет). Стоит ли это делать или нет, это ваше личное решение!



avatar