Открывая настройки своего смартфона, мы не всегда можем найти в них нужную опцию, которая позволила бы, например, более творчески персонализировать устройство или добавить ему дополнительную функциональность. 

Кажется, что в нем гораздо больше запретов, чем возможностей. С этой точки зрения получение статуса «суперпользователя», иными словами, неограниченных прав на свой смартфон – звучит заманчиво. А судя по отзывам «знающих» друзей с «очень компетентного» форума, это еще и очень просто. Но готовы ли вы взять на себя ответственность за все возникающие риски? 

 

Что такое Root и Jailbreak

Не секрет, что операционная система мобильного устройства – iOS или Android – связывает пользователей рядом ограничений: например, в вариативности интерфейса, предоставлении тех или иных прав приложениям, настройках сетевых подключений, возможности обновления смартфона до новой версии ОС и других. Скажем сразу: это делается не просто так. Создавая очередную версию системы, разработчики стремятся к тому, чтобы она была максимально безопасной, ее компоненты четко взаимодействовали, а производительность была оптимальной. Для этого им необходимо урезать возможности пользователей, чтобы те имели доступ только к тем функциям и настройкам, которые точно не навредят системе. В безопасности каждой ОС всегда существуют узкие места, через которые можно взломать систему и снять запреты разработчиков на доступ к программным компонентам, к ядру системы. Перевод терминов Jailbreak («побег из тюрьмы») и Root («корень») очень хорошо отражают суть этих операций: получение прав администратора на смартфоне путем эксплуатации некоторых уязвимостей его программной части. Термин Jailbreak относится к операционной системе iOS, а Root – к операционной системе Android. Несмотря на то, что эти процессы в силу специфики iOS и Android имеют разную техническую реализацию и предоставляют разную степень привилегий, они чаще всего упоминаются в связке. В теории произвести рутирование или джейлбрейк действительно не очень сложно: как правило, это делается с помощью утилиты, скачанной на ПК, подключения к ПК мобильного устройства через USB-кабель и определенных дальнейших манипуляций. В результате у пользователя появляется доступ к файловой системе устройства, возможность скачивания на него сторонних расширений из альтернативного магазина и другие привилегии «всемогущего» администратора. Однако возникает и множество нюансов. 

 

А вам точно это нужно?

Мотивы пользователей, применяющих такие относительно законные (да, за это вас не привлекут к ответственности, конечно, если речь идет не о чужом устройстве) способы взлома своих гаджетов, как рутирование и джейлбрейк, могут быть очень разные. Например, получив права администратора, можно модернизировать смартфон, добавив в него полезные опции, устанавливать кастомные прошивки, более гибко управлять приложениями и даже повысить защищенность устройства. Кому-то может быть интересно удаление предустановленных приложений с помощью Root-прав или резервное копирование, но это далеко не самая востребованная задача, особенно учитывая большие объемы постоянной памяти, которыми сегодня снабжаются смартфоны, а также распространенные облачные сервисы для хранения и бэкапа. В основном этим занимаются опытные специалисты, которые знакомы с особенностями программного обеспечения мобильных устройств, точно знают, что делать, понимают возможные риски и способы их избежать. Пользователи-любители, как правило, движимы не столь благородными намерениями. Главным мотивом для них может стать просто желание поэкспериментировать или похвастаться перед друзьями. Также среди популярных целей Jailbreak и Root – такие, как: 

  • установка пиратских приложений;
  • блокировка рекламы в приложениях и браузерах;
  • удаление проверки лицензий из приложений, что позволяет, свободно играть в платные игры и пользоваться коммерческими прикладными программами.

 

Взлом больше не в моде

Популяризация Jailbreak и Root пришлась на первую половину 2010-х годов – время, когда выходили iPhone 4 и iPhone 5, и были на волне успеха «старые добрые» Nokia и Motorola. Но операционные системы постоянно модернизируются, за десяток лет как iOS, так и Android существенно улучшились в плане функциональности и юзабилити. Поэтому сегодня многие задачи, которые ранее решались только путем взлома программной оболочки устройства, можно решить более простыми способами: например, модернизировать смартфон можно при помощи тонкой настройки, установки виджета, соответствующего стороннего приложения или лончера (графическая оболочка для организации рабочего пространства на Android-сматрфоне). Для более продвинутых пользователей существует инженерное меню, доступ к которому на многих моделях смартфонов осуществляется без необходимости получения Root-прав. Многие пользователи справедливо утверждают, что сама методика использования Jailbreak и Root устарела, а ее утилитарная функция сводится к нишевым техническим задачам. Что касается взламывания устройства для установки пиратских программ, – эта практика одинаково жестко порицалась раньше и порицается сейчас. 

 

От «полного контроля» до полной потери контроля – один шаг

Второй, более важный аргумент против – это то, что операции Root и Jailbreak сегодня остаются такими же опасными, как раньше. Намеренное непрофессиональное вмешательство в любое устройство может вызвать ряд негативных последствий, которые сделают гаджет более уязвимым и повлияют на его производительность. В случае Jailbreak и Root такими последствиями могут стать: 

  1. Больший риск заражения устройства вредоносным ПО (шпионами, вымогателями и т. д.) вплоть до модификации прошивки – вследствие того, что взломанная система оказывается лишена предусмотренных производителем механизмов безопасности.
  2. Риск «окирпичивания» смартфона из-за дилетантских манипуляций с настройками и системными файлами.
  3. Официальные приложения, действие которых на смартфоне были ограничены определенными разрешениями, избавляются от этих ограничений; они тоже могут причинить вред как самому устройству, так и содержащимся на нем данным.
  4. Сами программы для рутирования и джейлбрейка, а также программы из альтернативных магазинов приложений под рутированные устройства могут содержать в себе уязвимости и вирусы.
  5. Отсутствие важных обновлений безопасности от Apple или Android.
  6. Некоторые официальные мобильные приложения рассматривают активированные права администратора как прямую угрозу безопасности – например, банковские; они могут совсем не работать на таких устройствах; соответственно, возможны блокировки автоматизированных денежных транзакций со смартфона, блокировка функции NFC.
  7. Рутированные устройства могут вести себя нестабильно (сильнее нагреваться, «выбрасывать» пользователя из программы и т. п.) из-за того, что закачанные на него приложения и расширения не оптимизированы под конкретную модель.
  8. Производитель аннулирует гарантию на устройства, прошедшие рутирование или джейлбрейк.

Можно сделать вывод о том, что для обычного пользователя риски применения Jailbreak или Root сегодня намного превышают потенциальную выгоду. Всю ответственность за этот процесс пользователь берет на себя – это значит, что осуществлять такие операции как с целью эксперимента, так и в целях самообразования стоит только со смартфоном, который не жалко потом будет выбросить. Категорически не следует это делать с устройством, на котором хранятся ваши персональные данные, загружены банковские приложения, приложения для соцсетей, фотографии и другая ценная информация. 

 

Источник

21 июня, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

27.02.2024
«Сбер» производит серверы для внутренних нужд
27.02.2024
«Магнитка — 2024»: Старт уже завтра!
27.02.2024
ВТБ перейдёт на Astra Linux до конца года
27.02.2024
Приложения попавших под недавние санкции структур удалили из App Store
27.02.2024
Канада расследует ИБ-инцидент, нарушивший работу городских систем
26.02.2024
Крупнейшие российские провайдеры ЦОДов вошли в SDN-лист
26.02.2024
«И вот опять». РКН — об утечке ПДн в полмиллиона строк
26.02.2024
Дипфейки отметились в более чем двух тысячах атак на россиян в этом январе
26.02.2024
Кто ещё попал в прицел Минфина США в этом месяце
26.02.2024
В России готовятся защитить транспортные средства от кибертатак

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных