Nutitelefoni root imine – RIA ekspert selgitab kõike, mida pead teadma
Nutitelefoni rootimine on keerukas protsess, milles on asjaarmastaja jaoks omajagu müstikat. Kas see päästab seadme telefonitootja ikkest? Muutub telefon sellest kõikvõimsaks?
Mitut seadust sellega telefonikasutaja rikub? Kas teadsid, et ruutides põleb Samsung Galaxy telefonis läbi üks bitt justkui põlistades häbimärgi?
Rootimine tähendab telefonis sisuliselt peakasutaja õiguste omandamist. Kui telefon värskelt karbist välja võtta, siis on telefoniomanikule jäetud ainult piiratud õigustega roll. Rootimine tähendabki nende piirangute murdmist.
Miks seda teha, lahkab Eesti CERT meeskonna liige Anto Veldre värskes kirjutises talle omase põhjalikkusega.
"Nüüdseks oleme e-arengutega jõudnud tasemele, kus võitlus tehnoloogia kontrollimise üle on laskunud juba ka üksiku eraisiku tasemele. Kodanik pole täiesti arusaamatul kombel päris rahul viisiga, kuidas korporatsioonid ja riigid tehnokontrolli poliitikat teostavad (privaatsus, NSA, Snowden, SS7, Finfisher, Google jt märksõnad). Kodanik on asunud oma oletatavaid või eeldatavaid pärisõigusi mainit kildkondadelt tagasi võitlema," hindab Veldre rootimise olemust.
Rootimiseks on kaks teed. Esiteks võib leida turvaaugu, käivitada seda kuritarvitava skripti ja peremeheks saades põhistada oma roll süsteemis.
Teine võimalus on kasutada alglaadimise (boot-loader) võimalusi. Teatud klahvikombinatsioonide abil, mis telefoniti erinevad, saab alglaaduri otsusi mõjutada ning panna ta "buutima" kusagilt mujalt – tavaarvuti mõistes oleks see nagu restart CD- või DVD-kettalt.
Veldre sõnul pole kuigi põhimõttelist vahet Androidi rootimise ja Apple'i jailbreakimise vahel, kuid ökosüsteemid toimivad Veldre sõnul erinevalt. "Apple'i puhul pole teada, kas või kuidas saaks alglaadurit vahetada, mistõttu kasutaja käed ei ulatu sama sügavale kui Androidi ökosüsteemi seadmete puhul. Sestap jääb Apple ajateljel paar aastat maha. Nende security through obscurity (ebaselgusest tekkiv turvalisus – toim) mudelis on alles nüüd esimesed suuremad tõrked, samas kui Androidi puhul on see faas läbitud ja turg stabiliseerumas," kirjutab Veldre.
Miks telefonis õigused üle võtta?
- uute äppide kasutamise võimalus ja mõnede äppide kasutamise vältimine
- reklaami eemaldamine 100%
- tootja poolt telefoni pandud "solkvara" eemaldamine
- telefonist kasutajaandmete kättesaamine on lihtsam
- vabadus proovida erinevaid operatsioonisüsteemide versioone
- oht kaotada kehtiv garantii
- rootitud telefon pole püsiv seisund ja võib iga hetk "tagasi langeda" algseisundisse
- uute turvaaukude tekkimisest tulenev oht
"Mõni moobiliifirma saadab garantiilise telefoni pikalt, kui püsivara laadimise loendur (custom firmware paigalduste loendur) on nullist suurem... Tarbijakaitse lahendid säärase kaasuse kohta teadaolevalt puuduvad," nendib Veldre.
Loe rootimise vastu huvi tundes kindlasti kogu Veldre artiklit CERT kirjutiste lehelt.
