برادری
© {تاریخ} Avance Network
کے بارے میںڈائرکٹریہم سے رابطہ کریں۔ڈویلپرزرازداری کی پالیسیاستعمال کی شرائطواپس کرنا
سائنس اور ٹیکنالوجی

Root e Jailbreaking: o que eles podem fazer e como afetam a segurança?

User Image
731 مناظر

Os proprietários de smartphones com Android e iOS às vezes entram em discussões acaloradas sobre se vale a pena realizar os procedimentos misteriosos conhecidos como fazer o root e desbloquear seus dispositivos.

Na verdade, essas são atividades de hackers com algumas consequências interessantes. Este artigo considera os prós e os contras dessas operações.

 

Apesar dos dois nomes diferentes, o enraizamento e o jailbreaking são essencialmente os mesmos; o primeiro termo é usado para dispositivos Android e o segundo para iPhones. Em um novo smartphone, muitas operações estão disponíveis apenas para software criado pelo fabricante ou criador do sistema operacional; todos os programas baixados de lojas de aplicativos têm direitos de acesso limitados. Rooting or Jailbreaking descreve a aquisição de direitos completos de administrador no dispositivo, permitindo que programas de terceiros realizem operações que não estavam originalmente disponíveis para eles, como controlar a velocidade do clock da CPU ou sobrescrever arquivos de sistema. Com a ajuda de programas especialmente criados, os usuários podem fazer tudo em seus smartphones sem nenhuma restrição do fabricante. Naturalmente, mais poder traz mais responsabilidade:spyware .

 

Por que se preocupar com Jailbreaking / Rooting?

 

Sejamos francos: estima-se que entre 50% e 90% dos usuários optam por fazer o jailbreak ou root em seus dispositivos para permitir a instalação de jogos ou aplicativos pirateados sem restrições. Embora eu desaprove veementemente essa prática, existem razões mais respeitáveis ​​para hackear seu próprio dispositivo.

 

Em primeiro lugar, a instalação de aplicativos com direitos de nível de administrador pode dar ao smartphone funcionalidades anteriormente inimagináveis. Por exemplo, existe um aplicativo que altera o volume do toque dependendo de uma série de condições, como o nível de ruído de fundo determinado pelo microfone, análise da imagem da câmera e leituras de movimento indicando que o dispositivo está na bolsa ou bolso do usuário.

 

Rooting or Jailbreaking descreve a aquisição de direitos completos de administrador no dispositivo, permitindo que programas de terceiros executem operações que não estavam originalmente disponíveis para eles.

 

[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada]

 

Em segundo lugar, permite um gerenciamento flexível de aplicativos. Titanium Backup, um programa de software "máquina do tempo" flexível e completo, é talvez o aplicativo Android mais popular que requer enraizamento. Com este programa, os usuários podem facilmente transferir dados de um smartphone antigo para um novo ou restaurar uma versão anterior de um aplicativo se a nova edição não for satisfatória.

 

Em terceiro lugar, pode fornecer novos recursos de segurança. Esta seção, entretanto, vale um capítulo inteiro.

 

O processo de Rooting / Jailbreaking

 

Em um smartphone Android, os direitos de administrador podem ser legitimamente obtidos com a aprovação do fabricante. Normalmente, isso é feito da seguinte maneira: os usuários devem digitar o número exclusivo do smartphone (IMEI) e baixar o software necessário. Ele desbloqueará o bootloader do smartphone e permitirá o upload de um sistema operacional modificado que concederá direitos totais ao usuário. Parece complicado? De fato; é por isso que os fabricantes anulam as garantias desses smartphones desbloqueados e dão a eles o status de "dispositivo de desenvolvedor".

 

Por isso, usuários e atacantes entusiastas costumam seguir um caminho diferente: procuram vulnerabilidades no firmware do smartphone, por meio das quais podem obter os mesmos privilégios sem entrar em contato com o fabricante. Isso é muito semelhante a um programa de malware que explora vulnerabilidades em seu navegador da web para que ele possa se instalar automaticamente em seu computador sem o seu conhecimento ou consentimento. Para fazer o root em seu smartphone usando esse tipo de vulnerabilidade, você precisa conectá-lo a um computador usando um cabo USB e iniciar um aplicativo no computador ou iniciar o programa no telefone. Em alguns minutos, o seu telefone será enraizado e você não terá que repetir este procedimento no futuro.

 

O desbloqueio de um iPhone / iPad também se baseia na exploração de vulnerabilidades. Normalmente, o jailbreak é executado conectando o iPhone a um computador e executando um programa no computador; no entanto, existem maneiras mais fáceis de fazer o jailbreak de dispositivos mais antigos. Algum tempo atrás, havia um site extremamente popular, Jailbreakme, que explorava uma vulnerabilidade no navegador Safari. Com este site, os usuários podem obter privilégios totais em seu iPhone / iPad com um único clique, acessando este site a partir do dispositivo e clicando no botão “Jailbreak me”. Mais tarde, a Apple corrigiu essa violação e contratou o desenvolvedor do site. A Prudência paga, ao que parece.

 

A principal consequência de executar um root / jailbreak é a instalação de programas de gerenciamento adicionais, que oferecem novos recursos funcionais. Para iOS, a “medalha de ouro” é o surgimento do Cydia, uma loja de aplicativos alternativa; para o Android, a prova do sucesso é o surgimento do aplicativo SU ou SuperSU. O último gerencia o acesso administrativo - ele solicita que o usuário permita ou negue o acesso a um aplicativo específico.

 

Benefícios de segurança do root / jailbreaking

 

Os aplicativos que usam funções administrativas são capazes de proteger o smartphone ou tablet do usuário de maneiras fundamentalmente novas. Por exemplo, um smartphone Android padrão não possui um firewall; para ser mais preciso, o firewall está integrado ao sistema, permitindo que qualquer pessoa faça qualquer coisa e é completamente incontrolável. Apenas um aplicativo com status de root pode impor novas regras de firewall, por exemplo, bloqueando o acesso à rede para certos aplicativos durante o roaming.

 

Nas versões mais recentes do iOS, existe um sistema que permite o gerenciamento flexível do acesso aos dados concedido aos aplicativos: cada aplicativo tem acesso a tipos específicos de dados pessoais, como fotos, contatos, locais, etc. No Android, um semelhante sistema de permissão existe, mas os usuários não têm recursos de gerenciamento flexíveis: eles veem a lista completa de permissões antes da instalação. Se não gostarem de alguma coisa, podem rejeitar a instalação. Essa situação pode ser melhorada com aplicativos que gerenciem com flexibilidade as permissões para aplicativos instalados, caso a caso. Em outras palavras, você poderia retirar a um programa o direito de determinar sua localização, por exemplo, se você acha que não deveria.

 

Muitos aplicativos consideram o enraizamento / desbloqueio como uma ameaça à segurança e se recusam a executar em um dispositivo desbloqueado.

 

Tanto no iOS quanto no Android, os aplicativos com direitos administrativos podem ter recursos antifurto extras. Por exemplo, no iOS existem aplicativos anti-roubo que tiram fotos do suspeito ladrão enquanto exibem uma tela de bloqueio; no Android, existem programas que se gravam na ROM do dispositivo e podem sobreviver a uma redefinição de fábrica. Naturalmente, é preciso lembrar que estes não foram testados pelo fabricante e podem se comportar de forma imprevisível, esgotando a bateria ou até mesmo inutilizando totalmente o smartphone. Devido a esse risco, a maioria dos desenvolvedores de aplicativos, não usa funções que requerem enraizamento / desbloqueio.

 

Riscos de segurança de Rooting / Jailbreaking

 

Muitos aplicativos consideram o enraizamento / desbloqueio como uma ameaça à segurança e se recusam a executar em um dispositivo desbloqueado. Muitos aplicativos da classe MDM (Gerenciamento de dispositivo móvel) são assim - esses aplicativos ajudam a revisar documentos de trabalho e e-mail em um smartphone particular. Os aplicativos móveis de alguns bancos também desativam a maioria de seus recursos em um dispositivo desbloqueado. Essas decisões não surpreendem, no entanto.

 

Além do risco mencionado acima de transformar um smartphone em um pedaço de plástico sem vida, o root e o jailbreak apresentam novas ameaças à segurança.

 

Em primeiro lugar, um aplicativo que obteve direitos administrativos sai da “sandbox” do aplicativo, portanto, seus recursos declarados e permissões concedidas não são mais relevantes. Poderá fazer tudo o que desejar, incluindo ler e enviar arquivos associados a outros aplicativos, vigiar o dono do aparelho, usar o microfone sem o conhecimento do dono, etc.

 

Em segundo lugar, os aplicativos para smartphones desbloqueados ou desbloqueados são normalmente criados por pequenos grupos amadores, portanto, é muito provável que contenham código desleixado com suas próprias vulnerabilidades. Essa vulnerabilidade pode ser explorada por um aplicativo aparentemente legítimo, transferindo os direitos administrativos do telefone.

 

Em terceiro lugar, uma série de mudanças introduzidas na configuração do telefone durante o rooting / jailbreak podem ser um presente para um hacker: o jailbreak torna a maioria dos modelos de iPhone controláveis ​​remotamente, uma vez que a mesma senha é válida para todos os dispositivos. Naturalmente, a senha pode ser alterada, mas muito poucos usuários o fazem.

 

Sua segurança não é garantida

 

O root / jailbreaking tem implicações de segurança muito sérias, mas ficar longe de tais práticas não garante sua segurança. Os invasores podem tirar proveito de uma vulnerabilidade em seu smartphone e obter direitos administrativos para seu aplicativo malicioso sem usar programas intermediários como SuperSU. Nesse caso, há pouca diferença entre dispositivos intactos ou desbloqueados. O site Jailbreakme.com mencionado acima é um exemplo vívido. Se o criador desse site fosse um vilão, ele teria abusado dessa vulnerabilidade. Em vez de oferecer desbloqueio gratuito para todos, ele pode ter, por exemplo, spyware instalado sub-repticiamente. Outro site intrigante, oferecendo algum tipo de milagre cibernético, como ler as mensagens de outros usuários, poderia colocar o mesmo botão “clique aqui” ... e o trabalho perverso está feito! Até agora não temos conhecimento de tais casos,

 

Há outra diferença mais imediata entre smartphones intactos e com root / desbloqueados. Um dispositivo desbloqueado normalmente não tem todas as garantias, então quase todos os problemas futuros terão que ser resolvidos às custas do usuário. É sua decisão se vale a pena fazer ou não.

 

 

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.

Strong

5178 بلاگ پوسٹس

7 tecnologias incríveis de anime que gostaríamos de ter na nossa vida سائنس اور ٹیکنالوجی

7 tecnologias incríveis de anime que gostaríamos de ter na nossa vida

Molho de laranja e whey لائیو اسٹائل

Molho de laranja e whey

Privacidade online é um direito, não um luxo سائنس اور ٹیکنالوجی

Privacidade online é um direito, não um luxo

تبصرے