O perigo de ter root nos terminais Android

firedrops escreveu:

Acho que no futuro o acesso root' class='bbc_url' title='Link Externo' rel='nofollow external'>http://www.androidpt.info/index.php?title=Root']root devia requerer uma pass

espero q n!o Su actual xega me perfeitamente!

BUGabundo escreveu:

firedrops escreveu:

Acho que no futuro o acesso root' class='bbc_url' title='Link Externo' rel='nofollow external'>http://www.androidpt.info/index.php?title=Root']root devia requerer uma pass

espero q n!o Su actual xega me perfeitamente!

Acho que o firedrops queria dizer é que em vez de andar a ter que mudar ROMs, etc para ter root' class='bbc_url' title='Link Externo' rel='nofollow external'>http://www.androidpt.info/index.php?title=Root']root, deveria bastar chegarmos aos nosso terminais saidos da caixa e meter uma pass para termos root' class='bbc_url' title='Link Externo' rel='nofollow external'>http://www.androidpt.info/index.php?title=Root']root. Depois podes configurar para nao te pedir pass.

mas n tens q mudar de ROM para ter root!

BUGabundo escreveu:

mas n tens q mudar de ROM para ter root' class='bbc_url' title='Link Externo' rel='nofollow external'>http://www.androidpt.info/index.php?title=Root']root!

Certo, usando os exploits que por aí andam, etc. Acho que percebeste o que eu quis dizer basta imaginares que não consegues usar nenhum exploit para obter root' class='bbc_url' title='Link Externo' rel='nofollow external'>http://www.androidpt.info/index.php?title=Root']root e que te davam uma pass random indicada num envelope selado na caixa do terminal. Era porreiro, nao?

n eras porreiro, era o mais correcto.Julgo q a ideia do Google em blokear o acesso, tem mais a ver com obrigaçoes dos Operadores/Fabricantes q outra coisa.

Clarificando a minha posição.Para quem é estranho ao mundo de Linux, o root no Android é uma burocracia, ainda por cima sem pass, não passa dum obstáculo. Ninguém o entende como, para além de medida objectiva de segurança, factor de responsabilização por parte do user quando escala para esse set de privilégios.Entendo que as operadoras obriguem a um certo tight control, fazendo pressão sobre a Google para que bloqueie o acesso root. Mas raios, o sistema operativo é OpenSource, acho um bocado ridículo ter que andar com exploits para ter acesso root no meu telemóvel (cuja principal razão de compra foi ser extremamente 'hackável'). É uma maneira muito pouco elegante de resolver a coisa. Além disso, não ter pass é uma péssima política de segurança, quer em termos objectivos quer na mensagem irresponsável que passa ao user.Se querem ter root, para o bem individual de cada um devem saber os riscos que daí advém de uma forma informada; ir escrevendo de vez em quando uma password para relembrar que posso estar possivelmente a propiciar 'merda da grossa' no meu telemóvel não fazia mal a ninguém.Abraço,

firedrops escreveu:

Clarificando a minha posição.

Muito bem, concordo em tudo. Eu nao teria escrito melhor.

firedrops escreveu:

Para quem é estranho ao mundo de Linux, o root' class='bbc_url' title='Link Externo' rel='nofollow external'>http://www.androidpt.info/index.php?title=Root']root no Android é uma burocracia, ainda por cima sem pass, não passa dum obstáculo. Ninguém o entende como, para além de medida objectiva de segurança, factor de responsabilização por parte do user quando escala para esse set de privilégios.

trata-se de uma politica extramente comum por kem ker reduzir ao minimo o numero de alteraçoes os seus users podem fazer no equipamento, para facilitar o suporte. Qualquer administrador de Sistemas te dirá q isto é o correcto: manter o user com o menor numero de privilégios possivel, windows ou n.O prob e' q o wind funka mt mal sem ser Admin

Mas raios, o sistema operativo é OpenSource, acho um bocado ridículo ter que andar com exploits para ter acesso root' class='bbc_url' title='Link Externo' rel='nofollow external'>http://www.androidpt.info/index.php?title=Root']root no meu telemóvel (cuja principal razão de compra foi ser extremamente 'hackável').

Correção: o sistema operativo não é open source, o kernel utilizado é q é.O grande grosso das apps sao de codigo fechado, bem como a maioria do codigo do OS so é disponibilizado qd o google ker.Nao eskercer q dps os fabricantes juntam a isto ainda mais codigo fechado, como a HTC faz com a framework do Exchange.

Se querem ter root' class='bbc_url' title='Link Externo' rel='nofollow external'>http://www.androidpt.info/index.php?title=Root']root, para o bem individual de cada um devem saber os riscos que daí advém de uma forma informada; ir escrevendo de vez em quando uma password para relembrar que posso estar possivelmente a propiciar 'merda da grossa' no meu telemóvel não fazia mal a ninguém.

sabes qts milhoes de lojas em td o mundo vivem à custa dos users de windows q usaram indevidamente a conta de admin?qts users de Linux aparecem nos foruns dps de ter corrido algo como root' class='bbc_url' title='Link Externo' rel='nofollow external'>http://www.androidpt.info/index.php?title=Root']root q n deviam?Isto 'e OSs mas podes estender a mts outras area de consumo.com o acesso de alguma forma restricta o google reduz o numero de pedidos de suporte q aparecem por danos causado ao OS pelos seus users.

BUGabundo escreveu:

O grande grosso das apps sao de codigo fechado, bem como a maioria do codigo do OS so é disponibilizado qd o google ker.

Aqui entramos na eterna questão sobre o que é sistema operativo e o que é kernel. No caso estrito do kernel, o código fonte tem que ser disponibilizado a todos uma vez que a licença é GPL.

Se grande parte dos utilizadores usa a conta de admin do Windows indevidamente, arriscaria dizer problema deles, problema de quem tem que os aturar e, quiçá, problema da Microsoft. Não existe nenhum sistema perfeito que seja simultaneamente seguro e tolerante a estúpidos - são as pessoas o maior problema de segurança. Em relação ao sistema, a incorrecção técnica que fiz não é algo a que sou alheio, mas por descuido saltei esse detalhe. Seja qual for o contexto legal em que o sistema ou partes deste se inserem, acho que um dos selling-points era a abertura (parcial, total, whatever) do Android. Ora obviamente que concordo contigo, por default tudo deve ser corrido com os mínimos privilégios necessários, mas se eu quiser mais, deixem-me. Por exemplo, uma maneira de resolver o problema era ter acesso a uma pass root através duma developer account na Google (ou outra forma que permitisse algum filtro). Podem dizer, mas os developer phones têm tal acesso, 'é para isso que servem'. Aceito, mas acho que esse direito devia ser estendido a todos.Por fim, esta questão, é uma não-questão em termos práticos. Tenho acesso root no meu telemóvel, tu também deves ter certamente. É uma questão ideológica mais que tudo, se bem que, com tantos métodos de 1-click-root mainstream pode passar de uma comichão ideológica para uma onda de pessoas não informadas sujeitas aos perigos expostos no primeiro post desta thread. E nesse caso, acho que era preferível ser a Google a fornecer esse acesso ao invés dos mecanismos relativamente obscuros que hoje se usam para o efeito.

firedrops escreveu:

É uma questão ideológica mais que tudo, se bem que, com tantos métodos de 1-click-root' class='bbc_url' title='Link Externo' rel='nofollow external'>http://www.androidpt.info/index.php?title=Root']root mainstream pode passar de uma comichão ideológica para uma onda de pessoas não informadas sujeitas aos perigos expostos no primeiro post desta thread. E nesse caso, acho que era preferível ser a Google a fornecer esse acesso ao invés dos mecanismos relativamente obscuros que hoje se usam para o efeito.

mas ja viste q nivel de conhecimento e' q um user tem q ter para correr o 1-click-root' class='bbc_url' title='Link Externo' rel='nofollow external'>http://www.androidpt.info/index.php?title=Root']root?pode ser mt facil mas mm dos 250 users do forum a grande maioria n o fez, pq tem medo ou nao ker (va-se la perceber pq )os poucos q como tu e eu kerem, conseguem. faz parte do jogo.

sismeiro escreveu:

BUGabundo escreveu:

O grande grosso das apps sao de codigo fechado, bem como a maioria do codigo do OS so é disponibilizado qd o google ker.

Aqui entramos na eterna questão sobre o que é sistema operativo e o que é kernel. No caso estrito do kernel, o código fonte tem que ser disponibilizado a todos uma vez que a licença é GPL.

Desculpem mas esta deixou-me completamente KO....Ora Kernel o que é?Sistema Operativo o Que é?Qual a diferença entre um e outro?Não estará a existir aqui confusão?????é que o Kernel/SO Android é livre, agora apps Google tais como maps gmail etc etc não se regem pela mesma licença, não podes distribuir estas apps.Tal como no linux o Kernel/OS é livre, existem é várias distribuições, acgo que aqui se anda a confundir SO com Distribuição, são coisas distintas.

A ver se n me alongo me, ou acaba noutro artigo para a wikipediaygomespn escreveu:

Ora Kernel o que é?

é a "pekenina" parte q trata de gerir tds os processos, canais de comunicaçao e dipositivos.

Sistema Operativo o Que é?

Tudo aquilo q permite a interacção Homem-Maquina, e gestao das aplicaçoes

Qual a diferença entre um e outro?

tu podes ter um kernel sem OS, mas n podes ter um OS sem kernel. ve o caso do emacs /rant

Não estará a existir aqui confusão?????

sobre?

é que o Kernel/SO Android é livre, agora apps Google tais como maps gmail etc etc não se regem pela mesma licença, não podes distribuir estas apps.

Correcto

Deixo aki um post pelo phaseburner:http://forum.cyanogenmod.com/topic/4331-are-rooted-phones-less-secure/page__view__findpost__p__38970

This is a loaded question, IMO. Any time you exploit a device (phone, computer, etc) to gain elevated privileges, you open up the possibility that other, malicious applications or users will be able to make use of those elevated privileges to do nefarious things that they may not have been able to do with out them - aka, brick, corrupt, steal data, etc. An exploit running as "user" can only typically affect "user" while the same exploit running as "root' class='bbc_url' title='Link Externo' rel='nofollow external'>http://www.androidpt.info/index.php?title=Root']root" can affect all users, and the device itself.The question becomes, if you do NOT root' class='bbc_url' title='Link Externo' rel='nofollow external'>http://www.androidpt.info/index.php?title=Root']root, could they still gain that access themselves with out you intervening? If the answer is "yes" (and it usually is), you aren't at any more of a risk by unlocking that root' class='bbc_url' title='Link Externo' rel='nofollow external'>http://www.androidpt.info/index.php?title=Root']root level access yourself. So, it isn't fair to answer a blanket "yes" it's easier for wireless evil hackers to steal/corrupt/brick your phone. At the same time, it wouldn't be 100% accurate to say the answer is a flat "no" either. It widely depends on the system's implementation and the methods it uses to ensure users don't get that level of access in the first place.The second question, however, is very easy to answer. Yes, modded kernels can be made a lot more impervious to attacks than stock vendor kernels. A stock vendor kernel is a "one size fits all" approach. Even on the same hardware, different people use their phones in different ways. You'll always run into situations where some people favor usability more than security, and others favor security more than usability. The thing with security and usability is that it's inversely proportionate. The more secure something is, the less usable it is. The more usable it is, the less secure it is. The most secure device is one you can run nothing on, and can't touch. Obviously, that doesn't make for a useful device. But at the same time, a device you can do *anything* on, so can anybody else. It has no restrictions, and thus, no security. Striking that balance between the two is a struggle and not all manufacturers get it right. So yes, you can get a modded kernel that is more impervious to attacks than a stock kernel. Additionally, there's a new nightly release of Cyanogenmod 6.0 that has the latest fixes and patches the devs put into it, pulled from all corners of the internet, including Google's Android tree itself. Those patches address all manners of bugs, security holes, and add new features from time to time, but it's weeks if not months before they make it into official vendor kernels that are pushed to devices. So because of this, you can get a modded kernel that is more up to date, and because of that, more secure, than a vendor released kernel that is in some cases 6+ months old.Additionally, please note that any non-Cyanogenmod specific questions such as these two should be posted in "The Lounge".

Boas pessoal, mais uma vez venho talvez chatear com uma questão super básica.. xDCaso nao seja o sitio indicado peço desde ja desculpa e que me encaminhem para esse mesmo sitio.Comprei á muito pouco tempo um SGS...nunca tinha mexido com Android, e como gosto mesmo de experimentar coisas, testar alteraçoes de visual..etc..etc.. estava a pensar fazer root (nao sei até que ponto é que isso pode também influenciar a velocidade do telemovel...ék as vezes ele fica um bocado a anhar..lol) e gostava de saber se isso pode vir a ter algum tipo de implicação com por exemplo a garantia e a assistência neste caso da TMN (já que eles se descartam de tudo o que podem...e nao podem ás x..xD)Obrigado desde já,Cumpzedit: apenas acrescentar uma coisa... para editar o theme, aconselham alguma aplicação especial..(adw launcher?) ou alguma forma que seja mais segura?

MrSawyer escreveu:

Caso nao seja o sitio indicado peço desde ja desculpa e que me encaminhem para esse mesmo sitio.

Coloca a questão no fórum do Galaxy S que é o local indicado para as questões sobre root' class='bbc_url' title='Link Externo' rel='nofollow external'>http://www.androidpt.info/index.php?title=Root']root deste terminal.

fiquei um pouco confuso! (dúvida de noob)A parte (maléfica) de andarmos com o telemóvel em root já entendi! Agr na prática, em que situações é preciso fazer root?por exemplo, caso compremos o san francisco, o root vai dar jeito para retirar as aplicações da optimus (ou orange).. mas se simplesmente quisermos, flashar o phone e colocar uma nova rom, e simplesmente usa-la sem fazer alterações no sistema, o root já n vai ser necessário certo?

Agr na prática em que situações é preciso fazer root' class='bbc_url' title='Link Externo' rel='nofollow external'>http://www.androidpt.info/index.php?title=Root']root? por exemplo, caso compremos o san francisco, o root' class='bbc_url' title='Link Externo' rel='nofollow external'>http://www.androidpt.info/index.php?title=Root']root vai dar jeito para retirar as aplicações da optimus (ou orange).. mas se simplesmente quisermos, flashar o phone e colocar uma nova rom, e simplesmente usa-la sem fazer alterações no sistema, o root' class='bbc_url' title='Link Externo' rel='nofollow external'>http://www.androidpt.info/index.php?title=Root']root já n vai ser necessário certo?

As ROMs não oficiais trazem sempre root' class='bbc_url' title='Link Externo' rel='nofollow external'>http://www.androidpt.info/index.php?title=Root']root, nunca ouvi falar de nenhuma que não trouxesse.

O root (ou a sua ausência) é uma característica da ROM. Pode ser adicionado a um ROM já existente (por exemplo a uma oficial) ou vir já incluído (como acontece na maioria das ROMs customizadas não-oficiais).Em termos práticos, só terás necessidade de root para fazer alterações a ficheiros de sistema (por exemplo essa situação de remover aplicações do operador) ou no uso de aplicações específicas que manipulem porções do sistema apenas disponíveis com estes privilégios (p.ex uma aplicação de overclock do CPU, de backup de sistema, etc...).Espero que tenha ficado mais claro!

Pois, mas tu não és um iniciado, e pelo que parece nem de perto nem de longe. O que o autor alerta é para as potencialidades maldosas que o fazer root trás. principalmente em utilizadores que não têm qualquer experiência no SO, que fazem os tweaks sem pensar 2 vezes. Lembra te que o Android tornou-se rapidamente de ser um SO de massas ( como o Win para PC) e isso trás uma enorme potencialidade de utilizações indevidas.

mas que utilização indevida? o root não dá acesso externo ao teu terminal... o mal que pode acontecer num android é como em muitos sistemas, uma aplicação com fins maliciosos... mas ai cabe a cada utilizador quando vai instalar uma app saber escolher e ver os requisitos da app...

Boas. Eu ja tinha colocado um post relativo as permissões por vezes absurdas que certas aplicações requerem. Alias, antes de ler a descrição do que a aplicação faz, vou ver as permissões... muitas? Desconsidero a app. Pelo menos enquanto n perceber o q faz cada uma, e que cuidados tenho de ter com cada uma... A questao que me tras aqui, é a app Droidwall, PermissõesEste aplicativo não requer permissões especiais para ser executado. mas requer root. Eu quero usar esta aplicação para gerir o acesso das apps á net, via dados. Quero dar acesso á aplicaçao à root ( tenho um samsung galaxy S ), e já agora se me poderem dizer como, agradeço, mas tb gostava de saber a vossa opiniao sobre esta aplicação, e se lhe posso "confiar" a root. Logo q iniciei o uso do Android fiquei desconfiado das "permissões", e tb já me disseram que quem usa Android esta sujeito... Enfim, ficar na confiança de quem desenvolve apps, e rezar que seja "bom moço"... nos dias de hoje... Obrigado pela atenção. Abraço

root:http://www.androidpt.com/index.php?option=com_kunena&func=view&catid=74&id=44142&Itemid=30nem percebo bem qual era a tua dúvida... é um tópico destacado na secção do SGS ;)quanto ao garantir que as apps não vão fazer nada de "estranho"... não dá, até a coisinha mais inocente que instales pode ter um código marado qualquer que no dia 12/12/2012 desate a fazer chamadas e enviar sms's de que vem aí o fim do mundo lolem princípio, confias, se não conseguires e estiveres sempre a cismar nas teorias da conspiração e da hipotese de que a google e o android são apenas um passo encapuçado da skynet para tomar conta de nós e da rede...lolololol, eu só irei desconfiar quando o telefone souber a cor das minhas cuecas xDcumps

Espetaculo. É mesmo isso... como alguem me disse, "queres privacidade, n andes na net n tenhas telefone" Mas dar acesso ao root é mesmo dar hipotese de um individuo de ser malicioso... certo? Tb disseram q é relativamente facil invadir este sistema... é assim mesmo? um puto mais reguila, já pode dar q fazer? Mas é engraçado, viste essa das cor das cuecas em algum dos meus posts? Gostei essa do Skynet . Tens de ver o Zeitgeist e documentarios similares... spooky... Obrigado pela resposta. Abraço

"queres privacidade n andes na net n tenhas telefone"

e dps, oh bin laden, és apanhado, pq és o unico das redondezas q n tens!

disseram q é relativamente facil invadir este sistema... é assim mesmo? um puto mais reguila, já pode dar q fazer?

O sistema é seguro. mas nada é absolutamente seguro. android n é mais inseguro do q iOS ou Windows, se calhar ate é mais seguro q esses, qd devidamente actualizado.o q n ker dizer q se alguem n quiser, n o vá conseguir. seja como for, para alguns equipamentos, ha equipas de pessoas q passam meses a tentar encontrar uma vulnerabilidade q lhes permita o acesso .