Chodzi mi głównie o bezpieczeństwo Właśnie zdałem sobie sprawę że ciągle boję się o bezpieczeństwo Windowsa a tymczasem większe zagrożenie noszę w kieszeni.
Pierwszym co robię w Windowsie jest ustawienie firewalla na blokowanie połączeń przychodzących.
(sieciowych połączeń - czyli ktoś się z zewnątrz podłącza się do ciebie - nie mylić z telefonicznymi)
Z tego co czytam Android domyślnie akceptuje wszystkie sieciowe połączenia przychodzące.
Firewalle bez roota nie obsługują kontroli ruchu przychodzącego. Czyli działają tylko przeciwko szpiegom a nie przeciwko realnym zagrożeniom.
Czyli że co? wystarczy że trafię w Google Play na jakiegoś trojana który mi może teoretycznie zrootować telefon bez mojej wiedzy albo otworzyć zdalny dostęp do mojego smartfona dla hakera gdzieś w Azji.
. Wszędzie piszą nie rootuj bo to nie bezpieczne, aplikacje bankowe nie lubią roota bo to nie bezpieczne .A tymczasem bez roota wcale nie jest tak bezpiecznie… Android to niby Linux ale gdyby chociaż na Androidzie było sudo to życie było by łatwiejsze.
Nie słyszałem o żadnym zagrożeniu w Androidzie gdzie źródłem byłoby samo połączenie z internetem. Zresztą nie za bardzo rozumiem jak miałoby to działać? Przecież Android nie wystawia żadnych usług (portów).
Ciekaw jestem logiki z Windowsem. Po pierwsze znowu, co takiego Windows domyślnie wystawia, że musisz to blokować? Po drugie - nie jesteś w NATie? Za routerem. Nie ma możliwości aby coś z zewnątrz połączyło się z twoim komputerem, chyba że celowo wystawisz go w DMZ albo przekierujesz porty.
Żeby „włamać” się na komputer przez sieć musi być jakaś usługa (serwer), z którą można się komunikować. Jeśli nic nie nasłuchuje na porcie X to nie ma potrzeby go blokować. Nic to nie zmienia. Po drugie ta usługa musi mieć jakieś podatności, które można wykorzystać do włamania.
Generalnie to co robisz miało sens, ale w czasach wczesnych wersji Windows XP i bezpośrednich połączeń do internetu. Po Windows XP SP2 i w czasach routerów (lokalnych sieci), już chyba nie za bardzo. No powiedzmy, że teoretycznie ktoś może przejąć router i dalej przeskoczyć. Ale i tak nic za bardzo nie zrobi.
Kolejny argument to statystyka. Gdyby istniała realna potrzeba takiego kombinowania, to byłoby o tym głośno.
Największym zagrożeniem są znane podatności, dzięki którym fałszywa aplikacja może uzyskać podwyższone dostępy. Dlatego tak ważna jest walka o to żeby producenci dawali długie wsparcie na oprogramowanie. Może nawet to powinno być wymagane prawem. Data końca wsparcia na stickerze naklejonym z tyłu urządzenia. Smartfony byłyby wtedy droższe, bo długi support kosztuje ale finalnie mogło by to wyjść na dobre. No i jest problem, co zrobić z urządzeniami, które mają wpisaną datę końca wsparcia rok temu. Takich nie brak w sprzedaży.
Takie prawo mogłoby skutkować tym, że producenci zamiast 20 modeli robiliby 2, 3 ale dobrze wspierane
Zdaje się jednak, że smartfon bez root jest zazwyczaj bardziej bezpieczny od takiego z root, nawet jak jego aktualizacje już wygasły.
Windows z dobrze ustawionym firewallem może być bezpieczniejszy niż Android.
Android „domyślnie” jest bezpieczny, ale tylko do momentu, gdy coś się nie wyłamie z sandboxa.
Root nie jest zły – to po prostu narzędzie. Źle używany to zagrożenie, dobrze używany to sposób na odzyskanie kontroli nad urządzeniem.
Bez roota Android to zamknięty czarny worek – robisz tylko to, na co system pozwala, a często nie wiesz nawet, co dzieje się pod spodem.
A najwięcej ma tu znaczenie mądrość lub głupota użytkownika. (chodzi przede wszystkim o tych co ściągają wszelki syf bo ładnie miga czy udaje, że robi cuda w stylu CSI)
Owszem, dzięki root możesz wiele powyłączać, zakładając że się znasz. Jednak dziś większość użytkowników nie zna się i nie polecałbym im root’a. Trochę jak z samochodami, kiedyś każdy kierowca musiał być po częsci mechanikiem i woził walizeczkę z kluczami. Dziś samochody są powszechne.
Na marginesie cieszyłbym się gdyby w Androidzie w łatwy sposób przy starcie systemu dawało się włączyć menu, w którym masz do wyboru root/bez root. Jeżeli uruchomisz z root, to niech cały czas będzie widoczne ostrzeżenie.
Uruchamiasz z root, robisz porządki, restartujesz bez root.
