Chodzi mi głównie o bezpieczeństwo Właśnie zdałem sobie sprawę że ciągle boję się o bezpieczeństwo Windowsa a tymczasem większe zagrożenie noszę w kieszeni.
Pierwszym co robię w Windowsie jest ustawienie firewalla na blokowanie połączeń przychodzących.
(sieciowych połączeń - czyli ktoś się z zewnątrz podłącza się do ciebie - nie mylić z telefonicznymi)
Z tego co czytam Android domyślnie akceptuje wszystkie sieciowe połączenia przychodzące.
Firewalle bez roota nie obsługują kontroli ruchu przychodzącego. Czyli działają tylko przeciwko szpiegom a nie przeciwko realnym zagrożeniom.
Czyli że co? wystarczy że trafię w Google Play na jakiegoś trojana który mi może teoretycznie zrootować telefon bez mojej wiedzy albo otworzyć zdalny dostęp do mojego smartfona dla hakera gdzieś w Azji.
. Wszędzie piszą nie rootuj bo to nie bezpieczne, aplikacje bankowe nie lubią roota bo to nie bezpieczne .A tymczasem bez roota wcale nie jest tak bezpiecznie… Android to niby Linux ale gdyby chociaż na Androidzie było sudo to życie było by łatwiejsze.
Nie słyszałem o żadnym zagrożeniu w Androidzie gdzie źródłem byłoby samo połączenie z internetem. Zresztą nie za bardzo rozumiem jak miałoby to działać? Przecież Android nie wystawia żadnych usług (portów).
Ciekaw jestem logiki z Windowsem. Po pierwsze znowu, co takiego Windows domyślnie wystawia, że musisz to blokować? Po drugie - nie jesteś w NATie? Za routerem. Nie ma możliwości aby coś z zewnątrz połączyło się z twoim komputerem, chyba że celowo wystawisz go w DMZ albo przekierujesz porty.
Żeby „włamać” się na komputer przez sieć musi być jakaś usługa (serwer), z którą można się komunikować. Jeśli nic nie nasłuchuje na porcie X to nie ma potrzeby go blokować. Nic to nie zmienia. Po drugie ta usługa musi mieć jakieś podatności, które można wykorzystać do włamania.
Generalnie to co robisz miało sens, ale w czasach wczesnych wersji Windows XP i bezpośrednich połączeń do internetu. Po Windows XP SP2 i w czasach routerów (lokalnych sieci), już chyba nie za bardzo. No powiedzmy, że teoretycznie ktoś może przejąć router i dalej przeskoczyć. Ale i tak nic za bardzo nie zrobi.
Kolejny argument to statystyka. Gdyby istniała realna potrzeba takiego kombinowania, to byłoby o tym głośno.
Największym zagrożeniem są znane podatności, dzięki którym fałszywa aplikacja może uzyskać podwyższone dostępy. Dlatego tak ważna jest walka o to żeby producenci dawali długie wsparcie na oprogramowanie. Może nawet to powinno być wymagane prawem. Data końca wsparcia na stickerze naklejonym z tyłu urządzenia. Smartfony byłyby wtedy droższe, bo długi support kosztuje ale finalnie mogło by to wyjść na dobre. No i jest problem, co zrobić z urządzeniami, które mają wpisaną datę końca wsparcia rok temu. Takich nie brak w sprzedaży.
Takie prawo mogłoby skutkować tym, że producenci zamiast 20 modeli robiliby 2, 3 ale dobrze wspierane
Zdaje się jednak, że smartfon bez root jest zazwyczaj bardziej bezpieczny od takiego z root, nawet jak jego aktualizacje już wygasły.
Windows z dobrze ustawionym firewallem może być bezpieczniejszy niż Android.
Android „domyślnie” jest bezpieczny, ale tylko do momentu, gdy coś się nie wyłamie z sandboxa.
Root nie jest zły – to po prostu narzędzie. Źle używany to zagrożenie, dobrze używany to sposób na odzyskanie kontroli nad urządzeniem.
Bez roota Android to zamknięty czarny worek – robisz tylko to, na co system pozwala, a często nie wiesz nawet, co dzieje się pod spodem.
A najwięcej ma tu znaczenie mądrość lub głupota użytkownika. (chodzi przede wszystkim o tych co ściągają wszelki syf bo ładnie miga czy udaje, że robi cuda w stylu CSI)
Owszem, dzięki root możesz wiele powyłączać, zakładając że się znasz. Jednak dziś większość użytkowników nie zna się i nie polecałbym im root’a. Trochę jak z samochodami, kiedyś każdy kierowca musiał być po częsci mechanikiem i woził walizeczkę z kluczami. Dziś samochody są powszechne.
Na marginesie cieszyłbym się gdyby w Androidzie w łatwy sposób przy starcie systemu dawało się włączyć menu, w którym masz do wyboru root/bez root. Jeżeli uruchomisz z root, to niech cały czas będzie widoczne ostrzeżenie.
Uruchamiasz z root, robisz porządki, restartujesz bez root.
Wiem że router ma zaporę itp. ale w smartfonach korzysta się także z mobilnego internetu poza tym niektórzy korzystają z jakichś sieci publicznych nie wiem, w hotelach a to już jest wg. mnie poważne zagrożenie, nie wiadomo co tam siedzi.
W systemach desktopowych jest konto Admina/Roota i można robić co się chce, a przecież większość ludzi i tak nie grzebie w Windowsie.
Bootloader też zawsze jest zablokowany. Trzeba się prosić producenta o kod do odblokowania. I nie każdy producent się zgodzi przysłać. To tak jakby kupować laptopa z zablokowanym BIOS’em.
Nie korzystać, myśleć, ograniczyć się do minimum. To tak jak wkładanie ręki w rurę ściekową licząc, że będzie czysta.
G… prawda, nadal nie możesz a jedynie możesz trochę więcej niż user.
Przykład dla windy: Dostęp do procesów chronionych przez system (Protected Process Light – PPL)
Odmowa dostępu do niektórych kluczy rejestru:
Administrator próbuje zmodyfikować wpisy w HKEY_LOCAL_MACHINE\SAM lub HKEY_LOCAL_MACHINE\SYSTEM
W Linuxie przez mechanizmy bezpieczeństwa jądra (SELinux, AppArmor, seccomp), a także konfigurację systemu.
90% nie ma potrzeby tam grzebać, z tych 90%, 50% nawet nie wie o istnieniu BIOS/UEFI.
Oczywiście wszystko to da się przekombinować, ale potem pojawiają się śmieszne tematy tutaj czy na innych forach włącznie, ze ścianą płaczu.
Root daje sporo fajnych funkcjonalności, ale też jednocześnie ograniczeń, bo trzeba kombinować jak koń pod górkę, aby niektóre usługi działały poprawnie mimo roota.
Obecnie jeżeli już ktoś odblokowuje bootloader, to raczej z braku wsparcia urządzenia przez producenta, aby wgrać alternatywne oprogramowanie typu LineageOS, GrapheneOS na wspieranych modelach lub poprostu „zdegooglować” system i dać mu „drugie życie”.
Ja na starym Xiaomi Mi 5 Pro mam LineageOS (Android 15) z microG i urządzenie czasami służy jako „awaryjne”. Na tym systemie jak na takiego staruszka radzi sobie zadziwiająco dobrze.
Jako główne mam Honora Magic 6 Pro, deklarowany okres wsparcia jest na tyle długi, że prędzej zmienię całe urządzenie niż wgram tam jakiś system/roota.
