Android スマートフォンやタブレットの root 化については以前に書きましたが、なぜ root 化されないのでしょうか? Googleは、root化はAndroidのセキュリティモデルを覆すものであり、セキュリティ上の理由から誤りであると主張している。
Google は長年にわたって、スクリーンショットから暗号化や VPN のサポートに至るまで、これまで root 専用だった機能を Android にどんどん追加してきました 。目標は、root化の必要性を最小限に抑えることです。
そもそもroot化とは何ですか?
Android は Linux に基づいており、「root」ユーザーは Windows の管理者ユーザーに相当します。 「root化」という用語は、スマートフォンまたはタブレットへのrootアクセスを取得し、そのroot権限でアプリケーションを実行できること、つまり完全なシステムアクセスを意味します。
標準の root 化プロセスは、Superuser や SuperSU などのアプリケーションにも適用されます。このアプリケーションは root へのアクセスを監視します。デバイス上のアプリケーションは、必要なときにいつでも root 権限を取得できるわけではありません。アプリケーションはユーザーにプロンプトを表示する必要があり、ユーザーはリクエストを確認または拒否できます。
Android のセキュリティ モデルからの脱却
Android は、Linux のセキュリティ モデルを別の方法で使用します。すべての Android アプリは、独自のユーザー ID または UID で実行されます。つまり、すべてのアプリは独自のユーザー アカウントとして実行されます。これは、すべてのアプリが他のすべてのアプリから分離された独自のデータを持っていることを意味します。銀行のアプリをインストールすると、そのデータは銀行のアプリからのみアクセスできるように保存され、デバイス上の他のアプリがそのデータを覗き見ることはできません。
標準の Android 構成では、アプリが要求する権限の数に関係なく、アプリは他のアプリのデータにアクセスできません。
アプリケーションを root として実行すると、この状況はすべて変わります。アプリケーションはサンドボックス領域で実行されなくなり、システム全体にアクセスできるようになります。 root 権限を持つアプリは他のアプリのデータを読み取ることができます。これが 優れた Titanium Backup の 仕組みであり、root が必要な理由です。
ルート権限プロンプトとマルウェア
システムに完全にアクセスできるということは、マルウェアが root アクセスを悪用して、通常よりもはるかに大きな損害を与える可能性があることを意味します。アプリに root アクセスが付与されると、何も言わずにバックグラウンドでキー ロガーを実行したり、他のアプリからアカウント情報を抽出したり、重要なシステム ファイルを削除してデバイスを混乱させたりすることさえできます。
自分が何をしようとしているのかを理解しており、信頼できるルート アプリのみをダウンロードする場合は、これを回避できます。ただし、技術に詳しくないユーザーが Android を使用していることを考えると、このことは覚えておく価値があります。彼らは、Titanium Backup を実行したり、ルート ファイル システム全体にアクセスしたりすることには関心がありません。ただ、それが動作し、電話をかけ、Angry Birds をプレイしたいだけなのです。
言い換えれば、親戚のスマートフォンやタブレットを好意的にルート化するべきではないということです。
大いなる力には大いなる責任が伴う
問題はマルウェアだけにとどまりません。ルート ファイル システムへのフル アクセスがあれば、ルート ファイル システム内の重要なシステム ファイルを削除したり、重要なシステム アプリを無効にしてデバイスが正常に機能しなくなる可能性があります。 Windows は、平均的なユーザーが同じ理由で C:\Windows フォルダーをいじることを防ぐために多大な努力を払っています。平均的なユーザーが自分が何をしているのか理解していないと、オペレーティング システムに重大な損害を与える可能性があります。
保証に関する考慮事項
一部のメーカーまたは通信事業者は、root 化されたデバイスをお持ちの場合、 保証サービスを拒否しようとする場合があります 。 root アクセスを使用してシステム ファイルを変更し、ソフトウェアが正しく動作しなくなった場合、これはある程度意味がありますが、デバイスを工場出荷時のデフォルト設定に復元して自分で修正できるはずです。
デバイスのハードウェアに障害が発生している場合、root 化が原因である可能性はありません (root 化を必要とするオーバークロック アプリをインストールし、熱でハードウェアを停止させた場合を除く)。議論を避けるために、サービスに出す前にデバイスの root を解除する必要があります。
これは、技術者ではない家族のデバイスを root 化したくないもう 1 つの理由です。修理や交換が必要になった場合に問題が発生する可能性があります。
要約すると、root 化により大きな力が得られます。Android が提供するように設計されている以上のパワーが得られます。 (ただし、その下には Linux があり、Linux は root アクセスでも問題なく動作します。) root アクセスを持つアプリは権限制限に縛られず、重大な問題を引き起こす可能性があります。自分が何をしているのか分かっていれば大丈夫ですが、より注意が必要です。
ただし、この能力は平均的な Android ユーザーにとっての負担にすぎません。これが、Android が root 化されない理由です。もしアプリが root 権限プロンプトをポップアップ表示してシステムへの完全なアクセスを取得できたとしたら、多くの技術的知識のないユーザーはアクセスを許可して、アプリを使い続けることができるでしょう。一部のアプリは、より悪質な広告を表示するためだけに root アクセスなしでの実行を拒否することさえあります。これは、今日の多くの広告サポート アプリが長い権限リストを要求するのと同じです。 root が存在しないことは、平均的なユーザーを保護するのに役立ちます。
