u mnie nic nie zhackowane, zdrutowane, zrotowane zwykłe stockowe MIUI (Redmi Note 4X) i mi wystarcza, ostatnio na Xperii X8 bawiłem się w mody, rooty, drooty, sruty, ale to do 2012 było fajne, a teraz może mam lenia co do modowania fona, ale nawet na obecny moment nie widzę sensu, skoro wszystko śmiga jak należy

A ja swoje Androidy przez większość czasu drootowałem.

Najpierw był Samsung Galaxy S, któremu musiałem wgrać Cyanogenmoda opartego na nowym KitKacie, żeby jakoś działał.

Następnie miałem Sony Xperię Z1 Compact, którą po jakimś czasie używania wymieniono mi w serwisie na Xperię Z3 Compact. Obydwie na stockowym sofcie, ale po odblokowaniu bootloatera, zrootowaniu, wgraniu Xposed i zainstalowaniu wielu modułów, dzięki którym mogłem spersonalizować smarkfona pod siebie tak, jakbym używał Custom ROM-a.

Obecnie używam OnePlusa 5T i jest to pierwszy telefon, w którym nie dokonałem żadnych znaczących ingerencji w systemie. Okazało się bowiem, że mogę ustawić go pod siebie bez konieczności rootowania, tylko za pomocą zestawu wielu małych aplikacji, skryptów Taskera i motywów Substratum. Chociaż brakuje mi paru drobnostek (choćby połączenia ADB via Wi-Fi czy Titanium Backup), to jednak jest to znośna cena za nieobniżanie bezpieczeństwa systemu nadmiarowymi uprawnieniami.

Natomiast nie wykluczam, że kiedyś skuszę się jeszcze na rootowanie, np. gdy obecny telefon utraci już wsparcie producenta. Na ten moment okazuje się jednak, że tak jak jeszcze kilka lat temu było ono niezbędne dla power usera, tak teraz można już śmiało się bez niego obyć.

Obecnie Android rozwinął się już do takiego poziomu, że nie ma konieczności dodawania mu funkcji, bo większość jest już w standardzie, szczególnie w przypadku producenckich nakładek. Dawniej była to konieczność, teraz już korzyści nie są tak duże, w stosunku do strat, jak np obniżenie bezpieczeństwa, blokada aplikacji bankowych, płatności przez NFC itp.
Już nie pamiętam kiedy używałem zrootowanego telefonu. Chyba bawiłem się z jakimiś starymi telefonami, żeby poprawić ich działanie oczyszczając system z bloatware czy wgrywając lżejszy, nowszy OS. Od kilku lat główny telefon jest "tak jak wyszedł z fabryki"

the_naturat_com wrote:ROOT nie obniża bezpieczeństwa

jasne że obniża, skoro każda aplikacja ma dostęp do pełnego systemu i wszystkich danych bez żadnych ograniczeń.

the_naturat_com wrote:nie blokuje aplikacji bankowych

Banki które dopuszczają bez problemów używanie aplikacji bankowej na zrootowanym telefonie to niewiele warte banki. Ze względu na znaczne obniżenie poziomu bezpieczeństwa i pełny dostęp do całości systemu nie wyobrażam sobie podpinania konta bankowego do rootowanego telefonu.

the_naturat_com wrote:płatności przez NFC

Jasne że blokuje, skoro odblokowanie bootloadera unieważnia certyfikację SafetyNet, a jest ona wymagana do działania płatności przez NFC, a także do niektórych aplikacji bankowych.

I nie mów mi że można wgrywać jakieś obejścia, fixy, ukrywać Magisk, przepakowywać go na inne nazwy pakietów, bo to są sposoby dla gimbusów, żeby uruchomić apkę do McDonalda, i z takimi rzeczami to bawiłem się z 10 lat temu. Żaden poważny, myślący człowiek nie będzie używał niezabezpieczonego systemu, z dogranymi modułami od nieznanych ludzi do wykonywania chociażby przelewów.
No, chyba że na konto wpływa Ci miesięcznie tylko zasiłek z MOPS, główną zawartością galerii są zdjęcia bombelka i nie otwierasz nic poważniejszego jak fanpage ze śmiesznymi kotami na FB. To wtedy można mieć wywalone na jakiekolwiek bezpieczeństwo. Ja niestety trzymam trochę za dużo pieniędzy na kontach, i zbyt duży limit na karcie żeby ktoś sobie poza mną z tego korzystał

nemo333 wrote:

the_naturat_com wrote:ROOT nie obniża bezpieczeństwa

jasne że obniża, skoro każda aplikacja ma dostęp do pełnego systemu i wszystkich danych bez żadnych ograniczeń.

Nieprawda. Po to istnieją aplikacje zarządzające dostępem do praw roota, aby nie miała do tego nieskrępowanego dostępu każda zainstalowana aplikacja, a jedynie te, którym sami wyrazimy na to zgodę.

nemo333 wrote:

the_naturat_com wrote:nie blokuje aplikacji bankowych

Banki które dopuszczają bez problemów używanie aplikacji bankowej na zrootowanym telefonie to niewiele warte banki. Ze względu na znaczne obniżenie poziomu bezpieczeństwa i pełny dostęp do całości systemu nie wyobrażam sobie podpinania konta bankowego do rootowanego telefonu.

Jak wyżej.

nemo333 wrote:

the_naturat_com wrote:płatności przez NFC

Jasne że blokuje, skoro odblokowanie bootloadera unieważnia certyfikację SafetyNet, a jest ona wymagana do działania płatności przez NFC, a także do niektórych aplikacji bankowych.

To bardziej kwestia natury prawnej, niż faktycznego wymagania. Faktem jest, że z rootem łatwiej jest narobić szkód w systemie, o ile osoba nie zdaje sobie sprawy ze skutków podejmowanych decyzji lub popełni w tym względzie błąd.

nemo333 wrote:I nie mów mi że można wgrywać jakieś obejścia, fixy, ukrywać Magisk, przepakowywać go na inne nazwy pakietów, bo to są sposoby dla gimbusów, żeby uruchomić apkę do McDonalda, i z takimi rzeczami to bawiłem się z 10 lat temu. Żaden poważny, myślący człowiek nie będzie używał niezabezpieczonego systemu, z dogranymi modułami od nieznanych ludzi do wykonywania chociażby przelewów.
No, chyba że na konto wpływa Ci miesięcznie tylko zasiłek z MOPS, główną zawartością galerii są zdjęcia bombelka i nie otwierasz nic poważniejszego jak fanpage ze śmiesznymi kotami na FB. To wtedy można mieć wywalone na jakiekolwiek bezpieczeństwo. Ja niestety trzymam trochę za dużo pieniędzy na kontach, i zbyt duży limit na karcie żeby ktoś sobie poza mną z tego korzystał

I dla wyjaśnienia - nie twierdzę, że każdy, bezwzględnie powinien mieć dostęp do praw roota. Google podjęło taką, a nie inną decyzję właśnie ze względu na bezpieczeństwo, bazując na tym, że większość osób jednak nie interesuje się tak mocno (nazwijmy to ogólnie) techniką i nie ma większej wiedzy na ten temat. Wykorzystując tą niewiedzę złośliwa aplikacja mogłaby nakłonić nieświadomego użytkownika do przydzielenia jej pełni kontroli nad systemem. I z tą decyzją zasadniczo się zgadzam.
Nie oznacza to jednak, że w rękach świadomego użytkownika zrootowane urządzenie jest automatycznie mniej lub automatycznie bardziej bezpieczne. Po prostu przy zrootowanym urządzeniu w innym punkcie jest zlokalizowany wtedy kompromis pomiędzy możliwościami ingerencji w działanie systemu przez użytkownika, a jego odpowiedzialnością za podejmowanie decyzji w tej kwestii.
Ja też nie wiem wszystkiego i jestem omylny, ale nie posunąłbym się do obrażania osób, które mają zdanie odmienne od mojego.

the_naturat_com wrote:nemo333, miałem z Tobą podyskutować dopóki nie doczytałem 2 części Twojego wywodu. Nie pozwolę Ci się obrażać.

Ja Cię jeszcze nie zacząłem obrażać. A skoro nie potrafisz podjąć dyskusji, to znaczy że nie masz nic do powiedzenia i nie potrafisz obronić swoich słów. Miałeś szansę już w pierwszej wypowiedzi, ale chyba potrafisz tylko krzyknąć "wcale nie!" na rozwiniętą wypowiedź.

mp107 wrote:Nieprawda. Po to istnieją aplikacje zarządzające dostępem do praw roota, aby nie miała do tego nieskrępowanego dostępu każda zainstalowana aplikacja, a jedynie te, którym sami wyrazimy na to zgodę.

No, tylko jaką masz pewność że te aplikacje mają w pełni kontrolę nad tym co się dzieje w systemie? Android już fabrycznie ma mnóstwo dziur w zabezpieczeniach, już sama łatwość pokonania FRP czy zrobienia roota na większości urządzeń udowadnia jak słabo zabezpieczony to jest system. Z rootem dochodzą kolejne możliwości nieuprawnionego dostępu, szczególnie gdy masz wgrane customowe recovery, które chyba jest już obowiązkowe do zrootowania każdego telefonu. Co wtedy za problem żeby podmienić aplikację na swoją, która ukrywa działania jakich nie powinien widzieć użytkownik? Oczywiście, jest to tylko teoretyzowanie, bo łatwiej zrobić kasę stawiając fałszywy sklep czy rozsyłając SMS "paczka wymaga dezynfekcji, dopłać złotówkę przez fałszywy DotPAY", ale to nie zmienia faktu że jest taki atak możliwy i root znacząco go ułatwia.

mp107 wrote:To bardziej kwestia natury prawnej, niż faktycznego wymagania. Faktem jest, że z rootem łatwiej jest narobić szkód w systemie, o ile osoba nie zdaje sobie sprawy ze skutków podejmowanych decyzji lub popełni w tym względzie błąd.

mp107 wrote:I dla wyjaśnienia - nie twierdzę, że każdy, bezwzględnie powinien mieć dostęp do praw roota. Google podjęło taką, a nie inną decyzję właśnie ze względu na bezpieczeństwo, bazując na tym, że większość osób jednak nie interesuje się tak mocno (nazwijmy to ogólnie) techniką i nie ma większej wiedzy na ten temat. Wykorzystując tą niewiedzę złośliwa aplikacja mogłaby nakłonić nieświadomego użytkownika do przydzielenia jej pełni kontroli nad systemem. I z tą decyzją zasadniczo się zgadzam.

Niestety, ludzi głupich jest więcej niż mądrych, a dla dużej części użytkowników root to tylko konieczna procedura do wgrania GCama albo podgłośnienia tej pierdziawki do wydawania dźwięku połączenia. Małą grupę ludzi obchodzi co tak naprawdę kryje się pod pojęciem "dostęp do roota" i mało kto jest świadomy jak odpowiedzialnie zadbać o bezpieczeństwo swoich danych. Daleko mi do psychofana zabezpieczeń z pilnie strzeżonym plikiem kluczy fizycznych do autoryzacji każdego gównologinu, ale jak widzę że kogoś okradli bo zrobił zakupy w fikcyjnym sklepie internetowym bo tam było 50 zł taniej, albo stracił wszystko z konta bankowego bo przestraszył się niedopłaconej złotówki do paczki to jednak mam wrażenie że z ewolucją coś poszło nie tak, i większość nie dorosła do swobodnego decydowania o swoim życiu, skoro nie zaświeca im się lampka w głowie z podpisem "coś może być nie tak, zastanów się czy to na pewno jest bezpieczne i nie lepiej poszukać informacji albo spytać kogoś doświadczonego w tym temacie"
Dlatego wszelkie ograniczanie działania "wrażliwych" aplikacji na zrootowanych urządzeniach uważam za jak najbardziej słuszne.

mp107 wrote:Nie oznacza to jednak, że w rękach świadomego użytkownika zrootowane urządzenie jest automatycznie mniej lub automatycznie bardziej bezpieczne. Po prostu przy zrootowanym urządzeniu w innym punkcie jest zlokalizowany wtedy kompromis pomiędzy możliwościami ingerencji w działanie systemu przez użytkownika, a jego odpowiedzialnością za podejmowanie decyzji w tej kwestii.

Owszem, ale naprawdę świadomych użytkowników, którzy potrafią odpowiednio korzystać z narzędzi które daje im root, jest niewielu. I sam z perspektywy czasu widzę jak nieodpowiedzialne, i głupie były niektóre moje decyzje, których skutki mam do dziś, jak chociażby swego czasu strata kilkunastu godzin na zmianę haseł we wszystkich portalach na jakich mam konto, bo z kilku stron hasła wyciekły, a nie miałem unikatowych do każdego konta.

mp107 wrote:Ja też nie wiem wszystkiego i jestem omylny, ale nie posunąłbym się do obrażania osób, które mają zdanie odmienne od mojego.

Ponownie zaznaczę, że nikogo nie obraziłem, bo obrażać mogę dopiero zacząć. A jeśli na kilkuzdaniową odpowiedź dostaję "nie, root wcale tego nie robi", ponownie rozwijam swoją wypowiedź, argumentując mój punkt widzenia i dostaję focha, no to ciężko mieć dobre zdanie o drugiej stronie dyskusji.

the_naturat_com wrote:pawelooss, pozwalasz na takie zachowania na tym forum?

Chwila, ale gdzie tu jakieś personalne obrażanie?

Bo nemo333 niestety nieraz dawał przykład zachowywania się jak buc i cham, ale akurat tutaj nie widzę niczego zdrożnego.

Że "sposoby dla gimbusów"? To dosyć trafne określenie grupy osób, która najczęściej zostaje użytkownikami takich trików. Wiem po sobie, kiedy miałem najwięcej czasu na kopanie w telefonach, żeby tylko móc podmienić systemowy dzwonek.

Ale to jednocześnie nic nie mówi o osobach, które przełamują te zabezpieczenia, ponieważ są to wysoce doświadczeni hackerzy i inni specjaliści, ani też o power userach, którzy świadomie dobierają odpowiednie narzędzia do swoich potrzeb.

mp107 wrote:Nieprawda. Po to istnieją aplikacje zarządzające dostępem do praw roota, aby nie miała do tego nieskrępowanego dostępu każda zainstalowana aplikacja, a jedynie te, którym sami wyrazimy na to zgodę.

To wszystko prawda. Do czasu, gdy nie ma jakiegoś 0-day'a. Przełamanie każdego poziomu zabezpieczeń zwiększa ryzyko włamania. I nie dotyczy to wyłącznie roztrzepanych gimbusów, którzy klikają we wszystko, co popadnie, ale jednak wszystkich.

the_naturat_com wrote:nie dasz rady wytłumaczyć komuś kto uważa, że wie wszystko lepiej

Nigdzie tak nie uważam, chyba wysnuwasz błędne wnioski.

the_naturat_com wrote:a argumenty atakuje krzykiem i obrazą..

Jakim krzykiem? Jaką obrazą?
No i podstawowe pytanie - JAKIE ARGUMENTY?
Czy mam Ci przypomnieć jak wyglądają twoje odpowiedzi na moje długie i rozbudowane posty w których przedstawiam własny punkt widzenia? "Nie, root tak nie robi". "Ty mnie obrażasz!" "Wychodzę, nie będę dyskutował!". To ciekawe, bo my nawet dyskusji nie zaczęliśmy, jak narazie tylko mp107 zaprezentował jakikolwiek sensowny punkt widzenia i możliwość rozmowy o faktach.

the_naturat_com wrote:nemo333, to koniec dyskusji z Twoją osobą. Nie chcę byś sprowadził mnie do swojego poziomu i pokonał doświadczeniem.

No cóż, nie powinno się samemu uznawać wartości swojej wiedzy, ale do mojego poziomu i doświadczenia to jednak chyba Ci trochę brakuje, skoro uciekasz się do kłamliwych stwierdzeń że Cię obrażam, a nie potrafisz udowodnić dlaczego root w obecnych czasach jest taki dobry i nie powoduje żadnych skutków ubocznych.

the_naturat_com wrote:pawelooss, widzę, że panują tu trochę inne zasady jak na innych, większych forach, gdzie za coś takiego jest reakcja moderacji (wiem, bo sam jestem lub byłem moderatorem i administratorem)

No i właśnie to było jedynym z głównych powodów, dla których powołałem do życia NH. Miałem bowiem dosyć takich forów, gdzie moderatorzy przypieprzają się o byle gówno. Tutaj starałem się zachowywać luźną i przyjazną atmosferę, a karać jedynie nieznośną recydywę. Uważam, że to akurat się udało.

the_naturat_com wrote:a jak napisałeś "buc i cham" właśnie miał się rozkręcić. Nie oszukujmy się. Nie pisał ogólnie, nie opisywał grup społecznych. Pisał wprost do mnie. To był czysty atak z jego strony pod moim adresem. Szkoda, że Ty tego nie widzisz.

A jeśli ja też uważam, że trzymanie podpiętego konta bankowego na zdrootowanym smartfonie to nieodpowiedzialność? Właśnie z uwagi na zagrożenie 0-day'ami. Czy to też uznasz za atak? Czy w końcu jakkolwiek merytorycznie odniesiesz się do tematu, zamiast skupiać się na przepychankach z - bądź co bądź - zasłużonym użytkownikiem? Niejednokrotnie sam miałem go dość, ale wolałem zostawić swoje emocje na boku i popatrzeć na wkład 9 tysięcy postów, które również zbudowały to forum.

the_naturat_com wrote:Mógłbym się tu trochę poudzielać, a Ty dobrze wiesz, że miałbym sporo do napisania.

Może wiem, może nie wiem. Na razie niewiele wnosisz. A szkoda.

the_naturat_com wrote:Zamiast tego przymykasz oko na takie zachowania, które negatywnie wpływają na postrzeganie tego upadającego forum.

Może i upadające, ale jednak istniejące. Po iPmarcie zostanie jakiś ślad? Najpierw pozbyło się swojej marki, a teraz całkiem idzie pod młotek.

the_naturat_com wrote:Ja jednak nie pozwolę, by ktokolwiek odnosił się do mnie tak jak ten troglodyta, dlatego też proszę o usunięcie mojego konta.

Oczywiście konto mogę usunąć w każdej chwili. Tylko śmiesznie, jeśli powodem tej prośby jest jakiś tam foch na kogoś.

the_naturat_com wrote:widzę, że panują tu trochę inne zasady jak na innych, większych forach, gdzie za coś takiego jest reakcja moderacji (wiem, bo sam jestem lub byłem moderatorem i administratorem), a jak napisałeś "buc i cham" właśnie miał się rozkręcić

Dobrze że Ty zawsze jesteś miły, uprzejmy, nie prowokujesz, nie próbujesz się wywyższać ani udawać najlepszego znawcę na świecie Znam Cię nie tylko stąd, ale i z innych for gdzie zachowujesz się w o wiele gorszy sposób, rzucając się o byle co, nadużywając swojej władzy. Także może spójrz w swoim kierunku, czy Twoje zachowanie w internecie jest właściwe.

the_naturat_com wrote:Nie oszukujmy się. Nie pisał ogólnie, nie opisywał grup społecznych. Pisał wprost do mnie. To był czysty atak z jego strony pod moim adresem

Wskaż mi ten atak, konkretnie, co Cię zabolało, bo ja dalej nie jestem pewny o co Ci chodzi. Nudzi Ci się w domu w wolne i chcesz trochę atencji że tak bez sensu ciągniesz ten temat, rzucając ogólnikami, zamiast pokazać palcem co i jak?

the_naturat_com wrote:Mógłbym się tu trochę poudzielać, a Ty dobrze wiesz, że miałbym sporo do napisania.

Póki co nie napisałeś nic konkretnego, więc jak sobie pójdziesz to nie odczujemy żadnej straty.

the_naturat_com wrote:Ja jednak nie pozwolę, by ktokolwiek odnosił się do mnie tak jak ten troglodyta, dlatego też proszę o usunięcie mojego konta.

Ja jednak bym może prosił żebyś nie używał takich słów, skoro Ciebie tak bardzo boli rzekome obrażanie, to dlaczego robisz to samo w moim kierunku?

nemo333 otrzymał za ten post -1 punkty reputacji od 1 użytkowników:

the_naturat_com.

nemo333 wrote:

mp107 wrote:Nieprawda. Po to istnieją aplikacje zarządzające dostępem do praw roota, aby nie miała do tego nieskrępowanego dostępu każda zainstalowana aplikacja, a jedynie te, którym sami wyrazimy na to zgodę.

No, tylko jaką masz pewność że te aplikacje mają w pełni kontrolę nad tym co się dzieje w systemie?

A jaką mamy pewność, że w fabrycznym systemie nie dzieje się nic niepożądanego? Nieraz czytałem o odkryciu w fabrycznym oprogramowaniu funkcji niepożądanych, od "zbyt obfitego" raportowania działań użytkownika, po pełnoprawne malware. To są na szczęście nieczęste sytuacje, ale pozostaje nam wierzyć tylko na słowo. W przypadku nieoficjalnego oprogramowania (custom ROM-ów), o ile mamy niezbędne umiejętności, to mamy większe możliwości sprawdzenia, co się tam w rzeczywistości dzieje. Oczywiście raczej nie zobaczymy wszystkiego (np. baseband pracuje niezależnie od Androida i może wpływać na działanie tego drugiego), ale na pewno możemy więcej.

nemo333 wrote:Android już fabrycznie ma mnóstwo dziur w zabezpieczeniach, już sama łatwość pokonania FRP czy zrobienia roota na większości urządzeń udowadnia jak słabo zabezpieczony to jest system.

Nie jestem fanboyem Androida i nie pisałem tylko w odniesieniu do tego systemu, ale nie zaprzeczę, że Android ma tu trochę do nadrobienia, chociaż nie jestem pewien, czy te obejścia FRP nie wynikają raczej z tego, jak swoją część pracy "odrobili" producenci smartfonów lub samych komponentów sprzętowych (np. układu SoC). A kwestia zrobienia roota bez odblokowania bootloadera to, o ile się nie mylę, kwestia wykorzystania obecności luk w oprogramowaniu od producenta urządzenia (nie wypuścił aktualizacji na konkretne urządzenie) lub od producenta układu SoC (nie wypuścił aktualizacji lub nie została ona dołączona do oprogramowania przez producenta urządzenia).
Niestety, tutaj mamy do czynienia z jedną z (moim zdaniem nielicznych) wad "otwartości" - jak widać mamy wiele czynników (komponentów, firm), które muszą razem współgrać, aby osiągnąć określony cel. Czasami wystarczy, że jeden z nich zawiedzie (brak aktualizacji i wiedza o błędzie) i luka gotowa.

nemo333 wrote:Oczywiście, jest to tylko teoretyzowanie, bo łatwiej zrobić kasę stawiając fałszywy sklep czy rozsyłając SMS "paczka wymaga dezynfekcji, dopłać złotówkę przez fałszywy DotPAY", ale to nie zmienia faktu że jest taki atak możliwy i root znacząco go ułatwia.

Tu się zgodzę.

Z rootem dochodzą kolejne możliwości nieuprawnionego dostępu, szczególnie gdy masz wgrane customowe recovery, które chyba jest już obowiązkowe do zrootowania każdego telefonu. Co wtedy za problem żeby podmienić aplikację na swoją, która ukrywa działania jakich nie powinien widzieć użytkownik?

Wtedy "na drodze" stoi szyfrowanie danych na partycjach. Ale jak ktoś "dobrał się" aż tak fizycznie do urządzenia, to tak czy siak już raczej "pozamiatane".

nemo333 wrote:

mp107 wrote:To bardziej kwestia natury prawnej, niż faktycznego wymagania. Faktem jest, że z rootem łatwiej jest narobić szkód w systemie, o ile osoba nie zdaje sobie sprawy ze skutków podejmowanych decyzji lub popełni w tym względzie błąd.

mp107 wrote:I dla wyjaśnienia - nie twierdzę, że każdy, bezwzględnie powinien mieć dostęp do praw roota. Google podjęło taką, a nie inną decyzję właśnie ze względu na bezpieczeństwo, bazując na tym, że większość osób jednak nie interesuje się tak mocno (nazwijmy to ogólnie) techniką i nie ma większej wiedzy na ten temat. Wykorzystując tą niewiedzę złośliwa aplikacja mogłaby nakłonić nieświadomego użytkownika do przydzielenia jej pełni kontroli nad systemem. I z tą decyzją zasadniczo się zgadzam.

Niestety, ludzi głupich jest więcej niż mądrych, a dla dużej części użytkowników root to tylko konieczna procedura do wgrania GCama albo podgłośnienia tej pierdziawki do wydawania dźwięku połączenia. Małą grupę ludzi obchodzi co tak naprawdę kryje się pod pojęciem "dostęp do roota" i mało kto jest świadomy jak odpowiedzialnie zadbać o bezpieczeństwo swoich danych. Daleko mi do psychofana zabezpieczeń z pilnie strzeżonym plikiem kluczy fizycznych do autoryzacji każdego gównologinu, ale jak widzę że kogoś okradli bo zrobił zakupy w fikcyjnym sklepie internetowym bo tam było 50 zł taniej, albo stracił wszystko z konta bankowego bo przestraszył się niedopłaconej złotówki do paczki to jednak mam wrażenie że z ewolucją coś poszło nie tak, i większość nie dorosła do swobodnego decydowania o swoim życiu, skoro nie zaświeca im się lampka w głowie z podpisem "coś może być nie tak, zastanów się czy to na pewno jest bezpieczne i nie lepiej poszukać informacji albo spytać kogoś doświadczonego w tym temacie"
Dlatego wszelkie ograniczanie działania "wrażliwych" aplikacji na zrootowanych urządzeniach uważam za jak najbardziej słuszne.

Dlatego, paradoksalnie, wiele etapów - rootowanie, odblokowanie bootloadera i wiążące się z tym z utrata gwarancji i skomplikowanie procesu wydaje mi się dość skutecznym "straszakiem" dla osób kompletnie niezdecydowanych i niezorientowanych w temacie.
Z drugiej strony, nie lubię, jeśli taką możliwość całkowicie mi się odbiera (jak w Huawei, Honor, BlackBerry i chyba w większości Nokii z Androidem). To przesada w drugą stronę.
Myślę, że sporo osób zrezygnowałoby z tego typu modyfikacji, gdyby producenci smartfonów z Androidem dostarczali aktualizacje przez większość "użytecznego" czasu życia urządzenia, a nie te 2, góra 3 lata. Po tym czasie wiele osób sprzedaje urządzenie innym osobom, a potem, przez kolejne kilka lat, przechodzi ono jeszcze przez kilka rąk, mając na końcu te 6-8 lat i dopiero wtedy staje się w używalne tylko do dzwonienia i SMS-owania (albo i do tego nie). A aktualizacje po drodze się szybko "urywają" i ludzi niejako zmusza się do "kombinowania". Można kupić nowe urządzenie, ale wraz - stare zazwyczaj dalej bywa dalej używane przez kogoś.
Mam nadzieję, że Google w końcu na szeroką skalę wprowadzi aktualizacje systemu niezwiązane z konkretnym urządzeniem. Od tego ostatniego zależałyby tylko te "najniższe" warstwy oprogramowania - jądro, itp. - bo tego uniknąć się nie da. Czemu teraz nawet "głupiej" listy wbudowanych stref czasowych (tzdata) nie da się w większości urządzeń zaktualizować bez konieczności ingerencji w to producenta? Dopiero z Androidem 10/Q wprowadzono w ogóle taką możliwość.
Co do wspomnianych przez Ciebie sytuacji - nie mamy innej możliwości jak (próbować) edukować. I (a może przede wszystkim) nie bać i nie wstydzić się pytać kogoś bardziej biegłego w danej dziedzinie, jeśli nie jesteśmy pewni. Trochę to banalne, ale chyba nic innego tutaj się nie wymyśli.
I nie nazywałbym ludzi głupimi. Oni po prostu się interesują czym innym, z innej dziedziny mają wiedzę. Tak mi się skojarzyło - ja nie wiem na przykład, jaka ziemia jest lepsza do paprotki - czy bardziej zasadowa, czy bardziej kwaśna, itp. Dobrze, że na opakowaniu było napisane, że to do paprotki.

pawelooss wrote:

the_naturat_com wrote:

mp107 wrote:Nieprawda. Po to istnieją aplikacje zarządzające dostępem do praw roota, aby nie miała do tego nieskrępowanego dostępu każda zainstalowana aplikacja, a jedynie te, którym sami wyrazimy na to zgodę.

To wszystko prawda. Do czasu, gdy nie ma jakiegoś 0-day'a. Przełamanie każdego poziomu zabezpieczeń zwiększa ryzyko włamania. I nie dotyczy to wyłącznie roztrzepanych gimbusów, którzy klikają we wszystko, co popadnie, ale jednak wszystkich.

W przypadku i 0-dayów, i innych mniej "nagłych" luk w oprogramowaniu tym co jest groźne jest to, że występuje tam nieraz sytuacja umożliwienia nieuprawnionego podniesienia uprawnień niezależnie od tego, jakie uprawnienia ma użytkownik. I może to mieć miejsce niezależnie od tego, czy mamy urządzenie "zrootowane", czy nie. Ofiara nie musi być ani rootem, ani nawet "zwykłym" użytkownikiem systemu - może wystarczyć sama możliwość ustanowienia połączenia sieciowego pomiędzy atakującym a ofiarą , co może skutkować tzw. zdalny, wykonaniem kodu, np. CVE-2019-0708). Ze względu na "krytyczność" tego błędu Microsoft wypuścił łatkę do niewspieranego już XP-eka.
A przełamanie zabezpieczeń bardziej kojarzy mi się z ich obejściem, podczas, gdy ja postrzegam odblokowanie bootloadera (i rootowanie) jako tylko to, o czym napisałem - przeniesienie kolejnej "porcji" odpowiedzialności za urządzenie na barki użytkownika. Jako ustawienie ogrodzenia nie tylko dookoła podwórka, ale dookoła całego terenu. Fakt, więcej miejsca do upilnowania, ale też większe możliwości.

nemo333 wrote:I nie mów mi że można wgrywać jakieś obejścia, fixy, ukrywać Magisk, przepakowywać go na inne nazwy pakietów, bo to są sposoby dla gimbusów, żeby uruchomić apkę do McDonalda, i z takimi rzeczami to bawiłem się z 10 lat temu. Żaden poważny, myślący człowiek nie będzie używał niezabezpieczonego systemu, z dogranymi modułami od nieznanych ludzi do wykonywania chociażby przelewów.
No, chyba że na konto wpływa Ci miesięcznie tylko zasiłek z MOPS, główną zawartością galerii są zdjęcia bombelka i nie otwierasz nic poważniejszego jak fanpage ze śmiesznymi kotami na FB. To wtedy można mieć wywalone na jakiekolwiek bezpieczeństwo. Ja niestety trzymam trochę za dużo pieniędzy na kontach, i zbyt duży limit na karcie żeby ktoś sobie poza mną z tego korzystał

Obawiam się, że ten pogrubiony wyraz w połączeniu z nastawieniem na formę "Ty" w reszcie tekstu, sprawiły, że niestety mogło to zabrzmieć jak argumenty personalne, nawet jeśli nie miałeś tego na myśli. Stąd też i moje wcześniejsze "wtrącenie".

nemo333 wrote:

the_naturat_com wrote:Ja jednak nie pozwolę, by ktokolwiek odnosił się do mnie tak jak ten troglodyta, dlatego też proszę o usunięcie mojego konta.

Ja jednak bym może prosił żebyś nie używał takich słów, skoro Ciebie tak bardzo boli rzekome obrażanie, to dlaczego robisz to samo w moim kierunku?

Szkoda, że w skutek nieporozumienia tak się to skończyło.