Безопасны ли смартфоны с root-правами

ОС Android изначально позиционировала себя как открытая система. Эта открытость проявляется не только на уровне разработки приложений, но и на пользовательском: любой желающий может взять на себя администраторские возможности, став «суперпользователем».

Сделать это можно всего лишь скачав программу SU (superuser), которая открывает путь ко многим функциям, доступным только администраторам. К примеру, можно менять системные файлы, вплоть до ярлыков, можно удалять стандартные программы или создавать резервную копию-клон, сохраняющую даже системные настройки. Однако есть и обратная сторона у таких супервозможностей: неумелое обращение уничтожит устройство.

Несмотря на опасность, многие не совсем добросовестные производители дают открытую возможность пользователям взять контроль над устройством (на некоторых моделях доступ к root-правам даже вынесен в обычные настройки). На устройствах именитых производителей предусмотрен такой механизм работы всех приложений, что каждое из них никак не связано с другим. То есть полностью уничтожить устройство будет довольно сложно. Кстати, именно из-за этой особенности современных смартфонов большинство хакеров строят свои атаки не на взломе, а на невнимательности, когда пользователь сам отдает информацию.

Тем не менее получение новых прав опасно, особенно если речь идет о китайских смартфонах – многие программы в них работают по закрытому коду. Это значит, что вы никак не сможете узнать, как именно они функционируют: возможно, они просто делают свое дело, а возможно отправляют ваши данные на иностранные серверы.

Если же разработчик все же инструктирует пользователя перед передачей ему root-прав или требует установки специальных программ (как упомянутая SU), то этот сценарий более безопасен, но он все же имеет свои подводные камни. Например, нынешние владельцы SU также находятся в Китае, а ее официальным представителем выступает компания Coding Code Mobile Technology LLC, о которой мало что известно. Код программы закрыт, и если раньше это выступало гарантом безопасности (когда владельцем был Chainfire), то теперь никаких гарантий нет.

И, наконец, получение root-прав практически закрывает доступ к таким приложениям, как «Сбербанк Онлайн», Android Pay и Samsung Pay. Платежные системы ввели это ограничение именно потому, что доступ к внутренним настройкам делает устройства слишком небезопасными и дать им проникнуть в систему – неоправданный риск.