17.3.12

CyanogenMod מורידה את הרשאות רוט - שיפור אבטחה או תרגיל שיווקי?



רקע:

אחד מהמפתחים הראשונים והמוכשרים ביותר שהיו לאנדרואיד היה סטיב קונדיק שהכינוי שלו היה Cyanogen
הוא לקח את הקוד מקור של גוגל ופיתח גרסה משלו שכללה הרשאות מנהל מערכת והרבה שיפוצים ותיקונים קטנים למכשירים כמו הנקסוס 1 שהפכו את המכשיר ליעיל יותר והוסיפו לו הרבה אפשרות לשנות הגדרות מערכת.
אחרי הצלחה רבה הצטרפו לסטיב עוד כמה מפתחים והם הפכו לקבוצה של מפתחים שבהדרגה פיתחו רומים לא רק לנקסוס אלא לעוד מכשירים וגייסו עוד ועוד מפתחים שרצו לעבוד תחת המטרייה של האמינות והאיכות של המותג של CyanogenMOD .
כיום יש לקבוצה הזו למעלה מ-1.2 מליון מכשירים שרצים עליה. כאשר הם הריצו את הסטטיסטיקה שלהם על המכשירים שהותקנו עם הגרסה שלהם הסתבר שאחוז האימוץ הגבוה ביותר מחוץ לארה"ב הוא בישראל. הסיבה העיקרית לאימוץ המאסיבי אצלנו היה ההסכמה של קונדיק במקור לכלול פונטים בעברית ברומים הראשונים ולתקן את היישור לעברית באמצעות קוד ששלחו לו ישראלים שגם עוסקים במלאכה.
חנויות ישראליות רבות גילו שהדרך הקלה ביותר לתת ללקוחות שלהם עברית מתוקנת ורום יציב זה פשוט להתקין את הרום של CM ואפילו לא להגיד ללקוח שזה מה שהם עשו.

השינוי הגדול:
לרומים של CM יש את מה שהם מכנים הגרסה היציבה ויש להם לנועזים שבינינו את מה שנקרא ה- Nightlies גרסאות שמשתנות כמעט כל יום עם שיפורים ותיקונים קטנים. בגרסה האחרונה שמו לב המתקינים שאחד מאושיות הרום הרשאת רוט (הרשאת מנהל מערכת) היא כבר לא ברירת המחדל ויש להיכנס לתוך הגדרות המערכת כדי לאפשר אותה באופן מלא או חלקי.
לכאורה רעידת אדמה בעולם האנדרואיד נכון? למעשה זהו די מהלך סרק, אפליקציית ה- superuser תמיד הקפיצה חלון כשהייתה בקשה להרשאת מנהל מערכת והיית חייב לאשר את השינוי, ולמעשה לא היה כאן סיכון אבטחה ממשי.
נכון שככל שיש למשתמש פחות הרשאות של מנהל הסיכון יורד, ונכון במיוחד לישראל שמרבית בעלי המכשירים עם רוט בכלל לא מודעים להרשאה ולכן מתעלמים מהאזהרה ומאשרים מבלי להבין.
אתם תקראו בבלוגים אחרים כל מיני שמועות מקושקשות שהמטרה היא לשכנע יצרנים להפיק טלפון ראשון עם רום של סיאנוג'ן. כל זה שטויות בעיני, אם הם רוצים להשיג OEM שייצר טלפון עם הרום שלהם הם יכלו לשנות את ההגדרה הזו רק ברום שלו ולא בכל הרומים שלהם.

התיאוריה שלי:
מי שקצת יותר חי את הסצנה של אנדרואיד יודע שגם יישום הסרטים של גוגל וגם של אחרים לא הסכימו לרוץ במכשיר עם הרשאות מנהל מערכת. יש פריצות שעוקפות את זה אבל הרומים של סיאנוג'ן תמיד היו חוקיים למהדרין (מאז התאקל הראשון של קונדיק עם גוגל והפשרה שהם הגיעו אליה) לכן CM לא יכולה להתקין את הפריצה הזו. אם תשאלו אותי הסברה הכי הגיונית היא שהמשתמשים שלהם רוצים להיות מסוגלים להוריד ולצפות בסרטים בטלפונים שלהם ולכן היה צריך את השינוי.
זו כנראה הסיבה שהרוט הפך לאופציה שניה, כך כל מי שלא מבין יוכל לצפות בסרטים מבלי להיתקל בבעיה, ומי שכן מבין יוכל לאפשר ולבטל את האופציה על פי צורך. כל זאת בלי הצורך לפרוץ את האפליקציה של גוגל שכולנו אוהבים שמנסה לדחוף את ה- PLAY בכל הכוח כמקור העיקרי למוזיקה ספרים וסרטים של אמריקאים.

יכול להיות שזו הסיבה שאני חושב ויכול להיות שישנן כמה וכמה סיבות ויכול להיות תיאורטית שזו באמת דאגה לאבטחה בסופו של דבר אין שינוי מהותי, קודם היה קופץ לך חלון שהיית צריך לאשר, עכשיו תצטרך עוד 5 קליקים כדי להגיע לאותה תוצאה.



אין תגובות:

פרסום תגובה