หลายคนคงจะรู้จักกับคำว่า "รูท" บนแอนดรอยด์กันเป็นอย่างดี โดยเฉพาะเวลาที่ผู้ผลิตประกาศแพกันอย่างสนุกสนานโดยไม่แคร์ผู้ใช้ ความเปิดของโลกแอนดรอยด์บนคำว่ารูทนั้นมันเป็นอะไรที่ค่อนข้างสนุกพอสมควร เพราะทำให้เราสามารถหารอมตัวอื่นมาติดตั้งเพื่อใช้งานกันได้ตามปกติ
แต่กลับกัน คนที่อยากปิดช่องรูทอย่างสนิทคงจะหนีไม่พ้นกูเกิล ที่พักหลังเอาจริงเอาจังกับช่องโหว่ต่างๆ มากมาย และล่าสุด Chainfire หนึ่งในผู้พัฒนาแอพพลิเคชันสำหรับจัดการและรูทตัวเครื่องนั้น ก็ออกมาเปิดเผยว่าในแอนดรอยด์เวอร์ชันหน้า (ตัวเขาเรียก 4.5) จะถูกผสานโค้ดสำหรับป้องกันการรูทเครื่องโดยสมบูรณ์แบบ
งานนี้ Chainfire ยังบอกต่อว่าใน Android เวอร์ชันหลังๆ ตั้งแต่ 4.3 (Jelly Bean MR2) เป็นต้นมา เริ่มมีโค้ดที่ใช้สำหรับป้องกันพาร์ททิชันสำหรับระบบเพื่อป้องกันการรูทเครื่องโดยใช้ช่องทางจากช่องโหว่ภายในระบบเข้ามามากขึ้น โดยใน 4.3 แอพพลิเคชันจะไม่สามารถ mount เข้าไปยังส่วนของ /system/ ได้อีก แต่ในเวอร์ชัน 4.5 ที่กำลังจะเปิดตัวนั้น โค้ดตัวนี้จะทำงานและคลอบคลุมมาถึงส่วน /data/ ที่เป็นส่วนที่แอพพลิเคชันใช้แตกไฟล์แพ็คเกจอีกด้วย ดังนั้นจึงทำให้ช่องโหว่ในการรูทเครื่องจากภายในระบบจึงถูกปิดตายไปทั้งหมด
แต่ก็ไม่ใช่ว่าจะมีข้อบกพร่อง เพราะ Chainfire ยังเปิดเผยต่อว่าพวกเขากำลังหาวิธีการรับมือกันอยู่ และเชื่อว่าไม่มีซอฟต์แวร์ตัวใดเลยที่สมบูรณ์ที่สุดมาตั้งแต่ต้น และเป็นโอกาสดีที่จะได้ท้าทายฝีมือและอำนาจของกูเกิลอีกด้วยครับ
ที่มา - +Chainfire ผ่าน Android Police
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
เหอๆ Android ไม่รูทนี่มันไม่มันจริงๆนะครับ
หุ่นยนต์มันต้องปรับแต่งได้สิ ไม่งั้นความรู้สึกมันไม่ใช่หุ่นยนต์อ่ะ
หาเครื่องที่ Unlock Bootloader มาลงรอมที่เปิด root แล้วปรับกันเองต่อได้เลยครับ
lewcpe.com, @wasonliw
ถ้าปิดสำเร็จ Xposed framework นี่ไร้ประโยชน์ไปเลยนะเนี่ย อุตส่าห์ทำได้ดีแล้วโดยไม่ต้องแก้ไขROM
อันนี้สุดยอดจริง ลองเชค build.prop ก็ไม่ได้เข้าไปแก้อะไรเลย
ของดีๆแบบนี้ ทำไมผมเพิ่งรู้จัก T.T
คลอบคลุม => ครอบคลุม
อ่านแล้วเข้าใจว่า ถ้า flash ผ่าน recovery ก็ยังได้ใช่ป่ะครับ
ทำไมผมรู้สึกว่าไม่อยากรูท คหสต ผมกลัวอันตรายที่มาจากรอม และรู้สึกว่ารอมจากโรงงานสเถียรอยู่แล้ว
แสดงว่าอาจจะยังไม่ได้เคยจับเครื่อง Galaxy ยุค แรกๆ ล่ะซิครับ :D
SPICYDOG's Blog
+495
โดนใจ
คนเป็นจริง ถึงป้องกันไว้ก็ฉุดไม่อยู่หรอกนะ
มีผลเฉพาะเครื่อง lock bootloader หรือปล่าวครับ? (เพราะเห็นบอกว่า "จากภายใน")
จริงๆแล้วตรงเกริ่นจะบอกว่ารูทเพื่อลงรอมใหม่ก็ไม่ถูกนะครับ เพราะหากเครื่องมัน unlock อยู่แล้วก็ไม่จำเป็นต้องอาศัยการรูทรอมเดิมด้วยซ้ำ Flash ตัว custom recovery ผ่าน fastboot ได้โดยตรงเลยที่เหลือก็ง่ายแล้ว
คงมีผลแต่กับพวก lock bootloader จริงๆแหละ เดี๋ยวนี้ผู้ผลิตก็เปิดเอาใจลูกค้ากันหมดแหละ
4.3/4.4 unlock แล้ว /system/ ยังโดนล็อกอยู่ครับ ต้องแฟลชกันจาก Bootloader อย่างเดียว
พอลงจาก bootloader ได้ก็จะแก้อะไรก็ได้อยู่แล้วนี่ครับ
lewcpe.com, @wasonliw
ใครจะอยู่ ใครจะไป..
เครื่องศูนย์เดิมๆ ของผู้ผลิต แถบเรียกได้ว่า unlock กับยัด root มาให้แล้วล่ะรุ่นต่อๆ ไป ประมาณว่าล๊อคกันไม่ให้รูป แต่ก็จำเป็นต้องรูทเพื่อให้สามารถติดตั้งแอปเสริมในยี่ห้อของตัวผูผลิตเองได้ - -" ถ้ามองแบบนี้มันขัดแย้กับนโยบายดรอยรุ่นใหม่ๆ ในยุคถัดไปเลย
แต่ส่วนตัวเริ่มไม่อยากแตะ root แล้วไม่ใช่ว่าไม่ดีนะ มันดีสำหรับคนอยากลองแอปบางตัว หรือตัวที่ชอบใช้กันเยอะกันมากในงาน remote desktop จาก pc ไปดรอย คือ Air Droid -m- งานนี้คนเขียน Air Droid ปวดหมองเพราะต้องแก้เกมให้ใช้งานได้ทุกความสามารถโดยไม่ต้องรูท
ข่าวนี้ (ผมเขียนเองที่ mxphone ด้วย) มันเป็นเรื่องของการที่ Code ของ Root Apps จะไม่สามารถเมาท์พื้นที่ ที่ใช้ในการแตกไฟล์เป็นประจำได้ การนำเรื่องรูทเพื่อลงรอมนอก ผมว่าเป็นคนละเรื่องกัน
ต่อให้กูเกิลปรับโค้ดนี้ใช้จริง ก็ยังรูทได้ ลงรอมนอกได้ (แต่ลงโปรแกรมที่ต้องการสิทธิ์รูทไม่ได้ หรืออาจจะลงได้แต่ใช้งานไม่ได้)
หลายคนยังสับสนกับการ "Root เพื่อลง ROM นอกอยู่เลยครับ"
ส่วนใหญ่มักจะไม่รู้ว่า "ไม่ Root ก็ลง ROM นอกได้ แค่ unlock bootloader ก็พอ"