Quão difícil é usar um telefone Android enraizado?

Por que você deve (ou não deve) root o seu dispositivo Android:

Android é baseado no kernel Linux, então desde o início, tinkerers e usuários de energia estavam interessados em obter acesso root para fazer alterações e graft em novas funcionalidades. Nos primeiros tempos, este era um procedimento bastante simples na maioria dos dispositivos. Havia vários aplicativos e ferramentas que podiam enraizar quase qualquer telefone ou tablet Android, e você estaria pronto para realmente dominar seu dispositivo em apenas alguns minutos. Como o Android se tornou mais capaz, o fascínio do enraizamento diminuiu um pouco - e também é muito mais difícil do que costumava ser.

Então, quais são as vantagens e riscos do enraizamento hoje em dia, e por que alguns dispositivos são resistentes ao enraizamento? Vamos ver se não conseguimos descobrir.

As vantagens de enraizar

Ganhar acesso root no Android é semelhante a rodar o Windows como administrador. Você tem acesso total ao diretório do sistema e pode fazer alterações na forma como o sistema operacional funciona. Como parte do enraizamento, você instala o gerenciador de uso (SuperSU é o principal neste momento). Estas ferramentas são basicamente o gatekeeper de acesso root no seu telefone. Quando um aplicativo solicita root, você tem que aprová-lo usando o gerenciador de root.

Então o que você pode fazer com o root especificamente? Digamos que existe um aplicativo de sistema que você realmente não gosta de ver, mas não pode ser desabilitado através do método padrão. Com o root, você pode executar um aplicativo como o Titanium Backup para apagar ou esconder permanentemente o aplicativo. O Titanium também pode ser usado para fazer backup manualmente de todos os dados de um aplicativo ou jogo para que você possa restaurá-lo para outro telefone. Quer aceder e controlar remotamente o seu telefone? Essa é outra coisa que você precisa fazer. O software de bloqueio de ad no Android também precisa de acesso root, pois ele modifica o arquivo de hosts Android para bloquear servidores de anúncios conhecidos.

Então há a besta com várias cabeças conhecida como Xposed Framework. O acesso root é necessário para implementar o Xposed no sistema, mas a partir daí o Xposed não precisa pedir ao root para fazer coisas como modificar a UI e adicionar novas funcionalidades ao nível do sistema. Levou um pouco de tempo para ter o Xposed trabalhando no Lollipop, mas o desenvolvedor finalmente produziu alguns builds mais estáveis.

Os riscos de root

Rootar seu telefone ou tablet lhe dá controle completo sobre o sistema, e esse poder pode ser mal utilizado se você não tiver cuidado. O Android é projetado de tal forma que é difícil quebrar coisas com um perfil de usuário limitado. Um superusuário, no entanto, pode realmente destruir as coisas instalando o aplicativo errado ou fazendo alterações nos arquivos do sistema. O modelo de segurança do Android também está comprometido até certo ponto, já que os aplicativos raiz têm muito mais acesso ao seu sistema. Mais uma vez, você precisa ter cuidado com o que você instala.

Os métodos de root são às vezes confusos e perigosos por direito próprio. Você pode usar o seu dispositivo simplesmente para tentar root-lo, e você provavelmente (tecnicamente) anulou a sua garantia fazendo isso. Dependendo da empresa, poderá ainda ser capaz de reparar um dispositivo se o danificar ao tentar root, mas isso não é uma garantia.

As do Android 5.0 Lollipop, as actualizações do sistema de dispositivos Nexus só funcionarão em dispositivos completamente desarraigados. Isto é devido a uma mudança na forma como o Android processa o arquivo OTA. As actualizações agora corrigem todo o directório do sistema como um único blob, por isso quaisquer alterações ou ficheiros extra (i.e. root) irão despoletar a verificação e a actualização irá abortar.

Em outros telemóveis e tablets, virtualmente cada actualização OTA que obtiver irá eliminar o root e bloquear o método de trabalhar novamente. Se ter acesso root é realmente importante para você, você pode ser deixado esperando por um software antigo enquanto você implora por um novo método root ou uma atualização modded do SO.

Por que o root é muito mais difícil do que costumava ser?

Se você tem usado o Android por um tempo, você provavelmente notou que obter acesso root na maioria dos dispositivos é muito mais difícil do que era antes. Houve explorações há anos atrás que poderiam root quase qualquer dispositivo Android em poucos minutos, mas isso é muito menos comum agora. O último exploit essencialmente universal foi o Towelroot em meados de 2014, mas o Google corrigiu isso muito rapidamente.

A razão pela qual esses exploits são corrigidos tão rapidamente agora é que ter exploits ativos no seu sistema é na verdade uma coisa ruim para a maioria dos usuários. Estas são falhas de segurança que podem ser utilizadas por malware para tomar o controle de um dispositivo remotamente e roubar dados. O Google e os fabricantes de dispositivos estão sendo responsáveis quando desligam os métodos root após serem divulgados.

Android é mais seguro, e é preciso mais trabalho para quebrar essa segurança de uma forma que possa garantir o acesso root. Como resultado deste jogo de gato e rato, as explorações de root são muitas vezes bastante envolvidas. Você pode ter que empurrar arquivos para seu dispositivo via USB, digitar comandos do terminal e arquivos modificados em flash.

O esforço necessário para encontrar, testar e desenvolver exploits desta natureza é uma grande parte da razão pela qual alguns dispositivos populares (como o Galaxy S6, por exemplo) não têm nem mesmo o root agora. Isso não quer dizer que não existam exploits nesses dispositivos, mas eles são muito valiosos demais para serem dados livremente à comunidade. Se você ler XDA, você pode se deparar com um dos muitos threads de recompensa de root onde os usuários prometem milhares de dólares a qualquer um que possa oferecer um método de root funcional para um telefone. Isso funciona às vezes, mas é notoriamente difícil de coletar sobre essas recompensas e alguns milhares de dólares não é na verdade muito para um exploit sólido.

Anyone who does security testing and research on Android will tell you there's real demand for non public exploits among security and forensics firms. Um modder poderia fazer várias vezes o valor teórico de uma recompensa de raiz no XDA, vendendo um exploit para uma destas empresas. Uma exploração universal como a que tivemos no passado poderia valer dezenas de milhares facilmente. A maioria das pessoas simplesmente não dá isso por uma ninharia.

Então você deve fazer isso?

Se você está principalmente interessado no Android porque você quer mexer, você deve descobrir isso quando você escolher um telefone. Não obtenha algo esperando que o método root seja liberado, porque você pode estar esperando muito tempo por um exploit bagunçado que seja remendado imediatamente. Há alguns dispositivos que são relativamente amigáveis para enraizar, como os telefones Nexus e os tablets. Eles têm bootloaders desbloqueáveis e podem ser enraizados sem quase nenhum trabalho de percurso. Eles também têm imagens de sistema que podem ser usadas para restaurar o dispositivo no caso de algo dar errado. O aviso habitual sobre o uso de cuidados na instalação de aplicativos ainda se aplica, embora.

Se você não está familiarizado com as ferramentas do Android e como corrigir problemas com uma linha de comando, você pode querer dar alguma reflexão sobre isso. Root pode ser muito divertido de se brincar, mas também pode levar a muita frustração ao tentar corrigir erros causados por modding.