CyanogenMod maakt root-toegang optioneel

CyanogenMod gaat in de nieuwste versie van zijn custom rom roottoegang optioneel maken. Volgens de ontwikkelaars is het standaard aanzetten van root een veiligheidsrisico. Gebruikers kunnen het wel zelf gemakkelijk aanzetten.

In de uiteindelijke versie van CyanogenMod 9, die momenteel nog in ontwikkeling is, wordt root standaard uitgezet. Met verschillende patches is het mogelijk om de rootconfiguratie in de rom aan te passen. Zo kan root alleen voor apps toegestaan worden of alleen via de adb-verbinding waarmee een Android-apparaat met de pc verbonden kan worden. Ook komt er een patch om beide vormen toe te staan.

Volgens CyanogenMod is het te riskant om roottoegang standaard aan te zetten. Alhoewel er normaliter per applicatie toestemming gevraagd moet worden om rootrechten te verkrijgen, kan malware veel meer schade aanrichten op een toestel met roottoegang. Er zijn inmiddels meer dan een miljoen toestellen die CyanogenMod draaien, waardoor het onverantwoord is om deze allemaal standaard een beveiligingsrisico mee te geven, zo redeneren de ontwikkelaars.

CyanogenMod is waarschijnlijk de bekendste custom rom voor Android-apparaten. Gebruikers kunnen de software installeren in plaats van de door de fabrikant meegeleverde Android-rom. Wel is roottoegang noodzakelijk om het besturingssysteem aan te kunnen passen.

Reacties (37)

Jander 18 maart 2012 15:26

Deze beslissing zal ook te maken kunnen hebben met de beperkte toegang voor root users bij de Google Play Store. De toegang tot rentals is een fijne aanwinst!

[Reactie gewijzigd door Jander op 23 juli 2024 05:43]

djunicron @Jander • 18 maart 2012 21:45

Mja, maar dat had google Market ook al.

Toen ik in Amerika een boek probeerde te kopen, bleek dat ook onmogelijk. Die zou te snel te kopiëren zijn met root toegang.

Maar datzelfde geld eigenlijk voor iedere apk file die je uit de Market / Play store kunt halen... Gewoon dumpen laten, teruggave starten, terugzetten, freeze, market-link-restore forceren en klaar. Je kunt alleen dan geen updates downloaden, zo slim zijn ze (inmiddels) weer wel. En daarnaast gaan ze bij teveel van dit soort acties gewoon over tot blokkade van je g-account op Play. Op afstand verwijderen kunnen ze niet meer bij een rootgebruiker.

Soldaatje 18 maart 2012 15:28

Voor tweakers zal het niet zo gevaarlijk zijn, die weten wel welke app root mag hebben en welke niet. Dus als het makkelijk aan te zetten is, vind ik het prima.
Zelfs zonder root toegang kan een app al je adresboek uploaden dus daar blijft ook een risico voor gewone gebruikers.
@Swordlord: volgens mij moet elke app root toegang vragen als die dat wil hebben. En kan je dan accepteren of weigeren klikken.

[Reactie gewijzigd door Soldaatje op 23 juli 2024 05:43]

Swordlord @Soldaatje • 18 maart 2012 15:30

Euhm..
Malware gaat niet spelen volgens het spelletje: "ga jij me toegang geven", die neemt gewoon toegang zonder dat je er überhaupt iets van ziet...

Net zoals met malware in windows... helemaal op de achtergrond doen ze hun werk en zodra het fout gaat, is het te laat.

[Reactie gewijzigd door Swordlord op 23 juli 2024 05:43]

Petervanakelyen @Swordlord • 18 maart 2012 15:41

Bij malware moet je net als bij elke andere root app ook op 'Allow' drukken. Malware die die toestemming niet vraagt, maakt gebruik van een exploit (zoals rageagainstthecage) om root access te verkrijgen, maar dan hebben niet alleen root users het probleem maar gewoon alle users (waar de exploit op werkt).

Dreamvoid

Mobiele besturingssystemen
Malware

@Swordlord • 18 maart 2012 15:39

Bijna alle malware werkt juist wel zo, via onschuldig lijkende login vensters. Social engineering is veel makkelijker dan 'echte' lekken misbruiken.

Swordlord @Dreamvoid • 18 maart 2012 15:57

Malware is een breed strekkende term. Veel mensen denken dat malware per direct een programma of een app moet zijn. Daarom dat ook direct gezegd wordt, je moet acces geven voordat een programma iets schadelijks kan uitvoeren. (net zoals met UAC van windows).

Maar malware betekend gewoon malicious software, onder deze noemer zit alles dat schadelijk is voor een computer systeem. Dus ook virussen en trojans vallen onder deze noemer.
Maar zie je de UAC van windows daarop reageren? Ho maar...
Dus zou het android besturings systeem reageren op dit soort malware, wie weet...
Grote kans dat deze dan wel gebruik maken van backdoors en exploits, maar door een open roottoegang maak je ze het nog makkelijker lijkt mij want je zet extra deuren open om te misbruiken.

[Reactie gewijzigd door Swordlord op 23 juli 2024 05:43]

Anoniem: 395550 18 maart 2012 15:25

Geweldig zo een optie!! En inderdaad Cyanogen loopt over het algemeen ver voor de andere custom rom ontwikkelaars...

Helaas zijn hun CM9 rom's tot nu toe echter battery drainer's.... anderhalve dag standbij.

djunicron @Anoniem: 395550 • 18 maart 2012 17:50

Welnee,

Vooral die CM9 die door Teamhacksung worden onderhouden gaan bij mij rustig drie dagen mee.

Voorheen (vóór CM7) moest je zelf nog van alles opschonen, maar tegenwoordig kan je, zeker als ze zelf even opbouwt, heel erg zuinige CMods maken.

Svardskampe @djunicron • 18 maart 2012 23:02

ik kreeg daar 3G niet op werkende, nog speciaal de XXJVT modem geïnstalleerd (die standaard met darkyrom (=gingerbread) wordt meegeleverd), maar het lukt me maar niet. Ben maar uit ellende teruggegaan naar gingerbread

FireDrunk

@Anoniem: 395550 • 18 maart 2012 15:43

Dat haal ik met geen enkele ROM, dus zo erg is het niet...
Over het algemeen scheelt het op een hele batterij misschien een uur is mijn ervaring.
Ik heb een Galaxy S (1) en doe er krap een dag mee.

Ontopic: Root is met een goede firewall en security manager prima aan te laten in mijn ogen. Een quick-switch optie heb ik nog niet echt gezien. Om nou continue die patch te gebruiken om 'even' root aan te zetten om iets te doen onder root access is ook weer lastig...

killerbie @Anoniem: 395550 • 18 maart 2012 15:54

heb een hd2 met cm9 ics met data uit en 2g verbruikt het 1%per uur... in stand by uiteraard.

Anoniem: 426152 @killerbie • 18 maart 2012 16:03

Beter dan 7? Mijn hd2 trekt nl hoogstens 1 dag...

bogy @Anoniem: 426152 • 18 maart 2012 21:50

Mijn htc wildfire (niet de S) gaat met de originele firmware juist 1 dag mee ... met cyanogenmod gaat hij twee dagen mee en heb ik hopen schijfruimte/geheugen extra omdat sense weg is en adw in de plaats wordt gebruikt als launcher.

Als mijn galaxy Ace binnenkort opgestuurd geweest is (want daar is toch ook iets mis mee heb ik de indruk...) ga ik als die terug is toch ook van cyanogenmod voorzien hoor... al wil ik wel zeker zijn dat ik ook daar even gemakkelijk zoals bij de htc terug naar de originele firmware kan gaan, want als dat niet kan dan laat ik het zo en verkoop ik die galaxy ace wel en koop ik gewoon een andere htc in de plaats (de oude wildfire is gewoon ook wat traag en mist opengl. De cpu draait wel snel genoeg voor mij, oc van 576 naar 768 mhz = 33% oc = een pak sneller en het draait heel stabiel... en uiteraard draait hij enkel zo snel als hij iets doet,
Hij draait nu ook veel trager als hij niets doet... want htc liet hem op 448 ofzoiets draaien als hij idle was, nu draait hij op 176 als hij idlet... en hij loopt in veel meer stappen (176, 264, 352, 518, 576, 614, 633, 672, 710, 748 en 768 mhz... al zal hij uiteraard niet al die tussen stappen neme en gewoon van 176 naar 633 en naar 768 springen als hij werk heeft (tenminste dat zie ik wanner ik antutu cpu master open heb staan terwijle r op de achtergrond nog taken lopen)

Peetz0r @bogy • 19 maart 2012 00:41

Zelfde hier. Zelfs CyanogenMod 9, welke officieel niet daar de Wildfire komt, is sneller en zuiniger dan de stock roms. Simpelweg geweldig

Anoniem: 25087 @killerbie • 19 maart 2012 12:03

/offtopic; welke rom draai je? van Tytung?
aangezien mijn 2.3.7 niet zo stabiel draait wil ik overstappen op ICS

WhatsappHack

Google
Mobiele besturingssystemen

18 maart 2012 16:38

Eigenlijk zijn al die custom ROM's gewoon de optie voor Android om te kunnen overleven mochten er ooit fatala rechtszaken gevoerd worden. Gewoon als fabrikant een lege telefoon leveren met alleen een bootloader, en vervolgens de klant een opensource ROM laten downloaden en installeren via bijgeleverde software, los van de fabrikant gemaakt.

Kunnen de fabrikanten niet aansprakelijk gesteld worden voor patentinbreuk, en als de ROM gratis is moet het ook geen probleem zijn voor die ontwikkelaars...
Of ik zie iets over het hoofd.

Anoniem: 126717 @WhatsappHack • 18 maart 2012 16:59

Of ik zie iets over het hoofd.

Twee dingen, dan kan de gewone gebruiker niets. Dus die koopt hem niet.
En Android krijgt dan direct een "Illegale zooi" stempel, dus niemand koopt het.

Goede zaak deze stap. Ik snap zowiezo niet dat roottoegang open moet staan, dat doe je op de pc toch ook niet? Sudo werkt prima, voor de rest ben je gewoon gebruiker, dus de malware ook.

Soldaatje @WhatsappHack • 18 maart 2012 17:04

Nou nou, zoveel patenten schendt Android nou ook weer niet dat dat nodig zou zijn.
De fabrikanten passen gewoon de roms aan zodat ze wel verkocht mogen worden.

Maar even meegaan in jouw gedachten, dan zou de verspreider van Android dus gewoon aangeklaagd kunnen worden en dat zou dus Google zijn.

Wat vooral het grote voordeel is van custom roms is dat ze de nieuwste Android versie meeleveren als de fabrikant daar al snel geen zin meer in heeft.

mattgick 18 maart 2012 15:26

Super! Een groot deel van de mensen die CM gebruiken doen dat niet omdat ze root nodig hebben, maar enkel omdat ze Sense of andere manufacturer ROMs zat zijn. Mensen die weten dat ze root nodig hebben (om bv iets triviaals als NTP sync te kunnen doen), zijn ook behendig genoeg om een patch te kunnen doen

Stay1ed @mattgick • 18 maart 2012 18:27

Als je doorklikt naar de bron van dit verhaal, staat het daar wat anders beschreven. De patches zijn toegepast op de source code van CM. Om de instellingen wat betreft root te veranderen hoeft je enkel naar het instellingenmenu te gaan.

doltishDuke 18 maart 2012 15:45

Dit is toch in principe al zo? Vraagt een app root toegang (zelfs als je bijv in de Terminal app su draait) wordt dit onderschept door de Superuser app die aan de gebruiker vraagt of de root user gebruikt mag worden.

martijnve @doltishDuke • 18 maart 2012 15:52

Omdat de gemiddelde gebruiker (en er zijn best veel "gemiddelde gebruikers" die cyanogenmod draaien omdat een handige neef dat er even op heeft gezet) altijd alle vragen met "ja" beantwoordt (natuurlijk mag deze rekenmachine-app mijn contacterpsonen lezen en het internet op), krijg je dus bij toekomstige CM-roms die hele vraag niet (waardoor je telefoon werkt als een niet-gerootte rom) tenzij je daar eerst via het menu expliciet om vraagt.

doltishDuke @martijnve • 19 maart 2012 00:04

Vooruit, de vraag zal weggehaald worden. Maar het geven van root toegang is nu ook optioneel per app. Ben het wel met je eens dat het verstandig is die keuze wat lastiger te maken.

MartijnAbel 18 maart 2012 15:54

ik heb toevallig net een 2x speed met CM9 geupdate, draait heerlijk!
alleen is het rootverhaal idd wel net wat te toegankelijk voor buitenaf.
ik weet persoonlijk wat wel en niet kan, maar mijn vriendin(die het toestel gebruikt) heeft hier wat minder kijk op, dus zou idd wel top zijn!

Anoniem: 353137 18 maart 2012 15:56

Weet iemand of CM9 ook uitkomt voor de Xperia Arc S?
Lijkt me super!
Ik las namelijk dat ze nu bezig zijn met de meer bekendere telefoons voor CM9, zoals de Galaxy's en de tablet Xoom..

[Reactie gewijzigd door Anoniem: 353137 op 23 juli 2024 05:43]

fifarunnerr @Anoniem: 353137 • 18 maart 2012 16:30

http://pocketables.typepa...ec69e20168e8e43047970c-pi

Geld zo'n beetje voor elk toestel. Support is overigens iets anders dan "Het draait, maar zeg niet hoe".

robkorv @Anoniem: 353137 • 18 maart 2012 16:31

Een overzicht http://forum.xda-developers.com/showthread.php?t=1453760

chrismi 18 maart 2012 23:43

ik heb net ICS (cyanogenmod 9 - bèta 5) op mn galaxy gio gezet... en ik heb dr nu al spijt van! het is zo traag als een slak die een kilo ijzer mee sleept... wifi verbinding valt steeds weg. camera doetet niet (ze zeggen van wel). angry birds draait alsof hij op zo'n oude Nokia moet draaien! het toetsenbord is wel fijn, alleen komen de letters pas een halve seconde later op het scherm... en hij is echt zo holy shit traag!!!! hij wordt super warm (45 °C) serieus!!! en heb ik al gezegd dat hij supertraag is???

het is misschien nog een bèta versie, alleen volgens de ontwikkelaars werkt alles en loopt hij net zo vloeiend al gingerbread.... nou echt niet!!

Soldaatje @chrismi • 18 maart 2012 23:59

Ja dit is wel erg off-topic maar je kan dit beter melden op het forum van de makers.
Daar wordt ook gezegd dat het nog beta is en alleen bedoeld voor ontwikkelaars.
Of ICS ooit wel goed gaat draaien weet ik niet maar ik ben wel tevreden met GIOPRO 1.6.

Anoniem: 286128 @chrismi • 19 maart 2012 00:10

@chrismi

Wil niet vervelend zijn maar je kraamt nu gewoon onzin uit, dat er een ICS
port is, dat zich nota bene nog in een alpha stadium bevindt, wil nog niet
zeggen dat je een volwaardig(e) ROM á la GB hebt. Daar had je jezelf ook
even goed op kunnen inlezen.

Het is een proces waar aardig wat builds over heen gaan en menig issue/
bug komt omdat er iets waar je zelf wat aan kunt doen (een keer lekker je
hele telefoon wipen /boot /cache /data etc etc), alles stap voor sta flashen
en dan kijken of het nog speelt en zo ja een logcat en dmesg aan de maker
geven (op XDA en Tweakers bijvoorbeeld) zodat je ook echt VERDER kunt
want klagen 'hier' heeft geen zin.

(Al helemaal niet als je een telefoon hebt die m.i. niet echt gemaakt is voor
een zware ICS port als je de specificaties van de Galaxy Gio erop naslaat)

Misschien moet je eerst weer even naar CM7 en dan wachten tot er een
progressie is op CM9 voor de Gio.

Succes

[Reactie gewijzigd door Anoniem: 286128 op 23 juli 2024 05:43]

Stannieman @chrismi • 19 maart 2012 23:28

Ik heb zo de indruk dat het bij iedereen anders draait als ik jou reactie, maar ook andere reacties op xda, zie. Wifi heb ik nog niet geprobeerd omdat we thuis geen draadloos internet hebben (ja, prehistorie, ethernetkabels, en add-hoc werkt op android niet). Maar heb je de wifi-patch geprobeerd?
De camera geeft geen preview, en de touchknop werkt niet, maar door op de powerknop de drukken neemt hij wel foto's. Angry birds nog niet geprobeerd dus zou best wel traag kunnen zijn, geen idee. De trage reactie van het toetsenbord heb ik ook geen last van en traag is hij ook niet. Alles gaat toch redelijk vloeiend.
En 45°C? De rom doet nergens een overclock dus het lijkt me sterk dat je telefoon zo warm wordt als die niet aan het opladen is.

Maar dan nog, het is een beta. CM9 zelf is nog niet volledig af, dus elke beta komt ook weer met een geupdate CM9. Maar bij mij verbruikt hij zelfs minder RAM dan de officiële en GioPRO, dus ik heb hem er voor dagelijks gebruik wel opstaan.

Wat ik wel altijd doe voor een update is flashen naar de laatste stock-rom(zodat je de laatste baseband etc hebt), dan alle apks en ringtones etc die ik niet gebruik uit de CM9 zip gooien, dan CM9 installeren en een cache + data wipe doen. Vaak voorkom je dan wel problemen denk ik.

[Reactie gewijzigd door Stannieman op 23 juli 2024 05:43]

andreklaver 19 maart 2012 00:44

Een bijkomend voordeel is dat dit de video diensten van Google toegankelijker maken. Dat werkt in beginsel niet op gerootte toestellen. Alles wat dit makkelijk te configureren dan wel omzeilen maakt is welkom.

Op dit item kan niet meer gereageerd worden.

CyanogenMod maakt root-toegang optioneel

Lees meer

Reacties (37)

Sorteer op:

Weergave: