หลายคนคงจะรู้จักกับคำว่า "รูท" บนแอนดรอยด์กันเป็นอย่างดี โดยเฉพาะเวลาที่ผู้ผลิตประกาศแพกันอย่างสนุกสนานโดยไ ม่แคร์ผู้ใช้ ความเปิดของโลกแอนดรอยด์บนคำว่ารูทนั้นมันเป็นอะไรที ่ค่อนข้างสนุกพอสมควร เพราะทำให้เราสามารถหารอมตัวอื่นมาติดตั้งเพื่อใช้งา นกันได้ตามปกติ
แต่กลับกัน คนที่อยากปิดช่องรูทอย่างสนิทคงจะหนีไม่พ้นกูเกิล ที่พักหลังเอาจริงเอาจังกับช่องโหว่ต่างๆ มากมาย และล่าสุด Chainfire หนึ่งในผู้พัฒนาแอพพลิเคชันสำหรับจัดการและรูทตัวเคร ื่องนั้น ก็ออกมาเปิดเผยว่าในแอนดรอยด์เวอร์ชันหน้า (ตัวเขาเรียก 4.5) จะถูกผสานโค้ดสำหรับป้องกันการรูทเครื่องโดยสมบูรณ์แ บบ
งานนี้ Chainfire ยังบอกต่อว่าใน Android เวอร์ชันหลังๆ ตั้งแต่ 4.3 (Jelly Bean MR2) เป็นต้นมา เริ่มมีโค้ดที่ใช้สำหรับป้องกันพาร์ททิชันสำหรับระบบ เพื่อป้องกันการรูทเครื่องโดยใช้ช่องทางจากช่องโหว่ภ ายในระบบเข้ามามากขึ้น โดยใน 4.3 แอพพลิเคชันจะไม่สามารถ mount เข้าไปยังส่วนของ /system/ ได้อีก แต่ในเวอร์ชัน 4.5 ที่กำลังจะเปิดตัวนั้น โค้ดตัวนี้จะทำงานและคลอบคลุมมาถึงส่วน /data/ ที่เป็นส่วนที่แอพพลิเคชันใช้แตกไฟล์แพ็คเกจอีกด้วย ดังนั้นจึงทำให้ช่องโหว่ในการรูทเครื่องจากภายในระบบ จึงถูกปิดตายไปทั้งหมด
แต่ก็ไม่ใช่ว่าจะมีข้อบกพร่อง เพราะ Chainfire ยังเปิดเผยต่อว่าพวกเขากำลังหาวิธีการรับมือกันอยู่ และเชื่อว่าไม่มีซอฟต์แวร์ตัวใดเลยที่สมบูรณ์ที่สุดม าตั้งแต่ต้น และเป็นโอกาสดีที่จะได้ท้าทายฝีมือและอำนาจของกูเกิล อีกด้วยครับ
ที่มา - +Chainfire ผ่าน Android Police
Android, Security




อ่านต่อ...