زمانی که از یک برنامه روتکننده استفاده میکنید باید بدانید که این برنامه بالاترین سطح دسترسی به گوشی اندرویدی را در اختیار دارد. به عبارت دیگر، این برنامه به قلب گوشی اندرویدی شما دسترسی دارد. اما در مقابل ضمن آنکه اجازه میدهد گوشی خود را به بهترین نحوه سفارشی کنید، اجازه میدهد به شکل موثری حافظه داخلی گوشی اندرویدی و برنامههای خاص را مدیریت کنید. برنامههایی که در اغلب موارد به مجوز مدیریتی برای کارکرد بهتر نیاز دارند. این سطح از دسترسی مدیریتی باعث میشود تا برنامههای کاربردی به عمیقترین بخش از حافظه گوشی و همچنین اطلاعات حساس و جزییات مربوط به کارتهای اعتباری دسترسی داشته باشند. خوشبختانه، ما برنامههای روتکننده و ناظر بر روت قدرتمندی در اختیار داریم که در قالب gatekeepers (در اصطلاح به این برنامهها نگهبان دروازه گفته میشود) عمل کرده و مانع از آن میشوند تا گوشی به یک هدف بالقوه برای هکرها تبدیل شود. این برنامهها بهطور مستمر گوشی را تحت نظارت قرار میدهند و هر زمان برنامههای روت شده از مجوزهای مدیریتی استفاده کنند این موضوع را به کاربر اطلاع میدهند. SuperSu یکی از بهترین برنامههای ناظری است که به منظور نظارت بر دسترسی دیگر نرمافزارها به ریشه دستگاههای اندرویدی مورد استفاده قرار میگیرد. (شکل یک) برنامهای که رابط کاربری آن ساده بوده و به راحتی قابل استفاده است. علاوه بر این، گزینههای سفارشیسازی متعددی در اختیار شما قرار میدهد. این برنامه یک راهکار قدرتمند برای شناسایی و مقابله با برنامههایی است که ممکن است با هدف آسیبرساندن به کاربران طراحی شده باشند. تعیین سطح دسترسی سریع، قابلیت مدیریت ورود به سیستم، از روت خارج کردن موقت یا دائمی گوشی، محافظت از پین کدها و.... از ویژگیهای این نرمافزار مدیریت دسترسی است.
اکنون که یک برنامه نگهبان/ روت کننده را روی گوشی اندرویدی خود نصب کردهاید، طبیعی است که برنامههای روت شده از شما در خصوص دسترسی سطح مدیریتی سوال کنند. جای تعجبی ندارد که به محض اینکه برنامههای یاد شده در خصوص تخصیص مجوز سوالی را مطرح میکنند ما بدون ذرهای تأمل اجازه انجام اینکار را به آنها میدهیم. هر بار که چنین برنامههایی را نصب میکنیم همان سوال تکراری تخصیص مجوزها پرسیده میشوند. اما فراموش نکنید حتی برنامههای به ظاهر خوب و وسوسهکننده نیز ممکن است کدهای مخربی را در خود جای داده باشند. کدهای مخربی که به راحتی به فایلهای حساس و سیستمی دسترسی پیدا میکنند. در نتیجه این احتمال وجود دارد که با نصب یک بدافزار روی گوشی خود عملا راه نفوذ هکرها به گوشی خود را هموار کردهاید و به آنها اجازه دادهاید از همه قابلیتهای امنیتی اندروید عبور کنند. مزیت بزرگی که برنامههایی شبیه SuperSu و App Ops دارند در این است که هر زمان برنامهای در نظر داشته باشد از مجوزهای مدیریتی برای دسترسی به بخشهای حساس گوشی استفاده کند، ابتدا این موضوع را به شما اطلاع داده و در صورت موافقت شما اجازه دسترسی را خواهند داد. (شکل دو) فراموش نکنید که مجوزهای مورد استفاده از سوی هر برنامه تعریف شده و مشخص است. به طور مثال یک برنامه بازی نباید از شما درخواست کند که به پیامکهای شما دسترسی داشته باشد. برنامه App Ops اجازه میدهد بر سطح دسترسی برنامهها و مجوزهایی که از آنها استفاده میکنند، نظارت کنید. گزینه قدرتمند دیگری که در این زمینه وجود دارد XPrivacy است که همانند یک چاقوی سوییسی کار میکند.
3)
موثرترین راهکاری که از گوشی هوشمند شما به ویژه زمانی که آنرا روت کردهاید محافظت میکند، یک دیوار آتش است. AFWall+ یکی از بهترین نرمافزارهای دیوارآتشی است که اجازه میدهد بر ترافیک دادههای مربوط به هر یک از برنامههای کاربردی خود نظارت دقیقی داشته باشید. این دیوارآتش به شما اجازه میدهد به یک برنامه کاربردی اجازه دسترسی به اینترنت را داده یا مانع دسترسی آن شوید. در نتیجه، هر زمان به فعالیتها و عملکرد یک برنامه مشکوک شدید، در حالی که به وجود آن برنامه نیاز دارید، به راحتی میتوانید محدودیتهای دسترسی به شبکه را برای آن برنامه اعمال کنید. بهطوری که قادر نباشد دادههایی را ارسال کند. NoRoot گزینه قدرتمند دیگری است که از اطلاعات شخصی شما زمانی که قرار است به سمت اینترنت فرستاده شوند، محافظت میکند. دیوارآتش NoRoot نیز هر زمان برنامهای سعی کند به اینترنت متصل شود، به شما اطلاع میدهد.
اگر جزء آن گروه از کاربرانی هستید که بخشهای مختلف گوشی خود را بررسی کردهاید، بدون شک قابلیت USB Debugging یا همان اشکالزدایی یواسبی را دیدهاید. ویژگی فوق یکی از قابلیتهای کاربردی اندروید به شمار رفته که در منوی Android Developer Option قرار دارد. در حالی که این ویژگی برای روت کردن مفید است، با وجود این گوشی اندرویدی شما را در برابر تهدیدات امنیتی آسیبپذیر میکند. ویژگی فوق بیشتر برای افرادی که در زمینه توسعه نرمافزار به فعالیت اشتغال دارند یا افرادی که در نظر دارند قابلیتهای سیستمعامل اندروید را توسعه دهند و باید به فایلهای سیستمی دسترسی داشته باشند، مناسب است. زمانی که قابلیت فوق روی گوشی شما فعال باشد، برنامههای کامپیوتر از طریق کابل یواسبی قادر هستند با گوشی شما در ارتباط باشند.
اگر از یک گوشی روت شده استفاده میکنید، باید بدانید که گوشی شما دیگر از طریق بخش System Updates نمیتواند بهروزرسانیهای اندروید را دریافت کند. همچنین به صورت OTA نیز بهروزرسانیها قابل دریافت نیستند. در نتیجه باید به سازندگانی که بهروزرسانیها را برای رامهای سفارشی عرضه میکنند، اعتماد کنید. خوشبختانه تولیدکنندگان رامهای محبوبی همچون Cyanogenmod یا Lineage بهطور مرتب بهروزرسانیهای امنیتی را ارائه میکنند. اما اگر از این رامها استفاده نمیکنید، اطمینان حاصل کنید در صورت امکان از طریق روزرسانیهای دستی میتوانید گوشی خود را بهروز نگه دارید.