A Magyarországon tavaly év eleje óta elérhető Netflix itthon még a nyelvi korlátok miatt mondhatni radar alatt lévő szolgáltatás, ám világszinten ezen a platformon nézik a legtöbb sorozatot és mozifilmet online a felhasználók -- nem csak a PC-jükkel, hanem a mobiljukkal is. Utóbbi körből zárt most ki egy elég tekintélyes méretű felhasználói kört a szolgáltató azzal, hogy mostantól nem fut a Netflix app a nyitott bootloaderrel rendelkező, vagyis rootolt androidos mobilokon.

A rootolás elsősorban azok körében közkedvelt, akik szeretnének a legapróbb részletekig kontrollálni, mi történik a telefonjukkal - egyben vállalva azt a kockázatot, hogy egy sebezhetőség kiaknázásával esetleg másvalaki is kontrollálja a telefont. A root bár nem ördögtől való, és bizonyos helyzetekben tényleg hasznos lehetőségeket ad a felhasználó kezébe, a mobilgyártók hozzáállása mondjuk úgy, hogy megosztott a témában.

Vannak például olyan gyártók, akik gyárilag rootolva adják el a készüléket, és vannak olyanok, akik nem hogy kikapcsolják ezt a lehetőséget, de teljesen ki is iktatják rendszerszinten. Ilyen a BlackBerry is, mely az androidos készülékeire egy speciális, módosított, megerősített Android-verziót tett, melyet eddig dokumentáltan senkinek nem sikerült feltörnie.

A BlackBerry szerint mindez hatékonyan véd a rootjogultság megszerzésére irányuló támadások ellen - márpedig az androidos okostelefonokat támadó hackerek 99 százalékban erre építik a kártékony kódot. 

A Netflix nyilván nem elsősorban a biztonsági aggályok miatt nem indul el rootolt androidos eszközön, valószínűsíthető inkább, hogy a cég ezzel a streaming szolgáltatás másolásvédelmét kívánja megerősíteni. Erre utal az is, hogy az új, 5.0-s Netflix app már a Google Widevine DRM-technológiáját alkalmazza, azaz mostantól lényegében csak olyan mobilon lehet lejátszani Netflix-tartalmat, melyet a Google hitelesített, illetve garantálható (de legalábbis jó eséllyel tudható), hogy harmadik fél nem változtatta meg a szoftvert.

A BerryBlog népmese rovata jelentkezik:

Egyszer volt, hol nem volt, a nagy fintech-tengeren túl, ahol a kurta kijelzőjű okostelefon az úr, nos élt ott egy rootolt telefon, meg a gazdája. A gazda végtelenül boldog volt, hiszen a telefon megajándékozta sok olyan funkcióval, melyekben a hagyományos okostelefonok nem dúskáltak. 

-Hinnye, de jó, hogy azt csinálhatok önnön tulajdonommal, amit akarok! -- mondta a gazda, elégedetten megsimogatva telefonja kijelzőjét.

Egy szép napon aztán a gazda úgy döntött, elege van abból, hogy pénzügyei intézéséhez órákat kell sorban állnia bankjánál, az OTP-nél, ezért letöltötte telefonjára a bank mobilos alkalmazását a Play Áruházból. Elindította az alkalmazást, rábökött a regisztráció gombra, ám ekkor előbújt az appból az Ördög, dobbantott egyet kénköves patájával, és emígyen szólt a gazdához:

-Márpedig gazda itt nem lesz semmiféle regisztráció! 

-WTF? - kérdezte a gazda.

Az Ördög elővett egy cetlit kabátjának belső zsebéből, megköszörülte torkát, és felolvasta a gazdának: -Felhívjuk figyelmét, hogy készülékének operációs rendszere feltört. Biztonsági okokból a regisztráció ezzel az eszközzel jelenleg nem engedélyezett.

A gazda felettébb meglepődött: -Mivan? Dehogy feltört, bizton állítom, saját kezűleg raktam rá a (Rom) (Kernel) (twrp 3.0.3-0) SM-G9350/Hero2qltechn Debloated HK Firmware (2/08/17)-t!

-Kisfiam, értem én, hogy iszonyú ásznak képzeled magad, de van fogalmad arról, hogy ezzel milyen veszélynek teszed ki a személyes adataidat, és most éppen milyen veszélynek akarod kitenni a pénzügyi adataidat, netán a nagy nehezen összekuporgatott pénzedet?

-Nem te ne Ördög, azt csinálok önnön tulajdonommal, amit akarok! - felelte a gazda.

-Semmi gond, további jó Minecraftozást! - mondta az Ördög, majd kénköves felhővé változva eltűnt, az OTP mobilalkalmazás pedig kilépett.

Ha a telefon nem rootolt lett volna (hanem például androidos BlackBerry), az én mesém is tovább tartott volna...

Amikor valaki besétál egy üzletbe, és vásárol magának egy okostelefont, némileg joggal hiszi azt, hogy mivel az eszközt kifizette, azt csinál vele, amit csak akar. Ez persze nem így van, az okostelefonok bár széleskörűen beállítható és sokoldalú eszközök, a rajtuk futó operációs rendszer alapvetően csak korlátozott jogosultsági szintet ad a felhasználó kezébe.

Erre megoldás a root és a jailbreak, mely más-más platformon ugyan, de alapvetően ugyanazt a célt szolgálja: magasabb szintű hozzáférést ad a mobil szoftverkörnyezetéhez, így némi munka árán olyan funkciók is elérhetők a készülékkel, melyek a gyári szoftverrel sokszor nem. Ezzel a procedúrával gyakorlatilag egy mezei felhasználóból is isten (vagyis technikailag rendszergazda) válhat. És éppen ettől rendkívül veszélyes is.

A rootot (nevezzük az egyszerűség kedvéért ennek) alapvetően kettős érdek vezérli, egyrészt a praktikum, másrészt a pszichológia, mert hát most őszintén ki ne akarna istent játszani, pláne ha van annyira tájékozott, hogy át is látja, milyen lehetőséget ad a kezébe a rootjog. Ezért is vannak olyan gyártók, akik nyitott bootloaderrel dobnak piacra készülékeket, vagyis a felhasználóra van bízva, hogy milyen, módosított rendszereket pakolgat fel a telefonjára, és azokkal milyen emelt szintű jogosultságokat ad magának (illetve technikailag bármilyen alkalmazásnak). 

Vannak ugyanakkor olyan gyártók is, melyek hallani sem akarnak arról, hogy az általuk rendelkezésre bocsátott eszközbe bárki csak úgy belenyúlkáljon szoftverszinten, illetve vannak olyan cégek vagy szervezetek, ahol a rootolt eszköz konkrétan persona non grata, fel sem jelentkezhet a hálózatra. Ennek elsősorban az az oka, hogy a nem kellő körültekintéssel végzett rootolás, vagy éppen a nem kellően óvatos felhasználó révén a rootolt készülék ki van szolgáltatva legsúlyosabb támadásoknak, hiszen gyakorlatilag minden alkalmazás szabadon garázdálkodhat a rootolt rendszerben. És micsoda meglepetés, vannak olyan rosszindulatú kódok, melyeket kifejezetten erre építve hoztak létre.

Éppen ezért érkezik zárt bootloaderrel, és rendkívül alapos, többlépcsős ellenőrzési procedúrával a BlackBerry PRIV, a kanadaiak első androidos okostelefonja. A BlackBerryről érdemes tudni amúgy, hogy sem a korábbi, Java-alapú BlackBerry OS-t, sem pedig a jelenleg is piacon lévő BlackBerry 10 operációs rendszert nem sikerült kinyitni, vagy kvázi feltörni senkinek, és a cég minden jel szerint meg akarja őrizni ezt a kvázi érinthetetlenséget  Android-vonalon is. 

Ez persze egyben azt is jelenti, hogy a BlackBerry a rootjog teljes kizárásával elveszít jó néhány felhasználót, ugyanakkor abban a közegben, ahol a cég okostelefonjait jellemzően vásárolják, a minél erősebben körbebástyázott rendszerért pirospont jár. Fontos látni, hogy a PRIV bár idestova három hónapja kapható, máig nincs dokumentált eset sikeres törésről, és a BlackBerry a havonta kiadott biztonsági frissítésekkel igyekszik arról is gondoskodni, hogy a rootoláson túlmenő biztonsági sebezhetőségek is a lehető leggyorsabban ki legyenek javítva a rendszerben. Nagy meggyőződéssel ki merem jelenteni, hogy ilyen szintű biztonsági hátteret a BlackBerryn kívül egyetlen más gyártó sem hozott még létre az android-szegmensben.

Mondjuk mindez azt vonja magával, hogy ha valakinek netán mégis sikerülne rést ütnie a pajzson, az igen kellemetlen magyarázkodásra kényszerítené az Androidra tavaly év végén váltó BlackBerryt. De vajon megtörténik-e ez valaha?

A rootolásról, és a többlépcsős root-védelemről részletesebben olvashatsz az Inside BlackBerry blogon.

Fotó: CrackBerry