/i/2004922034.png?f=meta)
Misschien begrijp je het doel van de map /Android niet helemaal. Dat is niet hetzelfde als C:Windows. Het is meer vergelijkbaar met C:ProgramData of C:UserswhateverAppData. Zulke wijzigingen op OS-niveau die jij voorstelt kunnen inderdaad niet, omdat de fabrikant daarvoor gekozen heeft (Knox doet bijvoorbeeld ook wat dingen op het gebied van garanderen dat er niet geknoeid is met het OS).
Alleen daar gaat dit artikel helemaal niet over. Dit artikel gaat slechts over het probleem dat app A toegang kan krijgen tot de data van app B (bijvoorbeeld je bank-app of ik noem maar iets onwenselijks). Dus ook al kan jij straks, als eigenaar van de telefoon, via app A bij de data van app A en via app B bij de data van app B, kan app A niet meer bij de data van app B en andersom. Dat is m.i. een wenselijke situatie. Naar bij-effect is dat een file manager ook maar een app is, zeg app C, en dus dezelfde beperkingen opgelegd krijgt. Dus direct op de telefoon zelf wordt het wat onhandiger, mocht je echt een legitieme usecase hebben om bij de interne userdata/configuratie van een app te moeten komen, alleen dat komt zo sporadisch voor dat het voor meer dan 99,9% van de gebruikers prima is als dat gewoon niet kan. De 0.1% die dat toch nodig heeft, heeft eigenlijk maar een beetje pech als er geen PC of ander device in de buurt is. De functionaliteit an sich wordt niet weggenomen, dat is nog steeds mogelijk met USB gekoppeld aan een ander device, eventueel met debugging ingeschakeld en via adb, dus mensen die legitiem en uit eigen beweging die usecase hebben kunnen dat nog gewoon doen.
En nee, ik vind het niet wenselijk dat telefoons niet “gewoon” te rooten zijn. Maar ik snap tot op zekere hoogte waarom enkele beperkingen worden opgelegd, en ben het er ook slechts deels mee eens. En aangezien je dit weet of van tevoren had kunnen weten (Knox trippen is nou niet bepaald iets wat pas sinds de A52s nieuw is) had je ook gewoon voor een fabrikant kunnen kiezen die makkelijker rootbare of zelfs open telefoons maakt. Er zijn namelijk ook gewoon mensen/apps die Knox nodig hebben of gebruiken, en vertrouwen op de correcte werking daarvan, waarbij dus hoort dat het OS niet zomaar aan te passen is.
Nogmaals resumerend: een permissiesysteem of runtime environment waarmee gezorgd wordt dat verschillende apps sandboxed van elkaar zijn en niet bij elkaars data kunnen komen zonder expliciete toestemming in de vorm van permissies of toegestane “verbindingen” (IPC) juich ik alleen maar toe en dat zou ervoor moeten zorgen dat jouw data juist meer jouw data blijft in plaats van dat deze wellicht “onze data” wordt. Dat dat als bij-effect heeft dat (third-party) file managers dus ook niet meer bij data van andere apps komen, terwijl een mogelijkheid om daarbij te komen intact blijft, is wat mij betreft onontkoombaar. Anders is straks elk stuk malware een “file manager” om daar ook maar bij te kunnen. Ik heb er geen zin in dat iets als Candy Crush mogelijkerwijs de 2FA-codes uit mijn authenticator-app uit zou kunnen lezen, dat is de attack vector die hiermee gedicht wordt.
Recent Comments