Il rooting su Android non è morto, sta diventando inutile – EDIToriale

Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.

Vale ancora la pena eseguire il root su Android? Nonostante il rooting sia stato uno dei pilastri del sistema operativo di Google, non è un mistero che nè la società di Mountain View nè i produttori e nemmeno gli stessi sviluppatori di applicazioni siano felici dell’esistenza di un mondo parallelo grazie al quale gli utenti dotati delle giuste abilità siano in grado di aggirare divieti, limitazioni ed imposizioni.

Il tema non è nuovo: già nel 2013 i giornalisti dell’ambiente informatico si interrogavano, preoccupati dall’arrivo di Android Lollipop, sulle possibili conseguenze che un sistema operativo più chiuso e rigido nei confronti del rooting avrebbe significato per il mondo delle mod e delle Custom ROM in generale.

Bisogna però essere onesti: prima dell’arrivo di Android Lollipop, le precedenti versioni del sistema operativo erano e continuano ad essere terribilmente aperte a qualsiasi tipologia di infezione ed attacco esterno e le vulnerabilità mai risolte non si contano. Da quel punto di vista dunque le limitazioni al rooting erano più che sacrosante, tendenti a risolvere uno dei problemi storici di Android piuttosto che recintare le già eccessivamente vaste capacità d’azione di un SuperUtente.

Tre anni dopo, la situazione è differente: le Custom ROM si estinguono rami nobiliari appassiti generazione dopo generazione, applicazioni, social network e persino produttori limitano o negano i propri servizi agli utenti dotati di root, gli sviluppatori Xposed abbandonano il mondo del rooting per spostarsi sull’Android stock. Il root è morto, o è semplicemente diventato inutile?

Partendo dalle origini

Le origini del rooting non sono Ziggurat babilonesi sepolte sotto strati di sabbia o rovine di antichi templi Maya divorati dalla jungla: non soltanto perchè Android possiede solamente qualche anno di vita, ma anche e soprattutto per via delle evidenti connessioni del sistema operativo di Google con il SuperUtente, le Custom ROM, CyanogenMod e quanto altro legato al mondo del rooting.

android-root-morto-4
Se ami CyanogenMod, sei sicuro che CyanogenMod corrisponda il sentimento?

CyanogenMod nacque insieme ad Android: due fratelli quasi gemelli uniti da un cordone ombelicale invisibile, ma a tutti evidente; il rooting, nonostante venisse considerato dagli utenti come un mondo parallelo attraverso il quale scoprire le vere potenzialità dell’SO, costituiva al contempo un pericolo per il business mobile, per quanto primitivo potesse essere ai tempi.

Già nel 2011 l’Android Market impediva l’accesso al sistema di videonoleggio online agli smartphone dotati di root per via dei timori delle case di produzione cinematografiche, le quali ritenevano che i SuperUtenti avrebbero potuto aggirare i DRM (Digital Rights Management, ossia i diritti di copyright) attraverso qualche strana e particolare stregoneria. Timori talmente fondati che anche Netflix, allora sconosciuto ai più, per i medesimi motivi limitò per un certo periodo l’accesso agli smartphone rootati.

Nonostante lo spettro del dio Denaro avesse tentato di impedire l’usufrutto di determinati beni e servizi – preannunciando forse quanto sarebbe accaduto in seguito – agli utenti dotati dei permessi di root, lo sviluppo di Custom ROM proseguiva allegro e spensierato, così come la diffusione dei moduli Xposed e nessuno poteva aspettarsi che pochi anni dopo tutto sarebbe finito, lentamente ma inesorabilmente.

2013: la fine dell’inizio

Il 2013 non si qualifica come un anno simile a tutti gli altri, perlomeno per una certa categoria di utenti Android; tre avvenimenti segnarono il passo nella strada del cambiamento del mondo del rooting e provarono che sia gli sviluppatori che i produttori avevano ormai compreso l’impatto che il libero accesso al bootloader poteva avere nel commercio e negli affari.

android-root-morto-7
Samsung Knox: così sicuro, così letale per il root

Nel 2013 viene infatti rilasciato Samsung KNOX: alla pari dell’omonimo forte che negli USA protegge le riserve auree della superpotenza americana, KNOX proteggeva – e continua a farlo, dato che poche settimane fa è stato persino insignito come “Miglior piattaforma di sicurezza del mondo mobile” dalla società Gartner Inc – i dati degli utenti all’interno di una sandbox (uno spazio protetto ed isolato esternamente ed internamente) crittografata a 256-bit. Il rovescio della medaglia era, appunto, l’accesso al bootloader che veniva impedito per via delle problematiche alla sicurezza che sarebbero potute sorgere.

Contemporaneamente giungeva su Android la versione per dispositivi mobili di Security-Ehnanced Linux, un’implementazione scritta e voluta dal ricercatore e programmatore Stephen Smiley che avrebbe aumentato notevolmente il livello di sicurezza di Android, nonostante le complicazioni per l’accesso al bootloader. Per la prima volta il passaggio di grado ad una versione più completa del sistema operativo comportava nuove limitazioni per gli utenti dotati di root; limitazioni che, sempre più frequentemente, si sarebbero riproposte ad ogni nuovo aggiornamento (da Android KitKat ad Android Lollipop, da quest’ultimo ad Android Marshmallow e poi ancora nel trasferimento ad Android Nougat).

android-root-morto-5
Quei simpatici marmittoni del team Cyanogen Inc

Infine, negli ultimi mesi del 2013 veniva fondata Cyanogen Inc., la società che avrebbe curato la distribuzione di Cyanogen OS presso produttori di terze parti: una commercializzazione senza scrupoli di CyanogenMod, eseguita direttamente dal suo fondatore e da quanti avevano capito che da una Custom ROM potevano essere tratti dei benefici economici ben superiori rispetto a piccole donazioni e qualche banner pubblicitario (so bene che nel 2010 Xiaomi aveva avviato la commercializzazione di MIUI, ma quest’ultima è a sua volta derivata da CyanogenMod e non ha mai raggiunto la popolarità nè le potenzialità della sua progenitrice).

2016: l’inizio della fine

Se il 2013 ha segnato la fine della concezione del modding come attività di semplice svago per sviluppatori, il 2016 rappresenta, per ora, l’anno più nefasto e carico di ripercussioni negative (ed, ehi! Siamo solo a settembre) per il rooting le cui premesse vanno ricercate nel precedente paragrafo.

Snapchat utenti root 1
Ahrrrrr!

Dopo Samsung, numerosi altri produttori e sviluppatori hanno compreso che il root poteva diventare un danno per la propria economia, più che per la sicurezza degli utenti: se nel 2010, quando venne rilasciato il Motorola Backflip tramite il carrier AT&T, solamente un pungo di utenti sapeva che i permessi di root avrebbero consentito di disinstallare i primi bloatware della storia di Android (esterni alle GApps, naturalmente), l’avvento di siti, forum, piattaforme di discussione a tema hanno aperto il mondo del rooting al vasto pubblico.

Non era più necessario essere vicini di casa di Larry Page per scoprire come sbloccare il bootloader del proprio modello senza invalidare la garanzia ed al contempo i risparmi di tre mesi, ma era sufficiente compiere una banale ricerca su Google. Così i developers hanno cominciato a ritenere che il modding non fosse più una passione per stramboidi e nerd smanettoni, ma un serio pericolo per il proprio business poichè capace di aggirare limitazioni e regolamenti: da una parte Snapchat e Pokémon GO bloccano l’accesso agli smartphone dotati di root per via della presenza di moduli Xposed che consentirebbero di aggirare i TOS, dall’altra Android Pay e Samsung Pay vietano l’utilizzo dei rispettivi sistemi di pagamento per i più che ragionevoli timori sulla stabilità del sistema e la sicurezza dei dati.

Chi ha ucciso il rooting?

No, il rooting non è morto ma, da ogni punto di vista che si decida di adottare, non si sente certamente bene. Se dunque al posto dell’assassino decidessimo di andare alla ricerca del Paziente 0, termineremmo per scoprire di essere capitati all’interno di un remake a basso costo di “Assassinio sull’Orient-Express” in cui tutti sono colpevoli, o in qualche modo coinvolti.

android-root-morto-2
Già: SuperSU è di proprietà della società cinese CCMT, con sede a Wall Street (o, meglio, presso una casella postale a Wall Street)

Oltre a produttori e sviluppatori, i primi indiziati sono i modder: non soltanto il già citato team CyanogenMod che è riuscito ad imbastardirne il progetto con un sistema di contribuzione e sviluppo poco trasparente, ma anche Chainfire, autore di numerosi progetti legati al rooting. Questi infatti non manca di lamentarsi ad ogni release di Android delle crescenti difficoltà incontrate nell’accesso al bootloader – salvo poi vendere la propria creatura più celebre, l’app SuperSU, ad un’anonima e quantomeno sospetta società cinese sulla quale si sono abbattute le perplessità dell’utenza per la sicurezza dei propri dati.

Ma non solo: anche l’utente XDA M66B e storico developer del modulo Xposed XPrivacy ha abbandonato il mondo del rooting accusando Xposed Framework di frammentazione e gli sviluppatori di progressivo disinteresse nei confronti delle proprie creature e generalmente del mondo del modding, preferendo concentrarsi sull’Android stock e le nuove possibilità che le ultime release hanno aperto.

android-root-morto-1
A che serve essere SuperUtente, quando puoi essere un utente medio?

Ed è proprio qui che, secondo me, riposa la chiave di volta dell’intero ragionamento: il rooting su Android non è morto, ma sta diventando inutile ed anche pericoloso. Attraverso gli ultimi aggiornamenti Google ha certamente provveduto a rendere più difficoltoso e macchinoso il processo di ottenimento dei permessi di root, ma dall’altra ha anche aumentato il livello di sicurezza di Android e le sue potenzialità. Applicazioni che sino a poco tempo fa richiedevano i permessi di root (AdGuard, Tasker…) sono ora usufruibili anche in un device Android stock; è probabile che tutto ciò non sia il frutto di una pura casualità, ma di un piano coscientemente organizzato.

Allargando i confini del proprio SO vengono meno le principali motivazioni a suffragio del rooting per un utente medio (AdBlocking o sfruttamento di funzionalità aggiuntive), si esercita un controllo superiore sull’ecosistema Android e si eliminano potenziali concorrenti – non dimentichiamo che Cyanogen OS, nato da una costola del sistema operativo di Google, si appresta a diventare l’erede di Windows Phone.

Non bisogna perdere di vista il fattore sicurezza: lo smartphone non è più infatti un semplice cellulare la cui infezione da parte di un malware può portare tutt’al più alla perdita dell’intero credito telefonico ma, con l’arrivo di Android Pay e dell’Internet of Things, si appresta a diventare la centralina di controllo di un ecosistema ben più vasto e sensibile ad infiltrazioni, di cui il rooting potrebbe essere il principale veicolo.

Il rooting non è morto, e probabilmente continuerà a sopravvivere per lungo tempo; più probabilmente però si allontanerà dal grosso dell’userbase media per via della crescente difficoltà delle sue procedure e non è improbabile che si realizzi uno scenario prefigurato da Chianfire in occasione del rilascio di Suhide, uno strumento indispensabile per nascondere il root a certe app che altrimenti non potrebbero avviarsi: un tiro alla fune tra modder e Google, una versione più mitigata ma non meno violenta dello scontro tra i fautori del jailbreaking su iOS ed Apple stessa per cui un solo cambio di API potrebbe significare la fine di decine di moduli e Custom ROM.

Se questo EDIToriale ti è piaciuto, allora ti consiglio di dare un’occhiata a Linkiesta è il migliore canale Telegram, il resto è ipocrisia: dopo tutte queste brutte notizie, svagarsi su Telegram non potrà far male… O no?

Se invece vuoi aggiungere qualcosa a quanto ho scritto, ti invito a riportarlo nella barra dei commenti sottostante affinchè tutti possano leggerlo (ogni commento prima della pubblicazione deve prima essere approvato, dunque non lo vedrai apparire immediatamente). Se invece vuoi scrivermi in privato puoi inviarmi un’email a [email protected], E non dimenticarti di seguirmi in uno dei miei profili social e di iscriverti alla newsletter di AppElmo!

Commenti

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More

//