Perché è necessario un telefono rooted per acquisire schermate su versioni precedenti di Android?

Mi rendo conto che per catturare schermate del mio telefono, tutte le applicazioni di schermate richiedono che io abbia un telefono rootato. Perché è così? Perché non possiamo avere una semplice applicazione di screenshot per Android, proprio come abbiamo fatto per Windows?

La risposta è piuttosto semplice, è un problema di autorizzazioni.

Android utilizza quello che viene chiamato framebuffer per la visualizzazione video. Il framebuffer si trova in / dev / graphics / fb0. questo "file", che è fondamentalmente uno stream in cui il dispositivo scrive quando si verificano cambiamenti nell'interfaccia utente, contiene ~ 2 frame del display dello schermo.

Le autorizzazioni per il file framebuffer sono rw- rw- ---. Nota che l'ultimo "gruppo" ha 3 "-". Ciò significa sostanzialmente che se non sei il owner(che è root) non hai il permesso di leggere nemmeno da quel file.

Se fosse installata un'applicazione di sistema, che potrebbe richiedere schermate, avrebbe il permesso di leggere dal framebuffer. Il che, credo, è il modo in cui il Motorola Xoom è in grado di catturare schermate. Ha un'applicazione installata sul dispositivo, come app di sistema.

Leggere il framebuffer, per uno sviluppatore, è in realtà semplice, se hanno accesso a leggerlo.

A causa del focus sulla sicurezza di Android nel separare tutte le app dai dati degli altri, per impedire alle app dannose di rubare o alterare i dati nelle app di cui ti fidi, non possono consentire a un'app di acquisire screenshot di altre app.

Pensa a quante delle tue app sono in grado di fare cose come l'OCR per tradurre le immagini in testo, posso pensare ad almeno quattro app sul mio telefono che possono fare questo, primo esempio sono i titoli dei libri OCRing di Google Goggles, e anche l'OCR e quindi traduzione di blocchi di testo in lingue straniere. Ora pensa a quante delle tue app mettono il testo sullo schermo che non vorresti vedere un'app inaffidabile, ho un'app di database di password sul mio telefono con un database crittografato delle mie password per vari sistemi, un'app di screensaver dannosa potrebbe aspettare fino a quando l'app password non sarà in esecuzione, scatta una foto dello schermo con i dettagli di accesso su di essa, quindi esegui l'OCR e inviali. Potrebbe anche fare lo stesso per tutto nell'elenco dei contatti, anche se non autorizzi l'app al database dei contatti o alla cronologia del browser, o registri chat e così via. Questo è solo un modo per abusare dell'accesso allo schermo.

Questo è il motivo per cui lo screenshot per essere universale deve essere nel sistema operativo (di cui ti fidi già con tutti i tuoi dati). Questo è il motivo per cui sui telefoni che hanno la funzione di schermata integrata è stata aggiunta come parte del sistema, non come app separata.

Se esegui il root del telefono e consenti a un'app di acquisire schermate, stai effettivamente dicendo che ti fidi implicitamente dell'app per poter fare tutto ciò che il sistema può fare, incluso l'accesso e l'interferenza con altre app e i loro dati, e che tu totalmente fiducioso di non abusare di tale accesso. Questo non è qualcosa che Android consentirà mai di fare qualsiasi cosa tranne il Sistema / OS.

Risposta breve: poiché 1) i computer sono complicati e 2) la funzionalità dello screenshot non è in realtà molto semplice (per il programmatore, non per l'utente).

In altre parole, fare uno screenshot richiede che il processo di cattura dello schermo si agganci abbastanza profondamente agli interni del sistema operativo, si guasta un po 'con loro e si sganci di nuovo. Dal momento che Android tenta di avere un modello di sicurezza integrato (al contrario del "ripensamento imbullonato" visto in Windows), facendo uno screenshot scatta su diverse barriere di sicurezza. Questi possono essere aggirati, ma l'unico modo attualmente pratico (a parte creare buche - e potenziali vulnerabilità - nel kernel) è usare l'onnipotente account root, che non è soggetto alle limitazioni.