Sie haben wahrscheinlich schon einige Gerüchte über Root und die neueste Version von Android gehört und vielleicht sogar gehört, wie Dinge wie „der Tod von Root“ herumgeworfen wurden. Dinge haben geändert, und neue Sicherheitsfunktionen in Android schränken jetzt ein, was Prozesse mit Superuser-Berechtigungen auf der Systempartition tun können. Ich werde versuchen, einiges davon so gut wie möglich zu erklären, ohne zu viele Worte zu verlieren, die niemand (naja, fast niemand) verstehen wird. Einiges davon ist jedoch unvermeidbar.
Eventuell müssen Sie dafür eine feste Flüssigkeit einschenken.
Alle Android-Apps stammen von ein Systemprozess, der als Zygote bekannt ist. In Android 4.3 wurden einige Dinge geändert und Zygote verfügt nun über eine neue Sicherheitsrichtlinie. Auch wenn wir einen Prozess mit Suid-Berechtigungen (Superuser) forken können, schränken die neuen Einschränkungen unsere Möglichkeiten ein. Das ist der ganze Sinn von SELinux, was sich positiv auf die Benutzersicherheit auswirkt. Unser neuer Prozess (stellen Sie sich ihn als die Root-App vor, die Sie ausführen möchten) hat technisch gesehen Root-Zugriff, kann damit aber eigentlich nichts Nützliches tun. Dies ist eine sehr gute Möglichkeit, das System vor unerwünschten Prozessen zu schützen, von denen Sie nicht möchten, dass sie – wie etwa bei potenzieller ZOMGMALWARE – Zugriff auf alles haben.
Es werden zwei Möglichkeiten zur Umgehung dieser neuen Sicherheitsrichtlinien diskutiert. Einer davon ist, dass der Root-Zugriff über die Shell – wenn Sie Ihr Telefon mit einem Computer verbunden haben und über die Befehlszeile kommunizieren – immer noch einwandfrei funktioniert. Sie können Ihren Benutzerstatus erhöhen und die gleichen Dinge tun, die Sie immer über adb tun könnten. Und die Chancen sind ziemlich gering, dass das nicht passiert, ohne dass Sie es wissen.
Der andere Weg ist mit a su Daemon.
Ein Daemon ist ein Hintergrundprozess, der nicht der direkten Kontrolle des aktiven Benutzers unterliegt. Es läuft leise und wartet auf die Zeit, die es braucht, um etwas Nützliches zu tun. Wenn es aufgerufen wird, tut es das, wozu es entwickelt wurde, und versteckt sich dann wieder. Während der Systeminitialisierung muss ein su-Daemon aufgerufen werden, was zu einem Knackpunkt beim Hacken des Root-Zugriffs in „Standard“-ROMs wird.
Die mit [dem] Nexus ausgelieferte Android-Implementierung sucht nicht nach zusätzlichen Richtlinien in /data/system/sepolicy, wie es CyanogenMod und Upstream anzeigen sollten. Es lädt die Datei /sepolicy von der Ramdisk und ruft sie auf. +Koushik Dutta
Sie benötigen mindestens ein modifiziertes Boot-Image, um einen benutzerdefinierten Daemon auf Ihrem Android-Gerät zu starten. Bei so etwas wie CyanogenMod ist das kein Problem, aber das bedeutet, dass Sie etwas anderes als die Standardversion flashen, um dies zu ermöglichen. Das Flashen benutzerdefinierter Images, Kernel und ROMs ist etwas, was viele Leute einfach nicht tun möchten.
Da sind wir also. Die größten Namen in der Android-Community arbeiten hart daran, alles in Ordnung zu bringen, aber die Chancen stehen sehr gut Für diesen Root, wie Sie ihn heute kennen, müssen Sie benutzerdefinierte Firmware über die SU-App hinaus flashen binär. Es ist gut, dass Android auf ein sichereres Sicherheitsmodell umsteigt, und Sie müssen einfach noch ein wenig mehr lernen darüber, wie Ihr System funktioniert und wie Sie es modifizieren können, um es in den gewünschten Zustand zu bringen – was letztendlich ein weiterer Vorteil ist Ding.
Google weiß, dass Nutzer Dinge wie Superuser-Berechtigungen wünschen. Es besteht eine sehr gute Chance, dass sie diese Probleme irgendwie angehen, indem sie entweder Root für weniger Dinge benötigen oder indem sie eine Lösung in Android selbst einbauen. Wenn Sie Linux oder OSX auf Ihrem Computer ausführen, wissen Sie, dass Sie mit einem Home-Ordner die meisten Dinge tun können, ohne irgendwelche Berechtigungen zu erhöhen. Vielleicht wird Google in diese Richtung gehen. Oder vielleicht fügen sie in den Entwickleroptionen Superuser-Funktionen zu Android hinzu. In der Zwischenzeit werden sie weiterhin vollständig entsperrbare Nexus-Telefone für Benutzer herstellen, die dies möchten oder müssen benutzerdefinierte Flash-Firmware – und Leute wie die Entwickler von CyanogenMod (und anderswo) werden weiter daran arbeiten Es.