Probablemente haya escuchado algunas conversaciones sobre la raíz y la última versión de Android, y tal vez incluso haya escuchado cosas como "la muerte de la raíz". Cosas tener cambiado, y las nuevas funciones de seguridad en Android ahora limitan lo que los procesos con privilegios de superusuario pueden hacer en la partición del sistema. Trataré de explicar algo de esto lo mejor que pueda sin usar demasiadas palabras que nadie (bueno, casi nadie) entenderá. Sin embargo, algunos de ellos son inevitables.
Es posible que deba verter uno rígido para esto.
Todas las aplicaciones de Android se bifurcan desde un proceso del sistema conocido como cigoto. En Android 4.3, las cosas cambiaron y ahora zygote tiene una nueva política de seguridad. Aunque podemos bifurcar un proceso con privilegios suid (superusuario), las nuevas restricciones limitan lo que podemos hacer con él. Este es el objetivo de SELinux, lo cual es bueno para la seguridad del usuario. Nuestro nuevo proceso (piense en él como la aplicación raíz que está tratando de ejecutar) técnicamente tiene acceso de raíz, pero en realidad no puede hacer nada útil con él. Esta es una muy buena manera de proteger el sistema de procesos no autorizados que no desea, como en el caso de ZOMGMALWARE potencial, para tener acceso a todo.
Se habla de dos formas de evitar este nuevo conjunto de políticas de seguridad. Una es que el acceso a la raíz a través del shell, donde ha conectado su teléfono a una computadora y usa la línea de comando para comunicarse, todavía funciona bien. Puede elevar su estado de usuario y hacer las mismas cosas que siempre podría hacer a través de adb. Y las posibilidades son bastante escasas de que eso no suceda sin que usted lo sepa.
La otra forma es con un su demonio.
Un daemon es un proceso en segundo plano que no está bajo el control directo del usuario activo. Funciona silenciosamente, esperando el tiempo necesario para hacer algo útil. Cuando se llama, hace lo que fue diseñado para hacer, luego vuelve a esconderse. Es necesario invocar un daemon su durante la inicialización del sistema, lo que se convierte en un punto conflictivo para piratear el acceso de root a las ROM "de stock".
La implementación de Android que se envía con [el] Nexus no busca políticas adicionales en /data/system/sepolicy como CyanogenMod y upstream indican que debería hacerlo. Carga el archivo /sepolicy de ramdisk y lo llama un día. +Koushik Dutta
Necesita, como mínimo, una imagen de arranque modificada para iniciar un demonio personalizado en su dispositivo Android. Eso no es un problema con algo como CyanogenMod, pero eso significa que está flasheando algo que no sea stock para que esto suceda. Actualizar imágenes personalizadas, núcleos y ROM es algo que mucha gente simplemente no quiere hacer.
Así que ahí es donde estamos. Los nombres más importantes de la comunidad de Android están trabajando arduamente para arreglar las cosas, pero hay muchas posibilidades esa raíz, la forma en que conoce la raíz hoy, requerirá que actualice el firmware personalizado más allá de la aplicación SU y binario. Es bueno que Android se esté moviendo hacia un modelo de seguridad más seguro, y solo tendrás que aprender un poco más sobre cómo funciona su sistema y cómo modificarlo para dejarlo en la condición que desea, lo que al final es otro bien cosa.
Google sabe que los usuarios quieren cosas como permisos de superusuario. Hay una gran posibilidad de que aborden estos problemas de alguna manera, ya sea requiriendo root para menos cosas o creando una solución en el propio Android. Si ejecuta Linux u OSX en su computadora, sabe que tener una carpeta de inicio le permite hacer la mayoría de las cosas sin elevar ningún permiso. Tal vez Google se mueva hacia esta dirección. O tal vez agregarán funciones de superusuario a Android en las opciones de desarrollador. Mientras tanto, seguirán fabricando teléfonos Nexus completamente desbloqueables para los usuarios que quieran o necesiten firmware personalizado flash, y gente como los desarrolladores de CyanogenMod (y otros lugares) continuarán construyendo él.