Vjerojatno ste čuli čavrljanje o rootu i najnovijoj verziji Androida, a možda ste čak čuli da se priča o "smrti roota". Stvari imati promijenjeno, a nove sigurnosne značajke u Androidu sada ograničavaju ono što procesi s povlasticama superkorisnika mogu raditi na sistemskoj particiji. Pokušat ću objasniti nešto od ovoga najbolje što mogu, a da ne bacam previše riječi koje nitko (dobro, gotovo nitko) neće razumjeti. Nešto od toga je ipak neizbježno.
Možda ćete za ovo morati uliti kruti.
Sve Android aplikacije račvaju se iz sistemski proces poznat kao zigota. U Androidu 4.3 stvari su promijenjene i sada zygote ima novu sigurnosnu politiku. Iako možemo forkirati proces s privilegijama suid (superkorisnik), nova ograničenja ograničavaju ono što možemo učiniti s njim. To je cijela poanta SELinuxa, što je dobra stvar za sigurnost korisnika. Naš novi proces (zamislite ga kao root aplikaciju koju pokušavate pokrenuti) tehnički ima root pristup, ali zapravo s njim ne može učiniti ništa korisno. Ovo je vrlo dobar način da zaštitite sustav od lažnih procesa za koje ne želite — kao u potencijalnom ZOMGMALWARE-u — da imaju pristup svemu.
Postoje dva načina o kojima se govori kako zaobići ovaj novi skup sigurnosnih politika. Jedan je da root pristup kroz ljusku — gdje ste povezali svoj telefon s računalom i koristite naredbeni redak za komunikaciju — i dalje radi dobro. Možete podići svoj korisnički status i raditi iste stvari koje ste uvijek mogli raditi putem adb. A šanse su prilično male da se to neće dogoditi bez da vi to znate.
Drugi način je s a su demon.
Daemon je pozadinski proces koji nije pod izravnom kontrolom aktivnog korisnika. Tiho radi, čeka vrijeme koje je potrebno da učini nešto korisno. Kad ga se pozove, radi ono za što je stvoren, a zatim se vraća u skrivanje. Tijekom inicijalizacije sustava potrebno je pozvati su demon, što postaje problem za hakiranje root pristupa "stock" ROM-ovima.
Implementacija Androida koja se isporučuje s [the] Nexusom ne traži dodatna pravila u /data/system/sepolicy kao CyanogenMod i upstream ukazuje da bi trebala. Učitava datoteku /sepolicy s ramdiska i poziva je na dan. +Koushik Dutta
Potrebna vam je — najmanje — modificirana slika za pokretanje da biste pokrenuli prilagođeni demon na svom Android uređaju. To nije problem s nečim poput CyanogenMod-a, ali to znači da flashate nešto što nije dionica da biste to ostvarili. Flashiranje prilagođenih slika, kernela i ROM-ova nešto je što mnogi ljudi jednostavno ne žele raditi.
Dakle, tu smo. Najveća imena u Android zajednici vrijedno rade kako bi sredili stvari, ali postoji vrlo dobra prilika taj root, način na koji root poznajete danas, zahtijevat će od vas da flashate prilagođeni firmware iznad i izvan SU aplikacije i binarni. Dobro je što Android prelazi na sigurniji sigurnosni model i samo ćete morati naučiti malo više o tome kako vaš sustav radi i kako ga modificirati da ga dovedete u stanje kakvo želite — što je na kraju još jedno dobro stvar.
Google zna da korisnici žele stvari poput dopuštenja superkorisnika. Postoji vrlo dobra šansa da će se nekako pozabaviti tim problemima, ili zahtijevanjem roota za manje stvari ili ugradnjom rješenja u sam Android. Ako na svom računalu koristite Linux ili OSX, znate da vam početna mapa omogućuje da radite većinu stvari bez podizanja ikakvih dozvola. Možda će Google krenuti u tom smjeru. Ili će možda dodati funkcije superkorisnika u Android u opcijama za razvojne programere. U međuvremenu će nastaviti s izradom potpuno otključanih Nexus telefona za korisnike koji to žele ili trebaju flash custom firmware — i ljudi poput programera u CyanogenMod-u (i drugdje) nastavit će graditi to.