Tikriausiai esate girdėję pokalbius apie root ir naujausią „Android“ versiją, o galbūt net girdėjote tokius dalykus kaip „root mirtis“. Daiktai turėti pasikeitė, o naujos „Android“ saugos funkcijos dabar riboja, ką procesai su supervartotojo teisėmis gali atlikti sistemos skaidinyje. Pabandysiu kuo geriau paaiškinti kai ką, be per daug žodžių, kurių niekas (na, beveik niekas) nesupras. Tačiau kai kurie iš jų yra neišvengiami.
Tam gali tekti užpilti kietą.
Visos Android programos šakutės iš sisteminis procesas, žinomas kaip zigota. 4.3 versijos „Android“ viskas buvo pakeista ir dabar „zygote“ turi naują saugos politiką. Nors galime suaktyvinti procesą su suid (supervartotojo) privilegijomis, nauji apribojimai riboja, ką galime su juo daryti. Tai yra visa SELinux esmė, kuri yra naudinga vartotojo saugumui. Mūsų naujasis procesas (galvokite apie tai kaip pagrindinę programą, kurią bandote paleisti) techniškai turi root prieigą, bet iš tikrųjų nieko naudingo su juo padaryti negali. Tai labai geras būdas apsaugoti sistemą nuo nesąžiningų procesų, kurių nenorite – kaip ir potencialioje ZOMGMALWARE – turėti prieigą prie visko.
Yra du būdai, kaip apeiti šį naują saugumo politikos rinkinį. Viena iš jų yra ta, kad šakninė prieiga per apvalkalą – kai telefoną prijungėte prie kompiuterio ir bendraudami naudojate komandinę eilutę – vis tiek veikia gerai. Galite padidinti savo vartotojo būseną ir daryti tuos pačius veiksmus, kuriuos visada galėtumėte padaryti naudodami adb. Ir yra gana maža tikimybė, kad tai neįvyks jums to nežinant.
Kitas būdas yra su a su demonas.
Demonas yra foninis procesas, kurio aktyvus vartotojas tiesiogiai nevaldo. Jis bėga tyliai, laukdamas, kada reikės ką nors naudingo padaryti. Kai jis vadinamas, jis daro tai, kam buvo skirtas, tada vėl slepiasi. Sistemos inicijavimo metu reikia iškviesti su demoną, kuris tampa kliūtimi įsilaužiant šakninės prieigos prie „atsargų“ ROM.
„Android“ diegimas, pristatomas kartu su „Nexus“, neieško papildomų politikos krypčių aplanke /data/system/sepolicy, kaip nurodo „CyanogenMod“ ir anksčiau. Jis įkelia /sepolicy failą iš ramdisko ir iškviečia jį per dieną. +Koushik Dutta
Norint paleisti tinkintą demoną „Android“ įrenginyje, jums reikia bent jau modifikuoto įkrovos vaizdo. Tai nėra problema su kažkuo, pavyzdžiui, „CyanogenMod“, bet tai reiškia, kad mirksite ką nors kita, o ne atsargas, kad tai įvyktų. Mirksinti pasirinktiniai vaizdai, branduoliai ir ROM yra kažkas, ko daugelis žmonių tiesiog nenori daryti.
Taigi štai kur mes esame. Didžiausi „Android“ bendruomenės vardai sunkiai dirba, kad viską sutvarkytų, tačiau yra labai didelė tikimybė tai root, kaip jūs žinote root šiandien, jums reikės įdiegti pasirinktinę programinę-aparatinę įrangą virš SU programos ir už jos ribų dvejetainis. Gerai, kad „Android“ pereina prie saugesnio saugos modelio, ir jums tereikia šiek tiek daugiau sužinoti apie tai, kaip veikia jūsų sistema ir kaip ją modifikuoti, kad ji būtų tokios būklės, kokios norite – o tai galų gale yra dar vienas gėris dalykas.
„Google“ žino, kad vartotojai nori tokių dalykų kaip supervartotojo leidimai. Labai didelė tikimybė, kad jie kažkaip išspręs šias problemas, reikalaudami mažiau dalykų arba sukurdami sprendimą pačioje „Android“. Jei kompiuteryje naudojate Linux arba OSX, žinote, kad turėdami namų aplanką galite atlikti daugumą dalykų nepadidindami jokių leidimų. Galbūt Google judės šia kryptimi. Arba kūrėjo parinktyse jie pridės supervartotojo funkcijas į „Android“. Tuo tarpu jie ir toliau gamins visiškai atrakinamus „Nexus“ telefonus tiems naudotojams, kurie nori arba kuriems to reikia „Flash“ pritaikyta programinė įranga – ir tokie žmonės kaip „CyanogenMod“ (ir kitur) kūrėjai toliau kurs tai.