Probabil ați auzit câteva discuții despre root și cea mai recentă versiune de Android și poate chiar ați auzit lucruri precum „moartea root-ului” aruncate în jur. Lucruri avea schimbat, iar noile funcții de securitate din Android limitează acum ceea ce procesele cu privilegii de superutilizator pot face pe partiția de sistem. Voi încerca să explic unele dintre acestea cât de bine pot, fără să arunc prea multe cuvinte pe care nimeni (ei bine, aproape nimeni) nu le va înțelege. Unele dintre ele sunt însă inevitabile.
S-ar putea să fie nevoie să turnați unul rigid pentru asta.
Toate aplicațiile Android se furnizează de la un proces de sistem cunoscut sub numele de zigot. În Android 4.3, lucrurile s-au schimbat și acum zygote are o nouă politică de securitate. Chiar dacă putem bifurca un proces cu privilegii suid (superutilizator), noile restricții limitează ceea ce putem face cu el. Acesta este scopul SELinux, ceea ce este un lucru bun pentru securitatea utilizatorilor. Noul nostru proces (gândiți-vă la el ca fiind aplicația rădăcină pe care încercați să o rulați) din punct de vedere tehnic are acces rădăcină, dar de fapt nu poate face nimic util cu el. Aceasta este o modalitate foarte bună de a proteja sistemul de procesele necinstite la care nu doriți - ca în potențialul ZOMGMALWARE - să aibă acces la toate.
Există două moduri despre care se vorbește pentru a rezolva acest nou set de politici de securitate. Unul este că accesul root prin shell - unde v-ați conectat telefonul la un computer și utilizați linia de comandă pentru a comunica - încă funcționează bine. Puteți să vă ridicați statutul de utilizator și să faceți aceleași lucruri pe care le-ați putea face oricând prin adb. Și șansele sunt destul de mici să nu se întâmple fără să știi.
Cealaltă cale este cu a su daemon.
Un demon este un proces de fundal care nu se află sub controlul direct al utilizatorului activ. Funcționează în liniște, așteptând timpul necesar pentru a face ceva util. Când este sunat, face ceea ce a fost conceput pentru a face, apoi se ascunde din nou. Un daemon su trebuie invocat în timpul inițializării sistemului, care devine un punct de blocare pentru piratarea accesului root în ROM-urile „de stoc”.
Implementarea Android cu [the] Nexus nu caută politici suplimentare în /data/system/sepolicy, cum ar fi CyanogenMod și în amonte indică acest lucru. Încarcă fișierul /sepolicy de pe ramdisk și îl numește pe zi. + Koushik Dutta
Aveți nevoie, cel puțin, de o imagine de pornire modificată pentru a porni un daemon personalizat pe dispozitivul dvs. Android. Asta nu este o problemă cu ceva de genul CyanogenMod, dar asta înseamnă că afișați ceva în afară de stoc pentru a face acest lucru. Intermiterea imaginilor personalizate, a nucleelor și a ROM-urilor este ceva ce mulți oameni pur și simplu nu vor să facă.
Deci acolo suntem. Cele mai mari nume din comunitatea Android lucrează din greu pentru a rezolva toate lucrurile, dar există șanse foarte mari acea rădăcină, așa cum cunoașteți astăzi root, vă va cere să flashați firmware personalizat dincolo de aplicația SU și binar. Este un lucru bun că Android trece la un model de securitate mai sigur și va trebui doar să înveți puțin mai multe despre cum funcționează sistemul tău și cum să-l modifici pentru a-l obține în starea pe care o dorești – ceea ce în cele din urmă este un alt bun lucru.
Google știe că utilizatorii doresc lucruri precum permisiunile superutilizatorului. Există șanse foarte mari să rezolve aceste probleme cumva, fie solicitând root pentru mai puține lucruri, fie construind o soluție în Android însuși. Dacă rulați Linux sau OSX pe computer, știți că având un folder de acasă vă permite să faceți majoritatea lucrurilor fără a ridica nicio permisiune. Poate că Google se va îndrepta în această direcție. Sau poate că vor adăuga funcții de superutilizator în Android în opțiunile pentru dezvoltatori. Între timp, ei vor continua să facă telefoane Nexus complet deblocabile pentru utilizatorii care doresc sau au nevoie firmware personalizat flash - și oameni precum dezvoltatorii de la CyanogenMod (și din alte părți) vor continua să construiască aceasta.