Ίσως έχετε ακούσει κάποιες συζητήσεις σχετικά με τη ρίζα και την τελευταία έκδοση του Android, και ίσως ακούσει ακόμη και πράγματα όπως "ο θάνατος της ρίζας" που ρίχνεται γύρω. Τα πράγματα έχουν αλλάξει και τα νέα χαρακτηριστικά ασφάλειας στο Android περιορίζουν τώρα τις διαδικασίες που μπορούν να κάνουν τα προνόμια υπερ-χρηστών στο διαμέρισμα του συστήματος. Θα προσπαθήσω να εξηγήσω μερικά από αυτά όσο καλύτερα μπορώ χωρίς να πετάω πάρα πολλά λόγια που κανείς (καλά, σχεδόν κανείς) δεν θα καταλάβει. Ορισμένα από αυτά είναι αναπόφευκτα.
Μπορεί να χρειαστεί να χύσετε ένα σκληρό για αυτό.
Όλες οι διανομές εφαρμογών Android από μια διαδικασία συστήματος γνωστή ως zygote. Στο Android 4.3, τα πράγματα άλλαξαν και τώρα το zygote έχει μια νέα πολιτική ασφαλείας. Παρόλο που μπορούμε να περάσουμε μια διαδικασία με προνόμια suid (superuser), οι νέοι περιορισμοί περιορίζουν αυτό που μπορούμε να κάνουμε με αυτό. Αυτό είναι το όλο θέμα του SELinux, το οποίο είναι καλό για την ασφάλεια των χρηστών. Η νέα μας διαδικασία (σκεφτείτε την ως την root app που προσπαθείτε να εκτελέσετε) έχει τεχνικά πρόσβαση root, αλλά δεν μπορεί πραγματικά να κάνει τίποτα χρήσιμο με αυτήν. Αυτός είναι ένας πολύ καλός τρόπος για να προστατεύσετε το σύστημα από τις αδίστακτες διαδικασίες που δεν θέλετε - όπως στο δυνητικό ZOMGMALWARE - να έχετε πρόσβαση σε όλα.
Υπάρχουν δύο τρόποι με τους οποίους συζητάμε να επεξεργαστούμε αυτό το νέο σύνολο πολιτικών ασφαλείας. Το ένα είναι ότι η πρόσβαση ριζών μέσω του κελύφους - όπου έχετε συνδέσει το τηλέφωνό σας σε έναν υπολογιστή και χρησιμοποιείτε τη γραμμή εντολών για επικοινωνία - εξακολουθεί να λειτουργεί καλά. Μπορείτε να αυξήσετε την κατάσταση του χρήστη σας και να κάνετε τα ίδια πράγματα που μπορείτε πάντα να κάνετε μέσω του adb. Και οι πιθανότητες είναι πολύ λεπτές που δεν θα συμβεί χωρίς να το ξέρεις.
Ο άλλος τρόπος είναι με ένα daemon su.
Ένας δαίμονας είναι μια διαδικασία υποβάθρου που δεν βρίσκεται υπό τον άμεσο έλεγχο του ενεργού χρήστη. Τρέχει ήσυχα, περιμένοντας το χρόνο που χρειάζεται για να κάνει κάτι χρήσιμο. Όταν ονομάζεται, κάνει ό, τι είχε σχεδιαστεί για να κάνει, στη συνέχεια πηγαίνει πίσω στην απόκρυψη. Ένας daemon πρέπει να επικαλείται κατά τη διάρκεια της αρχικοποίησης του συστήματος, η οποία γίνεται ένα σημείο κολλήματος για την πρόσβαση σε root access σε "stock" ROMs.
Η εφαρμογή αποστολής εφαρμογών Android με το Nexus δεν αναζητά επιπλέον πολιτικές στο / data / system / sepolicy όπως το CyanogenMod και το αντίθετο ρεύμα δείχνει ότι πρέπει. Το φορτώνει το αρχείο / sepolicy από το ramdisk και το καλεί μια μέρα.
+ Koushik Dutta
Χρειάζεται - τουλάχιστον - μια τροποποιημένη εικόνα εκκίνησης για την εκκίνηση ενός προσαρμοσμένου δαίμονα στη συσκευή σας Android. Αυτό δεν είναι πρόβλημα με κάτι σαν το CyanogenMod, αλλά αυτό σημαίνει ότι αναβοσβήνετε κάτι άλλο από το απόθεμα για να το κάνετε αυτό. Αναβοσβήνει προσαρμοσμένες εικόνες, πυρήνες και ROM είναι κάτι που πολλοί άνθρωποι απλά δεν θέλουν να κάνουν.
Έτσι λοιπόν, είμαστε εκεί. Τα μεγαλύτερα ονόματα στην κοινότητα του Android δουλεύουν σκληρά για να τα βγάλουν όλα, αλλά υπάρχει μια πολύ καλή πιθανότητα ότι η ρίζα, όπως γνωρίζετε σήμερα, θα απαιτήσει να αναβοσβήνει το προσαρμοσμένο firmware πάνω και πέρα από την εφαρμογή SU και δυαδικό. Είναι καλό ότι το Android κινείται σε ένα ασφαλέστερο μοντέλο ασφάλειας και θα πρέπει απλώς να μάθετε λίγα περισσότερα για το πώς λειτουργεί το σύστημά σας και πώς να το τροποποιήσετε για να το πάρετε στην κατάσταση που θέλετε - άλλο καλό πράγμα.
Η Google ξέρει ότι οι χρήστες θέλουν πράγματα όπως δικαιώματα υπερήχου. Υπάρχει μια πολύ καλή πιθανότητα ότι θα αντιμετωπίσουν αυτά τα ζητήματα με κάποιο τρόπο, είτε απαιτώντας ρίζα για λιγότερα πράγματα είτε δημιουργώντας μια λύση στο ίδιο το Android. Εάν εκτελείτε Linux ή OSX στον υπολογιστή σας, γνωρίζετε ότι η κατοχή ενός αρχικού φακέλου σάς επιτρέπει να κάνετε τα περισσότερα πράγματα χωρίς να αυξήσετε τα δικαιώματα. Ίσως η Google να κινηθεί προς αυτήν την κατεύθυνση. Ή ίσως θα προσθέσουν λειτουργίες superuser στο Android στις επιλογές του προγραμματιστή. Εν τω μεταξύ, θα συνεχίσουν να κάνουν εντελώς unlockable τηλέφωνα Nexus για χρήστες που θέλουν ή πρέπει να αναβοσβήνουν το προσαρμοσμένο firmware - και οι άνθρωποι όπως οι προγραμματιστές στο CyanogenMod (και αλλού) θα συνεχίσουν να το κατασκευάζουν.
