Probabil că ați auzit câteva discuții despre root și cea mai recentă versiune de Android și poate chiar ați auzit lucruri precum „moartea rădăcinii” aruncată. Lucrurile s - au schimbat, iar noile caracteristici de securitate din Android limitează acum ceea ce procesele cu privilegii de superuser pot face în partiția de sistem. Voi încerca să explic unele dintre acestea cât mai bine, fără să arunc prea multe cuvinte pe care nimeni (bine, aproape nimeni) nu le va înțelege. Unele dintre acestea sunt inevitabile.
S-ar putea să fie nevoie să turnați unul dur pentru asta.
Toate aplicațiile Android furcați dintr-un proces de sistem cunoscut sub numele de zigot. În Android 4.3, lucrurile s-au schimbat și acum zygote are o nouă politică de securitate. Chiar dacă putem încurca un proces cu privilegii suid (superuser), noile restricții limitează ceea ce putem face cu acesta. Acesta este întregul punct al SELinux, ceea ce este un lucru bun pentru securitatea utilizatorilor. Noul nostru proces (gândiți-l la aplicația root pe care încercați să o executați) are acces tehnic la root, dar nu poate face nimic util cu acesta. Acesta este un mod foarte bun de a proteja sistemul împotriva proceselor necinstite pe care nu doriți - ca în ZOMGMALWARE potențial - să aibă acces la orice.
Există două moduri de a vorbi despre acest nou set de politici de securitate. Unul este faptul că accesul rădăcină prin shell - unde v-ați conectat telefonul la un computer și ați utilizat linia de comandă pentru a comunica - funcționează în continuare bine. Puteți ridica statutul de utilizator și puteți face aceleași lucruri pe care le-ați putea face întotdeauna prin intermediul adb. Și șansele sunt destul de slabe, care nu se vor întâmpla fără să știi asta.
Cealaltă cale este cu un demon su.
Un daemon este un proces de fundal care nu este sub control direct al utilizatorului activ. Se rulează liniștit, așteptând timpul necesar pentru a face ceva util. Când se numește, face ceea ce a fost conceput să facă, apoi se întoarce în ascundere. În timpul inițializării sistemului trebuie invocat un demon su, care devine un punct de lipire pentru accesul la rădăcină în ROM-urile „stoc”.
Expedierea implementării Android cu Nexus nu caută politici suplimentare în / data / sistem / sepolic, cum ar fi CyanogenMod și în amonte, indică că ar trebui. Încarcă fișierul / sepolicy din ramdisk și îl sună pe zi.
+ Koushik Dutta
Aveți nevoie - cel puțin - de o imagine de boot modificată pentru a porni un demon personalizat pe dispozitivul dvs. Android. Aceasta nu este o problemă cu ceva de genul CyanogenMod, dar asta înseamnă că blestezi altceva decât stocul pentru a face acest lucru. Clipirea imaginilor personalizate, a nucleelor și a ROM-urilor este ceva ce mulți oameni pur și simplu nu vor să facă.
Deci, acolo suntem. Cele mai mari nume din comunitatea Android sunt greu de lucrat pentru a obține lucrurile la toate, dar există o șansă foarte bună ca root-ul, așa cum cunoașteți rădăcina de astăzi, vă va solicita blițul firmware-ului personalizat deasupra și dincolo de aplicația SU și binară. Este un lucru bun faptul că Android se îndreaptă către un model de securitate mai sigur și va trebui doar să aflați un pic mai multe despre modul în care funcționează sistemul dvs. și cum să îl modificați pentru a-l obține în condițiile pe care doriți - care în final este un alt lucru bun.
Google știe că utilizatorii doresc lucruri precum permisiunile de tip superuser. Există o șansă foarte bună să rezolve cumva aceste probleme, fie necesitând root pentru mai puține lucruri, fie construind o soluție în Android în sine. Dacă rulați Linux sau OSX pe computer, știți că având un folder de acasă vă permite să faceți majoritatea lucrurilor fără a ridica permisiuni. Poate că Google se va îndrepta către această direcție. Sau poate că vor adăuga funcții de superuser în Android în opțiunile dezvoltatorului. Între timp, acestea vor continua să facă telefoane Nexus complet deblocate pentru utilizatorii care doresc sau trebuie să flash flash firmware personalizat - iar oamenii ca dezvoltatorii de la CyanogenMod (și în alte părți) vor continua să-l construiască.
