Vjerojatno ste čuli nešto brbljanje o root-u i najnovijoj verziji Androida, a možda ste čak čuli i stvari poput "smrti korijena". Stvari su se promijenile, a nove sigurnosne značajke Androida sada ograničavaju ono što procesi s povlasticama superusera mogu učiniti na sistemskoj particiji. Pokušat ću objasniti nešto najbolje što mogu, a da pritom ne bavim previše riječi koje nitko (pa, gotovo nitko) neće razumjeti. Neke su, međutim, neizbježne.
Možda ćete trebati uliti krutu za ovo.
Sve Androidove vilice potiču iz sistemskog procesa poznatog kao zigota. U Androidu 4.3 stvari su promijenjene i sada zigota ima novu sigurnosnu politiku. Iako se možemo odrezati procesa s povlasticama suid (superuzer), nova ograničenja ograničavaju ono što možemo s njim učiniti. To je cijela poanta SELinuxa, što je dobra stvar za sigurnost korisnika. Naš novi postupak (mislite na to kao root aplikaciju koju pokušavate pokrenuti) tehnički ima pristup korijenu, ali on zapravo ne može učiniti ništa korisno s njim. Ovo je vrlo dobar način da zaštitite sustav od loših procesa kojima ne želite - kao u potencijalnim ZOMGMALWARE - da biste imali pristup svemu.
Dva su načina da se razgovara o ovom novom setu sigurnosnih politika. Jedan je da korijenski pristup putem školjke - gdje ste telefon povezali s računalom i pomoću naredbenog retka komunicirali - i dalje dobro funkcionira. Status korisnika možete povisiti i raditi iste stvari koje biste uvijek mogli raditi putem adb-a. A šanse su prilično male, da se neće dogoditi a da to niste znali.
Drugi način je sa su daemonom.
Demon je pozadinski proces koji nije pod izravnom kontrolom aktivnog korisnika. Radi mirno, čekajući vrijeme potrebno za nešto korisno. Kad ga se nazove, radi ono što je bilo zamišljeno, a zatim se vraća u skrivanje. Tijekom inicijalizacije sustava potrebno je pozvati su daemon, što postaje strijelna točka za hakiranje korijenskog pristupa u "dionice" ROM-a.
Dostava Android aplikacije s Nexusom ne traži dodatna pravila u / data / system / sepolicy, poput CyanogenMod i uzvodno, naznačuju da bi trebalo. Učitava / sepolicy datoteku iz ramdiska i zove je dnevno.
+ Koushik Dutta
Trebate - u najmanju ruku, modificiranu sliku za podizanje sustava da biste pokrenuli prilagođeni demon na svom Android uređaju. To nije problem s nečim poput CyanogenMod-a, ali to znači da treptate nešto drugo osim zaliha da biste to učinili. Treptanje prilagođenih slika, jezgri i ROM-a nešto je što mnogi ljudi jednostavno ne žele raditi.
Dakle, tu smo i mi. Najveća su imena Android zajednice naporna u radu da sve stvari budu razvrstane, ali postoji vrlo dobra šansa da će root, onakav kakav danas poznajete, zahtijevati da fleksibilite prilagođeni firmver iznad i izvan SU i binarnih aplikacija. Dobra je stvar što Android prelazi na sigurniji sigurnosni model, a vi ćete samo morati naučiti malo više o tome kako vaš sustav funkcionira i kako ga modificirati da biste ga doveli u stanju u kojem želite - što je na kraju i još jedna dobra stvar.
Google zna da korisnici žele stvari poput dopuštenja superusera. Postoji vrlo dobra šansa da će se na neki način pozabaviti tim problemima, bilo zahtijevajući root za manje stvari ili izgradnjom rješenja u samom Androidu. Ako na računalu pokrećete Linux ili OSX, znate da vam kućna mapa omogućuje većinu stvari bez povećanja dozvola. Možda će Google krenuti u tom smjeru. Ili će možda oni dodavati superuzer funkcije Androidu u opcijama za razvojne programere. U međuvremenu, oni će nastaviti izrađivati potpuno otključavajuće Nexus telefone za korisnike koji žele ili trebaju pokrenuti prilagođeni firmver - a ljudi poput programera u CyanogenModu (i drugim dijelovima) nastavit će ga graditi.
