Ви, напевно, чули балаканину про root та найновішу версію Android, і, можливо, навіть чули речі, як-от "смерть корінця", що кидаються навколо. Все змінилося, і нові функції безпеки в Android тепер обмежують, які процеси з привілеями суперпользователя можуть робити на системному розділі. Я спробую пояснити щось найкраще, як можу, не кидаючи навколо себе занадто багато слів, які ніхто (ну, майже ніхто) не зрозуміє. Деякі з них неминучі.
Для цього вам може знадобитися налити жорсткий.
Усі додатки для Android відходять від системного процесу, відомого як зигота. В Android 4.3 все змінилося, і тепер зигота має нову політику безпеки. Незважаючи на те, що ми можемо розширити процес із привілеями suid (superperuser), нові обмеження обмежують те, що ми можемо з цим зробити. Це вся суть SELinux, що є хорошою справою для безпеки користувачів. У нашому новому процесі (розгляньте це як кореневу програму, яку ви намагаєтеся запустити) технічно є кореневий доступ, але він насправді не може зробити нічого корисного з цим. Це дуже хороший спосіб захистити систему від шахрайських процесів, до яких ви не хочете - як у потенційній ZOMGMALWARE - мати доступ до всього.
Є два способи обговорення цього нового набору політик безпеки. Одне полягає в тому, що кореневий доступ через оболонку - там, де ви підключили телефон до комп'ютера і використовуєте командний рядок для спілкування - все ще працює чудово. Ви можете підвищити свій статус користувача та робити те саме, що ви завжди могли робити через adb. І шанси досить малі, що не відбудеться без того, щоб ви цього знали.
Інший спосіб - із су-демоном.
Демон - це фоновий процес, який не знаходиться під прямим контролем активного користувача. Він працює тихо, чекаючи часу, необхідного, щоб зробити щось корисне. Коли його називають, він робить те, що було призначено, а потім переховується. Під час ініціалізації системи потрібно викликати suememon, що стає крапкою для злому кореневого доступу до "запасних" ПЗУ.
Доставка із реалізацією Android з Nexus не шукає додаткових політик в / data / system / sepolicy, як-от CyanogenMod та вище за течією, вказують на це. Він завантажує файл / sepolicy з ramdisk і викликає його за день.
+ Кушик Дутта
Вам потрібно - як мінімум, модифіковане зображення завантаження, щоб запустити користувацький демон на вашому пристрої Android. Це не проблема з чимось на зразок CyanogenMod, але це означає, що ви миготите щось інше, ніж запас, щоб це відбулося. Миготіння користувальницьких зображень, ядер та ПЗУ - це те, чого багато людей просто не хочуть робити.
Так що ми тут є. Найбільші імена в Android-спільноті важко працюють над тим, щоб все було впорядковано, але є дуже хороший шанс, що root, як ви знаєте root, сьогодні, вимагатиме, щоб ви прошивали користувацькі вбудовані програми над та за межами додатка та бінарних програм SU. Добре, що Android переходить до більш захищеної моделі безпеки, і вам просто доведеться дізнатися трохи більше про те, як працює ваша система та як її змінити, щоб отримати її в потрібному вам стані - що врешті-решт це ще одна добра річ.
Google знає, що користувачі хочуть таких дозволів, як дозволи суперпользователя. Є дуже хороший шанс, що вони вирішуватимуть ці проблеми якось, або вимагаючи root для меншої кількості речей, або будуючи рішення в самому Android. Якщо на вашому комп’ютері працює Linux або OSX, ви знаєте, що наявність домашньої папки дозволяє робити більшість справ, не підвищуючи жодних дозволів. Можливо, Google рухатиметься в цьому напрямку. Або, можливо, вони додадуть додаткові функції в Android в опціях для розробників. Тим часом вони продовжуватимуть виготовляти повністю незамкнені телефони Nexus для користувачів, які хочуть або потребують прошивки спеціальної прошивки - і такі люди, як розробники в CyanogenMod (та інших місцях), продовжуватимуть її розробляти.
