בטח שמעתם קצת פטפוטים על השורש והגרסה האחרונה של אנדרואיד, ואולי אפילו שמעתם דברים כמו "מות השורש" שנזרקים סביב. הדברים השתנו ותכונות אבטחה חדשות באנדרואיד מגבילות כעת את התהליכים עם הרשאות משתמש-על שיכולים לעשות במחיצת המערכת. אני אנסה להסביר כמה דברים כמיטב יכולתי בלי לזרוק יותר מדי מילים שאיש (טוב, כמעט אף אחד) לא יבין. עם זאת, חלק בלתי נמנע.
יתכן שתצטרך למזוג נוקשה בשביל זה.
כל האפליקציות לאנדרואיד מזלגות מתהליך מערכת המכונה זיגוטה. באנדרואיד 4.3 הדברים השתנו וכעת לזיגוטה יש מדיניות אבטחה חדשה. למרות שאנחנו יכולים לשלוח תהליך עם הרשאות תובנות (סופר-על), ההגבלות החדשות מגבילות את מה שאנחנו יכולים לעשות עם זה. זו כל הנקודה של SELinux, וזה דבר טוב לאבטחת המשתמשים. התהליך החדש שלנו (חשוב על זה כאל יישום השורש שאתה מנסה להריץ) מבחינה טכנית יש גישה לשורש, אך הוא לא יכול לעשות דבר מועיל איתו. זוהי דרך טובה מאוד להגן על המערכת מפני תהליכים סוררים שאינכם רוצים - כמו ב- ZOMGMALWARE פוטנציאלית - שתהיה לכם גישה לכל דבר.
ישנן שתי דרכים שמדברים עליהם לעקוף מערכת חדשה זו של מדיניות אבטחה. האחת היא שגישה שורשית דרך הקונכייה - שם חיברת את הטלפון שלך למחשב והשתמשת בשורת הפקודה כדי לתקשר - עדיין עובדת מצוין. אתה יכול להעלות את סטטוס המשתמש שלך ולעשות את אותם דברים שתמיד תוכל לעשות באמצעות adb. והסיכויים הם קלושים למדי שלא יקרה בלי שתדע זאת.
הדרך השנייה היא עם דמון סו.
דממון הוא תהליך רקע שאינו בשליטה ישירה של המשתמש הפעיל. זה פועל בשקט, מחכה לזמן הדרוש כדי לעשות משהו מועיל. כשזה נקרא, הוא עושה את מה שהוא תוכנן לעשות ואז חוזר להתחבא. צריך להפעיל דמון סו במהלך אתחול המערכת, שהופך לנקודת דבק לפריצת גישה לשורש אל ROMs "מלאי".
המשלוח ליישום אנדרואיד עם Nexus אינו מחפש מדיניות נוספת ב- / data / system / sepolicy כמו CyanogenMod ובמעלה הזרם מציינים כי הדבר אמור. הוא טוען את הקובץ / sepolicy מ- ramdisk ומתקשר אליו ביום.
+ קושיק דוטא
אתה צריך - לכל הפחות - תמונת אתחול שהשתנה כדי להתחיל דמון מותאם אישית במכשיר ה- Android שלך. זו לא בעיה עם משהו כמו CyanogenMod, אבל זה אומר שאתה מהבהב במשהו אחר מאשר מלאי כדי שזה יקרה. מהבהב של תמונות, גרעינים ו- ROM בהתאמה אישית זה משהו שהרבה אנשים פשוט לא רוצים לעשות.
אז זה איפה שאנחנו. השמות הגדולים ביותר בקהילת אנדרואיד עובדים קשה על מנת לסדר את כל הדברים, אך יש סיכוי טוב מאוד ששורש, הדרך בה אתה מכיר שורש כיום, ידרוש ממך להבהיר קושחה מותאמת אישית מעל ומעבר לאפליקציית SU ובינארית. טוב שאנדרואיד עוברת למודל אבטחה מאובטח יותר, ותצטרך ללמוד עוד קצת על אופן פעולתה של המערכת וכיצד לשנות אותה בכדי להגיע למצב הרצוי לך - שבסופו של דבר עוד דבר טוב.
גוגל יודעת שמשתמשים רוצים דברים כמו הרשאות משתמש-על. יש סיכוי טוב מאוד שהם יתייחסו לנושאים אלה איכשהו, אם על ידי דרישה לשורש עבור פחות דברים או על ידי בניית פיתרון לאנדרואיד עצמו. אם אתה מפעיל Linux או OSX במחשב שלך, אתה יודע שיש לך תיקיית בית מאפשרת לך לעשות את רוב הדברים מבלי להעלות את ההרשאות. אולי גוגל תתקדם לכיוון זה. או אולי הם יוסיפו פונקציות של משתמש-על לאנדרואיד באפשרויות המפתחים. בינתיים הם ימשיכו ליצור טלפונים של Nexus הניתנים לניתוק לחלוטין למשתמשים שרוצים או צריכים להבהיר קושחה בהתאמה אישית - ואנשים כמו המפתחים ב- CyanogenMod (ובמקומות אחרים) ימשיכו לבנות אותה.
