Probabilmente hai sentito delle chiacchiere sul root e sull'ultima versione di Android, e forse hai anche sentito cose come "la morte del root" che viene lanciata in giro. Le cose sono cambiate e le nuove funzionalità di sicurezza in Android ora limitano ciò che i processi con privilegi di superutente possono fare sulla partizione di sistema. Cercherò di spiegare al meglio questo, senza tirare troppe parole che nessuno (beh, quasi nessuno) capirà. In parte è inevitabile, però.
Potrebbe essere necessario versarne uno rigido per questo.
Tutte le app Android derivano da un processo di sistema noto come zygote. In Android 4.3, le cose sono cambiate e ora zygote ha una nuova politica di sicurezza. Anche se possiamo fork un processo con privilegi suid (superutente), le nuove restrizioni limitano ciò che possiamo fare con esso. Questo è l'intero punto di SELinux, che è una buona cosa per la sicurezza degli utenti. Il nostro nuovo processo (pensalo come l'app di root che stai cercando di eseguire) tecnicamente ha accesso al root, ma in realtà non può farci nulla di utile. Questo è un ottimo modo per proteggere il sistema da processi non voluti che non si desidera - come nel potenziale ZOMGMALWARE - per avere accesso a tutto.
Si può parlare di due modi per aggirare questo nuovo insieme di politiche di sicurezza. Uno è che l'accesso root tramite la shell - dove hai collegato il telefono a un computer e usi la riga di comando per comunicare - funziona ancora bene. Puoi elevare il tuo stato utente e fare le stesse cose che potresti sempre fare tramite adb. E le probabilità sono piuttosto scarse che non accadranno senza che tu lo sappia.
L'altro modo è con un demone su.
Un demone è un processo in background che non è sotto il controllo diretto dell'utente attivo. Funziona in silenzio, aspettando il tempo necessario per fare qualcosa di utile. Quando viene chiamato, fa quello che è stato progettato per fare, poi torna a nascondersi. Un demone su deve essere invocato durante l'inizializzazione del sistema, che diventa un punto critico per l'hacking dell'accesso root nelle ROM "stock".
L'implementazione Android fornita con Nexus non cerca ulteriori criteri in / data / system / sepolicy come CyanogenMod e upstream indicano che dovrebbe. Carica il file / sepolicy da ramdisk e lo chiama un giorno.
+ Koushik Dutta
È necessario, come minimo, un'immagine di avvio modificata per avviare un demone personalizzato sul dispositivo Android. Questo non è un problema con qualcosa come CyanogenMod, ma ciò significa che stai lampeggiando qualcosa di diverso da stock per farlo accadere. Immagini, kernel e ROM personalizzati lampeggianti sono qualcosa che molte persone semplicemente non vogliono fare.
Ecco dove siamo. I nomi più importanti della comunità Android sono al lavoro per sistemare le cose, ma ci sono ottime possibilità che root, il modo in cui conosci root oggi, ti richieda di aggiornare il firmware personalizzato sopra e oltre l'app SU e il binario. È una buona cosa che Android si stia spostando verso un modello di sicurezza più sicuro, e dovrai solo imparare un po 'di più su come funziona il tuo sistema e su come modificarlo per farlo nelle condizioni che desideri - che alla fine è un'altra cosa buona.
Google sa che gli utenti vogliono cose come le autorizzazioni dei superutente. C'è una buona probabilità che affronteranno questi problemi in qualche modo, richiedendo il root per meno cose o costruendo una soluzione in Android stesso. Se esegui Linux o OSX sul tuo computer, sai che avere una cartella home ti consente di fare la maggior parte delle cose senza elevare le autorizzazioni. Forse Google si sposterà in questa direzione. O forse aggiungeranno funzioni superutente in Android nelle opzioni dello sviluppatore. Nel frattempo, continueranno a rendere telefoni Nexus completamente sbloccabili per gli utenti che desiderano o devono eseguire il flashing del firmware personalizzato - e persone come gli sviluppatori di CyanogenMod (e altrove) continueranno a costruirlo.
