คุณอาจเคยได้ยินเรื่องไร้สาระเกี่ยวกับรูทและ Android เวอร์ชันล่าสุดและอาจได้ยินสิ่งต่าง ๆ เช่น "การตายของรูต" ที่ถูกโยนทิ้งไป สิ่งต่าง ๆ มีการ เปลี่ยนแปลงและคุณลักษณะด้านความปลอดภัยใหม่ใน Android จะ จำกัด กระบวนการที่มีสิทธิ์ผู้ใช้ขั้นสูงสามารถทำได้บนพาร์ติชันระบบ ฉันจะพยายามอธิบายบางอย่างให้ดีที่สุดเท่าที่จะทำได้โดยไม่ต้องพูดอะไรมากเกินไปที่จะเข้าใจ บางอย่างก็หลีกเลี่ยงไม่ได้
คุณอาจจำเป็นต้องเทแบบแข็ง ๆ ลงไป
แอพ Android ทั้งหมดแยกจากกระบวนการของระบบที่เรียกว่า zygote ใน Android 4.3 สิ่งต่าง ๆ มีการเปลี่ยนแปลงและตอนนี้ไซโกทมีนโยบายความปลอดภัยใหม่ แม้ว่าเราสามารถแยกกระบวนการด้วยสิทธิ์ suid (superuser) ข้อ จำกัด ใหม่ จำกัด สิ่งที่เราสามารถทำได้ นี่คือจุดทั้งหมดของ SELinux ซึ่งเป็นสิ่งที่ดีสำหรับความปลอดภัยของผู้ใช้ กระบวนการใหม่ของเรา (คิดว่าเป็นแอปรูทที่คุณพยายามเรียกใช้) ในทางเทคนิคมีการเข้าถึงรูท แต่จริงๆแล้วมันไม่สามารถทำอะไรที่เป็นประโยชน์ได้ นี่เป็นวิธีที่ดีในการปกป้องระบบจากกระบวนการโกงที่คุณไม่ต้องการเช่นเดียวกับ ZOMGMALWARE ที่มีศักยภาพ - เพื่อเข้าถึงทุกสิ่ง
มีการพูดคุยกันสองวิธีในการแก้ไขนโยบายความปลอดภัยชุดใหม่นี้ หนึ่งคือการเข้าถึงรูทผ่านเปลือก - ที่คุณเชื่อมต่อโทรศัพท์ของคุณกับคอมพิวเตอร์และใช้บรรทัดคำสั่งเพื่อสื่อสาร - ยังทำงานได้ดี คุณสามารถยกระดับสถานะผู้ใช้ของคุณและทำสิ่งเดียวกันกับ adb ได้ตลอดเวลา และมีโอกาสที่บางเฉียบที่จะไม่เกิดขึ้นหากคุณไม่รู้
วิธีอื่นอยู่กับ su daemon
ภูตเป็นกระบวนการพื้นหลังที่ไม่ได้อยู่ภายใต้การควบคุมโดยตรงของผู้ใช้ที่ใช้งานอยู่ มันทำงานอย่างเงียบ ๆ รอเวลาที่จำเป็นในการทำสิ่งที่มีประโยชน์ เมื่อมันถูกเรียกมันก็ทำในสิ่งที่มันถูกออกแบบมาให้ทำแล้วกลับไปซ่อนตัว su daemon จำเป็นต้องถูกเรียกใช้ในระหว่างการเริ่มต้นระบบซึ่งกลายเป็นจุดผสานสำหรับการแฮ็กเข้าถึง root ใน ROM "หุ้น"
การนำ Android ไปใช้กับการจัดส่ง Nexus ไม่ได้มองหานโยบายเพิ่มเติมใน / data / system / sepolicy เช่น CyanogenMod และ upstream ที่ระบุว่าควรทำ มันโหลดไฟล์ / sepolicy จาก ramdisk และเรียกมันว่าวัน
+ Koushik Dutta
คุณต้องการอย่างน้อย - อิมเมจสำหรับบูตที่ปรับเปลี่ยนเพื่อเริ่มดีมอนที่กำหนดเองบนอุปกรณ์ Android ของคุณ นั่นไม่ใช่ปัญหากับ CyanogenMod แต่นั่นหมายความว่าคุณกำลังกระพริบสิ่งอื่นนอกเหนือจากสต็อกเพื่อให้มันเกิดขึ้น ภาพเคอร์เนลและ ROM แบบกำหนดเองที่กระพริบเป็นสิ่งที่ผู้คนจำนวนมากไม่ต้องการทำ
นั่นคือสิ่งที่เราเป็น ชื่อที่ใหญ่ที่สุดในชุมชน Android นั้นยากที่จะทำให้ทุกอย่างเรียงลำดับ แต่มีโอกาสดีมากที่รูทวิธีที่คุณรู้จักรูตวันนี้จะทำให้คุณต้องใช้แฟลชเฟิร์มแวร์ที่กำหนดเองเหนือกว่าแอพ SU และไบนารี เป็นสิ่งที่ดีที่ Android กำลังเคลื่อนไปสู่รูปแบบการรักษาความปลอดภัยที่มีความปลอดภัยมากขึ้นและคุณจะต้องเรียนรู้เพิ่มเติมเล็กน้อยเกี่ยวกับการทำงานของระบบของคุณและวิธีการปรับเปลี่ยนเพื่อให้ได้ในสภาพที่คุณต้องการ อีกสิ่งที่ดี
Google รู้ว่าผู้ใช้ต้องการสิ่งต่าง ๆ เช่นสิทธิ์ผู้ใช้ขั้นสูง มีโอกาสที่ดีมากที่พวกเขาจะแก้ไขปัญหาเหล่านี้ไม่ว่าจะโดยการรูทสำหรับสิ่งที่น้อยลงหรือโดยการสร้างโซลูชันใน Android เอง หากคุณใช้งาน Linux หรือ OSX บนคอมพิวเตอร์ของคุณคุณรู้ว่าการมีโฟลเดอร์ภายในบ้านช่วยให้คุณทำสิ่งต่างๆได้โดยไม่ต้องยกระดับสิทธิ์ใด ๆ บางที Google อาจก้าวไปสู่ทิศทางนี้ หรือบางทีพวกเขาจะเพิ่มฟังก์ชั่น superuser ลงใน Android ในตัวเลือกของนักพัฒนา ในระหว่างนี้พวกเขาจะยังคงทำการปลดล็อคโทรศัพท์ Nexus ได้อย่างสมบูรณ์สำหรับผู้ใช้ที่ต้องการหรือต้องการแฟลชเฟิร์มแวร์ที่กำหนดเองและผู้พัฒนาเช่น CyanogenMod (และที่อื่น ๆ) จะยังคงสร้างมันต่อไป
