Marahil narinig mo ang ilang chatter tungkol sa ugat at pinakabagong bersyon ng Android, at marahil kahit na narinig mo ang mga bagay tulad ng "pagkamatay ng ugat" na itinapon sa paligid. Nagbago ang mga bagay, at ang mga bagong tampok ng seguridad sa Android ngayon ay nililimitahan kung ano ang mga proseso na maaaring gawin ng mga pribilehiyo ng superuser sa pagkahati sa system. Susubukan kong ipaliwanag ang ilan sa mga ito sa abot ng makakaya ko nang hindi itinapon ang napakaraming mga salita na walang tao (well, halos walang tao) ang maiintindihan. Ang ilan sa mga ito ay hindi maiiwasan.
Maaaring kailanganin mong ibuhos ang isang matigas para dito.
Ang lahat ng mga Android app na tinidor mula sa isang proseso ng system na kilala bilang zygote. Sa Android 4.3, ang mga bagay ay binago at ngayon ang zygote ay may isang bagong patakaran sa seguridad. Kahit na maaari nating magtanim ng isang proseso na may mga pribilehiyo ng suid (superuser), ang mga bagong paghihigpit ay naglilimita sa kung ano ang magagawa natin dito. Ito ang buong punto ng SELinux, na isang magandang bagay para sa seguridad ng gumagamit. Ang aming bagong proseso (isipin ito bilang root app na sinusubukan mong patakbuhin) ay technically ay may root access, ngunit hindi ito maaaring gumawa ng anumang kapaki-pakinabang dito. Ito ay isang napakahusay na paraan upang maprotektahan ang system mula sa mga proseso ng rogue na hindi mo nais - tulad ng sa potensyal na ZOMGMALWARE - magkaroon ng access sa lahat.
Mayroong dalawang mga paraan na pinag-uusapan upang gumana sa bagong hanay ng mga patakaran sa seguridad. Ang isa ay ang pag-access sa ugat sa pamamagitan ng shell - kung saan nakakonekta mo ang iyong telepono sa isang computer at gumamit ng command line upang makipag-usap - maayos pa rin ang gumagana. Maaari mong itaas ang katayuan ng iyong gumagamit, at gawin ang parehong mga bagay na maaari mong palaging gawin sa pamamagitan ng adb. At ang mga pagkakataon ay medyo slim na hindi mangyayari nang hindi mo ito nalalaman.
Ang iba pang paraan ay kasama ang isang su daemon.
Ang isang daemon ay isang proseso ng background na hindi sa ilalim ng direktang kontrol ng aktibong gumagamit. Tumatakbo ito nang tahimik, naghihintay para sa oras na kinakailangan upang gumawa ng isang bagay na kapaki-pakinabang. Kapag ito ay tinatawag na, ginagawa nito kung ano ang idinisenyo upang gawin, pagkatapos ay bumalik sa pagtatago. Ang isang demonyo ay kailangang ma-invoke sa panahon ng pagsisimula ng system, na nagiging isang sticking point para sa pag-hack ng pag-access sa ugat sa mga "stock" ROM.
Ang pagpapadala ng pagpapatupad ng Android kasama ang Nexus ay hindi naghahanap ng mga karagdagang patakaran sa / data / system / sepolicy tulad ng CyanogenMod at agos ng tubig na nagpapahiwatig na dapat ito. Nai-load nito ang / sepolicy file mula sa ramdisk at tinawag ito sa isang araw.
+ Koushik Dutta
Kailangan mo - sa isang minimum - isang nabagong imahe ng boot upang simulan ang isang pasadyang daemon sa iyong Android device. Iyon ay hindi isang problema sa isang bagay tulad ng CyanogenMod, ngunit nangangahulugan ito na kumikislap ka ng iba maliban sa stock upang mangyari ito. Ang pag-flash ng mga pasadyang imahe, kernels at ROM ay isang bagay na ayaw gawin ng maraming tao.
Kaya nandiyan na tayo. Ang mga pinakamalaking pangalan sa pamayanan ng Android ay mahirap sa trabaho upang makuha ang lahat ng mga bagay, ngunit mayroong isang napakagandang pagkakataon na ang ugat, ang paraan na alam mong ugat ngayon, ay mangangailangan ka ng flash sa pasadyang firmware sa itaas at lampas sa SU app at binary. Ito ay isang magandang bagay na ang Android ay lumipat sa isang mas ligtas na modelo ng seguridad, at kakailanganin mo lamang na malaman ang kaunti pa tungkol sa kung paano gumagana ang iyong system at kung paano baguhin ito upang makuha ito sa kondisyon na nais mo - na sa huli ay isa pang magandang bagay.
Alam ng Google na nais ng mga gumagamit ang mga bagay tulad ng mga pahintulot ng superuser. May isang napakahusay na pagkakataon na kanilang sasabihin ang mga isyung ito kahit papaano, alinman sa pamamagitan ng pag-ugat ng mas kaunting mga bagay o sa pamamagitan ng pagbuo ng isang solusyon sa mismong Android mismo. Kung nagpapatakbo ka ng Linux o OSX sa iyong computer, alam mo na ang pagkakaroon ng isang folder ng bahay ay nagbibigay-daan sa iyo na gawin ang karamihan sa mga bagay nang walang pag-angat ng anumang mga pahintulot. Siguro ang Google ay lilipat patungo sa direksyon na ito. O baka magdagdag sila ng mga function ng superuser sa Android sa mga pagpipilian sa developer. Samantala, magpapatuloy silang gumawa ng ganap na mai-unlock na mga teleponong Nexus para sa mga gumagamit na nais o kailangang mag-flash ng pasadyang firmware - at ang mga tao tulad ng mga developer sa CyanogenMod (at sa iba pang lugar) ay magpapatuloy upang mabuo ito.
