Olet todennäköisesti kuullut jonkin verran juurtumista juurista ja Androidin uusimmasta versiosta ja ehkä jopa kuullut sellaisten asioiden kuten "juuren kuolema" heittämistä. Asiat ovat muuttuneet, ja Androidin uudet tietoturvaominaisuudet rajoittavat nyt sitä, mitä superkäyttäjän oikeuksilla tehtävät prosessit voivat tehdä järjestelmän osiossa. Yritän selittää joitain tästä parhaimpana, heittämättä liian monta sanaa kukaan (no, melkein kukaan) ei ymmärrä. Jotkut siitä ovat kuitenkin väistämättömiä.
Saatat joutua kaatamaan jäykän tämän.
Kaikki Android-sovellukset haarnistuvat järjestelmästä, joka tunnetaan nimellä zygote. Android 4.3: ssa asiat muuttuivat, ja nyt zygotella on uusi tietoturvakäytäntö. Vaikka voimme haastaa prosessin suidilla (superkäyttäjä) oikeuksilla, uudet rajoitukset rajoittavat sitä, mitä voimme tehdä sillä. Tämä on SELinuxin koko kohta, mikä on hyvä asia käyttäjän turvallisuudelle. Uudella prosessillamme (ajattele sitä juurisovelluksena, jota yrität suorittaa) on teknisesti juuripääsy, mutta se ei todellakaan voi tehdä siitä mitään hyödyllistä. Tämä on erittäin hyvä tapa suojata järjestelmää roistoilta prosesseilta, joita et halua - kuten mahdollisessa ZOMGMALWARE-ohjelmassa - saada kaikkeen.
Tämän uuden tietoturvapolitiikan kiertämiseksi on puhuttu kahta tapaa. Yksi on, että juuripääsy kuoren kautta - missä olet liittänyt puhelimesi tietokoneeseen ja käyttänyt komentoa kommunikoidaksesi - toimii edelleen hyvin. Voit nostaa käyttäjän tilaa ja tehdä samoja asioita, jotka voit aina tehdä adb: n kautta. Ja mahdollisuudet ovat melko pienet, joita ei tapahdu ilman, että tiedät sen.
Toinen tapa on su-demonin kanssa.
Daemon on taustaprosessi, jota aktiivinen käyttäjä ei suoraan kontrolloi. Se toimii hiljaa odottaen aikaa, joka tarvitaan tekemiseen jotain hyödyllistä. Kun sitä kutsutaan, se tekee sen, minkä se on suunniteltu tekemään, palaa sitten piiloon. Su-demonia on kutsuttava järjestelmän alustuksen aikana, josta tulee kiinnityskohta juurien pääsyn hakkerointiin "stock"-ROM-levyihin.
Android-käyttöönotto Nexuksen kanssa ei etsi lisäkäytäntöjä hakemistosta / data / system / sepolicy, kuten CyanogenMod ja upstream osoittavat, että sen pitäisi olla. Se lataa / sepolicy-tiedoston ramdiskistä ja kutsuu sitä päivässä.
+ Koushik Dutta
Tarvitset vähintään muokatun käynnistyskuvan muokatun daemonin käynnistämiseksi Android-laitteellasi. Se ei ole ongelma jotain kuten CyanogenMod, mutta se tarkoittaa, että vilkutat jotain muuta kuin varastossa, jotta se tapahtuisi. Mukautettujen kuvien, ytimien ja ROM-levyjen vilkkuminen on jotain, mitä monet ihmiset vain eivät halua tehdä.
Joten siellä olemme. Android-yhteisön suurimmilla nimillä on vaikeaa saada asiat lajiteltuksi, mutta on erittäin hyvä mahdollisuus, että juuri, kuten tunnet juuri juuri, edellyttää, että salaat mukautetun laiteohjelmiston SU-sovelluksen yläpuolella ja binaarissa. On hyvä asia, että Android on siirtymässä turvallisempaan tietoturvamalliin, ja sinun on vain opittava vähän lisää siitä, kuinka järjestelmäsi toimii ja miten sitä voidaan muokata saadaksesi haluamaasi kunnossa - mikä lopulta on toinen hyvä asia.
Google tietää, että käyttäjät haluavat esimerkiksi superkäyttäjän oikeuksia. On erittäin hyvät mahdollisuudet, että he käsittelevät näitä ongelmia jotenkin joko vaatimalla juuria vähemmän asioita tai rakentamalla ratkaisun itse Androidiin. Jos käytät Linuxia tai OSX: ää tietokoneellasi, tiedät, että kotikansion avulla voit tehdä suurimman osan asioista nostamatta käyttöoikeuksia. Ehkä Google siirtyy kohti tätä suuntaa. Tai ehkä he lisäävät superkäyttäjätoimintoja Androidiin kehittäjävaihtoehdoissa. Sillä välin he jatkavat täysin avattavien Nexus-puhelimien valmistamista käyttäjille, jotka haluavat tai tarvitsevat salata räätälöityä laiteohjelmistoa - ja CyanogenModin (ja muualla) kehittäjien kaltaiset ihmiset jatkavat sen rakentamista.
![Google home mini [yli 6 kuukauden arvostelu]: Tämän älykkään kaiuttimen pitäisi olla sinun](https://img.androidermagazine.com/img/connected-home/715/google-home-mini-review.jpg "Google home mini [yli 6 kuukauden arvostelu]: Tämän älykkään kaiuttimen pitäisi olla sinun")
