Sie haben wahrscheinlich ein Gerede über root und die neueste Version von Android gehört und vielleicht sogar Dinge wie "Der Tod von root" gehört. Dinge haben sich geändert und neue Sicherheitsfunktionen in Android begrenzen jetzt, welche Prozesse mit Superuser-Berechtigungen auf der Systempartition ausgeführt werden können. Ich werde versuchen, einige davon so gut wie möglich zu erklären, ohne zu viele Wörter herumzuwerfen, die niemand (fast niemand) verstehen wird. Einiges davon ist jedoch unvermeidlich.
Möglicherweise müssen Sie einen steifen einschenken.
Alle Android-Apps stammen von einem Systemprozess namens zygote. In Android 4.3 wurden die Dinge geändert und jetzt hat zygote eine neue Sicherheitsrichtlinie. Obwohl wir einen Prozess mit den Rechten suid (Superuser) auslösen können, schränken die neuen Einschränkungen unsere Möglichkeiten ein. Dies ist der ganze Punkt von SELinux, was der Benutzersicherheit zuträglich ist. Unser neuer Prozess (betrachten Sie ihn als die Root-App, die Sie ausführen möchten) verfügt technisch über Root-Zugriff, kann jedoch nichts Nützliches damit anfangen. Dies ist eine sehr gute Möglichkeit, das System vor unerwünschten Prozessen zu schützen, die Sie nicht möchten - wie in potenzieller ZOMGMALWARE -, um auf alles zugreifen zu können.
Es gibt zwei Möglichkeiten, um diese neuen Sicherheitsrichtlinien zu umgehen. Zum einen funktioniert der Root-Zugriff über die Shell, bei dem Sie Ihr Telefon mit einem Computer verbunden und die Befehlszeile für die Kommunikation verwendet haben, weiterhin einwandfrei. Sie können Ihren Benutzerstatus erhöhen und die gleichen Aktionen ausführen, die Sie immer über adb ausführen konnten. Und die Chancen stehen schlecht, dass es nicht passieren wird, ohne dass Sie es wissen.
Der andere Weg ist mit einem su-Daemon.
Ein Daemon ist ein Hintergrundprozess, der nicht direkt vom aktiven Benutzer gesteuert wird. Es läuft leise und wartet auf die Zeit, die benötigt wird, um etwas Nützliches zu tun. Wenn es heißt, macht es das, wofür es entworfen wurde, und taucht dann wieder unter. Während der Systeminitialisierung muss ein su-Daemon aufgerufen werden, der ein Knackpunkt für das Hacken des Root-Zugriffs auf "Stock" -ROMs wird.
Die im Lieferumfang von Nexus enthaltene Android-Implementierung sucht nicht nach zusätzlichen Richtlinien in / data / system / sepolicy, wie dies im CyanogenMod und in der Originalversion angegeben ist. Es lädt die / sepolicy-Datei von der Ramdisk und ruft sie einen Tag lang auf.
+ Koushik Dutta
Sie benötigen mindestens ein geändertes Boot-Image, um einen benutzerdefinierten Daemon auf Ihrem Android-Gerät zu starten. Bei so etwas wie CyanogenMod ist das kein Problem, aber das bedeutet, dass Sie etwas anderes als Aktien blinken lassen, um dies zu erreichen. Das Flashen von benutzerdefinierten Images, Kerneln und ROMs ist etwas, das viele Leute einfach nicht möchten.
Das ist also, wo wir sind. Die größten Namen in der Android-Community sind sehr bemüht, alles in Ordnung zu bringen, aber es besteht eine sehr gute Chance, dass Root, wie Sie Root heute kennen, das Flashen benutzerdefinierter Firmware über die SU-App und die Binärdateien hinaus erfordert. Es ist eine gute Sache, dass Android auf ein sichereres Sicherheitsmodell umsteigt, und Sie müssen nur ein wenig mehr darüber lernen, wie Ihr System funktioniert und wie Sie es modifizieren, um es in den gewünschten Zustand zu bringen - was am Ende der Fall ist eine andere gute Sache.
Google weiß, dass Nutzer beispielsweise Superuser-Berechtigungen wünschen. Es besteht eine sehr gute Chance, dass sie diese Probleme auf irgendeine Weise lösen, indem sie entweder root für weniger Dinge benötigen oder eine Lösung für Android selbst entwickeln. Wenn Sie Linux oder OSX auf Ihrem Computer ausführen, wissen Sie, dass Sie mit einem Basisordner die meisten Aufgaben ausführen können, ohne die Berechtigungen zu erhöhen. Möglicherweise bewegt sich Google in diese Richtung. Oder sie fügen Android Superuser-Funktionen in den Entwickleroptionen hinzu. In der Zwischenzeit werden sie weiterhin vollständig freischaltbare Nexus-Telefone für Benutzer herstellen, die benutzerdefinierte Firmware flashen möchten oder müssen - und Leute wie die Entwickler von CyanogenMod (und anderswo) werden diese weiterhin entwickeln.
