Anda mungkin pernah mendengar beberapa perbualan mengenai akar dan Android versi terkini, dan mungkin juga mendengar perkara seperti "kematian akar" yang dilemparkan. Perkara telah berubah, dan ciri keselamatan baru dalam Android kini mengehadkan proses apa yang boleh dilakukan oleh superuser ke atas partition sistem. Saya akan cuba menjelaskan beberapa perkara ini sebaik mungkin tanpa membuang terlalu banyak kata-kata tiada siapa (dengan baik, hampir tiada sesiapa) akan faham. Ada yang tidak dapat dielakkan, walaupun.
Anda mungkin perlu menuangkan kaku untuk ini.
Semua apl Android garpu dari proses sistem yang dikenali sebagai zygote. Dalam Android 4.3, perkara telah diubah dan kini zygote mempunyai dasar keselamatan baru. Walaupun kita boleh merawat satu proses dengan keistimewaan suam (superuser), batasan baru mengehadkan apa yang boleh kita lakukan dengannya. Inilah keseluruhan titik SELinux, yang merupakan perkara yang baik untuk keselamatan pengguna. Proses baru kami (memikirkannya sebagai aplikasi root yang anda cuba jalankan) secara teknikal mempunyai akses root, tetapi ia tidak boleh melakukan apa-apa yang berguna dengannya. Ini adalah cara yang sangat baik untuk melindungi sistem daripada proses penyangak yang anda tidak mahu - seperti yang berpotensi ZOMGMALWARE - untuk mempunyai akses kepada segala-galanya.
Terdapat dua cara yang sedang dibincangkan untuk mengendalikan sekumpulan polisi keselamatan baru ini. Salah satunya ialah akses root melalui shell - di mana anda telah menyambungkan telefon anda ke komputer dan menggunakan baris arahan untuk berkomunikasi - masih berfungsi dengan baik. Anda boleh meningkatkan status pengguna anda, dan melakukan perkara yang sama yang anda boleh lakukan melalui adb. Dan peluang sangat tipis yang tidak akan berlaku tanpa anda mengetahui.
Cara lain adalah dengan daemon su.
Daemon adalah proses latar belakang yang tidak di bawah kawalan langsung pengguna aktif. Ia berjalan dengan tenang, menunggu masa yang diperlukan untuk melakukan sesuatu yang berguna. Apabila ia dipanggil, ia melakukan apa yang direka untuk dilakukan, kemudian kembali bersembunyi. Daemon su perlu dipanggil semasa inisialisasi sistem, yang menjadi titik melekat untuk akses hacking root ke dalam "stok" ROM.
Pelaksanaan pelaksanaan Android dengan Nexus tidak mencari dasar tambahan dalam / data / sistem / sepolicy seperti CyanogenMod dan hulu menandakan ia sepatutnya. Ia memuat fail / sepolicy dari ramdisk dan memanggilnya sehari.
+ Koushik Dutta
Anda perlu - sekurang-kurangnya - imej boot yang diubahsuai untuk memulakan daemon tersuai pada peranti Android anda. Itu bukan masalah dengan sesuatu seperti CyanogenMod, tetapi itu bermakna anda menyala sesuatu selain stok untuk menjadikannya berlaku. Berkelip imej, kernel dan ROM tersuai adalah sesuatu yang banyak orang tidak mahu lakukan.
Jadi itulah di mana kita berada. Nama-nama terbesar dalam komuniti Android adalah sukar untuk bekerja untuk mendapatkan segala sesuatu yang disusun, tetapi ada peluang yang sangat baik bahawa root, seperti yang anda ketahui akar hari ini, akan memerlukan anda memaparkan firmware khusus di atas dan di luar aplikasi SU dan binari. Ia adalah satu perkara yang baik bahawa Android bergerak ke model keselamatan yang lebih selamat, dan anda hanya perlu belajar sedikit lebih lanjut mengenai bagaimana sistem anda berfungsi dan cara mengubahnya untuk mendapatkannya dalam keadaan yang anda mahu - yang pada akhirnya adalah satu lagi perkara yang baik.
Google tahu pengguna menginginkan perkara seperti keizinan superuser. Terdapat peluang yang sangat baik untuk menyelesaikan masalah ini entah bagaimana, sama ada dengan memerlukan akar untuk perkara yang kurang atau dengan membina penyelesaian kepada Android sendiri. Jika anda menjalankan Linux atau OSX pada komputer anda, anda tahu bahawa mempunyai folder rumah membolehkan anda melakukan kebanyakan perkara tanpa mengangkat apa-apa kebenaran. Mungkin Google akan bergerak ke arah arah ini. Atau mungkin mereka akan menambah fungsi superuser ke Android dalam pilihan pemaju. Pada masa yang sama, mereka akan terus membuat telefon Nexus sepenuhnya yang boleh dikunci untuk pengguna yang mahu atau perlu flash firmware tersuai - dan orang seperti pemaju di CyanogenMod (dan tempat lain) akan terus membinanya.
