ربما سمعت بعض الثرثرة حول الجذر وأحدث إصدار من Android ، وربما سمعت أشياء مثل "موت الجذر" يتم طرحها. لقد تغيرت الأشياء ، وميزات الأمان الجديدة في نظام Android الآن تحد من العمليات التي يمكن أن تقوم بها امتيازات المستخدم الخارق على قسم النظام. سأحاول شرح بعض هذا بأفضل ما أستطيع دون إلقاء الكثير من الكلمات التي لن يفهمها أحد (حسنًا ، لا أحد تقريبًا). بعض من لا مفر منه ، رغم ذلك.
قد تحتاج إلى سكب واحد قوي لهذا الغرض.
جميع تطبيقات أندرويد مفترق من عملية النظام المعروفة باسم zygote. في Android 4.3 ، تم تغيير الأشياء وأصبحت zygote لديها الآن سياسة أمان جديدة. على الرغم من أننا يمكن أن نتخلى عن عملية ذات امتيازات suid (superuser) ، فإن القيود الجديدة تحد من ما يمكننا القيام به. هذه هي النقطة بأكملها من SELinux ، وهو أمر جيد لأمان المستخدم. عمليتنا الجديدة (فكر فيها كتطبيق الجذر الذي تحاول تشغيله) لها وصولًا تقنيًا إلى الجذر ، لكن لا يمكنها فعليًا فعل أي شيء مفيد. هذه طريقة جيدة جدًا لحماية النظام من العمليات المارقة التي لا تريدها - كما هو الحال في ZOMGMALWARE - للوصول إلى كل شيء.
هناك طريقتان يجري الحديث حولهما لحل هذه المجموعة الجديدة من السياسات الأمنية. أحدهما هو أن الوصول إلى الجذر عبر shell - حيث قمت بتوصيل هاتفك بكمبيوتر واستخدام سطر الأوامر للتواصل - لا يزال يعمل بشكل جيد. يمكنك رفع حالة المستخدم الخاص بك ، وتفعل نفس الأشياء التي يمكنك القيام بها دائمًا من خلال بنك التنمية الآسيوي. وهناك احتمالات ضئيلة للغاية لن تحدث بدون علمك بها.
الطريقة الأخرى هي مع الخفي سو.
البرنامج الخفي هو عملية خلفية لا تخضع للتحكم المباشر للمستخدم النشط. يعمل بهدوء ، في انتظار الوقت الذي يحتاجه للقيام بشيء مفيد. عندما يطلق عليه ، يفعل ما تم تصميمه للقيام به ، ثم يعود إلى الاختباء. يحتاج الأمر إلى استدعاء البرنامج الخفي أثناء تهيئة النظام ، والذي يصبح نقطة شائكة لاختراق الوصول إلى الجذر في ذاكرة الوصول العشوائي "المخزون".
لا يبحث شحن تطبيق Android مع Nexus عن سياسات إضافية في / data / system / sepolicy مثل CyanogenMod ويشير المنبع إلى أنه ينبغي. يقوم بتحميل / sepolicy الملف من ramdisk ويطلق عليه في اليوم.
+ كوشيك دوتا
تحتاج - على الأقل - إلى صورة تمهيد معدلة لبدء برنامج خفي مخصص على جهاز Android. هذه ليست مشكلة في شيء مثل CyanogenMod ، ولكن هذا يعني أنك تومض شيئًا آخر غير الأسهم لتحقيق ذلك. الصور الوامضة المخصصة والنواة والأقراص المدمجة هي شيء لا يرغب الكثير من الأشخاص في فعله.
لذلك نحن هنا. أكبر الأسماء في مجتمع Android تعمل بجد لترتيب الأشياء ، لكن هناك فرصة جيدة للغاية لأن هذا الجذر ، بالطريقة التي تعرف بها الجذر اليوم ، سيتطلب منك فلاش البرامج الثابتة المخصصة أعلى تطبيق SU وثنائي. إنه لأمر جيد أن ينتقل Android إلى نموذج أمان أكثر أمانًا ، وعليك فقط أن تتعلم المزيد حول كيفية عمل نظامك وكيفية تعديله ليصبح في الحالة التي تريدها - والتي هي في النهاية شيء جيد آخر.
تعرف Google أن المستخدمين يريدون أشياء مثل أذونات المستخدم الخارق. هناك فرصة جيدة جدًا للتعامل مع هذه المشكلات بطريقة أو بأخرى ، إما عن طريق طلب الجذر لأقل الأشياء أو عن طريق إنشاء حل في Android نفسه. إذا قمت بتشغيل Linux أو OSX على جهاز الكمبيوتر الخاص بك ، فأنت تعلم أن وجود مجلد رئيسي يتيح لك القيام بمعظم الأشياء دون رفع أي أذونات. ربما جوجل سوف تتحرك نحو هذا الاتجاه. أو ربما يضيفون وظائف الخارق إلى Android في خيارات المطور. في غضون ذلك ، سيستمرون في إنشاء هواتف Nexus قابلة للإلغاء بالكامل للمستخدمين الذين يريدون أو يحتاجون إلى فلاش البرامج الثابتة المخصصة - وسيستمر الأشخاص مثل المطورين في CyanogenMod (وأماكن أخرى) في بنائه.
