利用根提供的提升访问权限的应用程序可以实现自定义和修改

2020-08-20 14:05:15 来源: INeng财经

与Chainfire讨论了这一点之后,我认为在此处添加一些说明是一个好主意。有许多原因可以使软件成为开放源代码或封闭源代码,其安全性不取决于其源代码的可用性。那里有很多非常安全(且写得很好)的封闭源软件,而那里有很多写得不好的开源软件-只有优秀且能干的安全专家真正阅读和审核它,您才能获得开源的好处。

根。这是我们在这里最熟悉的一个词。尽管Google越来越多地尝试使其更难实现和使用(并且很可能会继续进行,并且预计将严重锁定ChromeOS和Android平台的融合),但在XDA上仍然难以置信地扎根。

实际上,整个生态系统已经围绕它形成了,利用根提供的提升访问权限的应用程序可以实现自定义和修改,否则将被Android的安全模型阻止。

对Android进行了多年的更改,使扎根更加困难

当Android的定制在2008年和2009年开始受到人们的欢迎时,第一个“真正的”可定制的超级用户解决方案是由退休的公认开发人员ChainsDD进行的。这样一来,人们就可以通过图形用户界面来控制哪些应用程序可以访问root,哪些应用程序不能访问root,这是我们今天所知道的先驱。如果您想看一下,该应用程序的源代码和su二进制文件仍然可用。

20151031154853715快速前进,并逐步对Android进行了多年的更改,这使得无论是对于恶意软件还是对于用户而言,获取根源都变得更加困难。确实,当前(至少在Android 6.0上)有必要对设备的内核ramdisk(boot.img)进行更改,这意味着在没有解锁引导加载程序的设备上创建根目录可能很快就会消失。

尽管如此,直到最近,您的根本选择还是SuperSU。这是对较旧的根解决方案的一项重大改进,该解决方案无法处理SELinux策略和约束之类的新的和现代的复杂性。唯一的问题是,SuperSU是(过去是)闭源软件。作为对您的手机进行绝对控制的网守,这确实应该是开源的,并且可以审核。到目前为止,大多数人只是信任XDA高级公认开发人员Chainfire来做正确的事,考虑到他的声誉和地位,这实际上不是问题。

但是,当Chainfire宣布由先前未知且无关的第三方收购SuperSU时,问题浮出水面。但是,对于像root访问这样重要的事情,这引起了用户的震惊。用户信任它非常重要–假设您是否将Superuser应用程序配置为允许某些应用程序在不知情的情况下对root进行静默访问。开发人员可以为自己的应用程序或为为此访问付费的其他开发人员执行此操作。没有任何迹象表明这已经发生或将要发生,但仍有可能采用封闭源超级用户解决方案。或者,它可能开始显示干扰性广告。您实际上几乎没有选择来阻止它们,因为它具有root用户访问权限!根访问权限非常强大,对此功能进行的任何形式的更改都可能使人们感到有些紧张。

“无论您使用哪种根解决方案,拥有一个完全开源的版本都是非常重要的”

幸运的是,本着XDA的精神,一群用户汇聚在一起,试图创建一个真正的,现代的,超级用户的解决方案,该解决方案将是完全开源的,并由社区开发。一旦完成,这将使用户可以选择使用来自声誉不明的新公司的专有根解决方案,以及由社区开发的公开透明的解决方案。

选择永远不会伤害任何人,而对于根访问而言,拥有多个选择对于您的安全和隐私至关重要。

但是,无论您使用哪种根解决方案,都有一个完全开放的源代码版本作为任何商业或专有产品的有力替代方案非常重要。实际上,这也将使专有者的用户受益-仅存在可行的替代方案对于确保SuperSU的开发人员和新的(未知的和当前不受信任的)所有者为公共利益行事至关重要。如果他们不加惩罚地采取行动,别无选择。另一方面,有了强大的开源替代方案,就会有强烈的动机去为用户利益而行动,而不是冒着重大声誉损失的风险,而会在其他地方看到用户的外流。

因此,我鼓励任何具有相关技能的人参与开源项目。拥有一个基于社区的高质量超级用户解决方案,该解决方案基于完全开源的软件,将对包括希望继续使用SuperSU的整个社区在内的整个社区都有利。选择永远不会伤害任何人,而对于根访问而言,拥有多个选择对于您的安全性和隐私至关重要。开发尚处于早期阶段,并且仍在Github上进行,有关启动映像的补丁将在此存储库的问题部分中进行讨论,而Superuser应用程序本身也在此存储库中进行开发。

为什么不通过加入论坛上的讨论线程来参与讨论或参与开发?让我们制作一个真正的社区主导的,开源的,可审核的超级用户解决方案,并确保始终可以选择使用完全开源的软件来获取和控制手机上的root用户访问权限。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。