您的位置: 首頁 >科技 >

利用根提供的提升訪問權(quán)限的應(yīng)用程序可以實(shí)現(xiàn)自定義和修改

2022-09-13 23:36:12 編輯:孔珊?jiǎn)? 來源:
導(dǎo)讀 與Chainfire討論了這一點(diǎn)之后,我認(rèn)為在此處添加一些說明是一個(gè)好主意。有許多原因可以使軟件成為開放源代碼或封閉源代碼,其安全性不取決...

與Chainfire討論了這一點(diǎn)之后,我認(rèn)為在此處添加一些說明是一個(gè)好主意。有許多原因可以使軟件成為開放源代碼或封閉源代碼,其安全性不取決于其源代碼的可用性。那里有很多非常安全(且寫得很好)的封閉源軟件,而那里有很多寫得不好的開源軟件-只有優(yōu)秀且能干的安全專家真正閱讀和審核它,您才能獲得開源的好處。

根。這是我們?cè)谶@里最熟悉的一個(gè)詞。盡管Google越來越多地嘗試使其更難實(shí)現(xiàn)和使用(并且很可能會(huì)繼續(xù)進(jìn)行,并且預(yù)計(jì)將嚴(yán)重鎖定ChromeOS和Android平臺(tái)的融合),但在XDA上仍然難以置信地扎根。

實(shí)際上,整個(gè)生態(tài)系統(tǒng)已經(jīng)圍繞它形成了,利用根提供的提升訪問權(quán)限的應(yīng)用程序可以實(shí)現(xiàn)自定義和修改,否則將被Android的安全模型阻止。

對(duì)Android進(jìn)行了多年的更改,使扎根更加困難

當(dāng)Android的定制在2008年和2009年開始受到人們的歡迎時(shí),第一個(gè)“真正的”可定制的超級(jí)用戶解決方案是由退休的公認(rèn)開發(fā)人員ChainsDD進(jìn)行的。這樣一來,人們就可以通過圖形用戶界面來控制哪些應(yīng)用程序可以訪問root,哪些應(yīng)用程序不能訪問root,這是我們今天所知道的先驅(qū)。如果您想看一下,該應(yīng)用程序的源代碼和su二進(jìn)制文件仍然可用。

20151031154853715快速前進(jìn),并逐步對(duì)Android進(jìn)行了多年的更改,這使得無論是對(duì)于惡意軟件還是對(duì)于用戶而言,獲取根源都變得更加困難。確實(shí),當(dāng)前(至少在Android 6.0上)有必要對(duì)設(shè)備的內(nèi)核ramdisk(boot.img)進(jìn)行更改,這意味著在沒有解鎖引導(dǎo)加載程序的設(shè)備上創(chuàng)建根目錄可能很快就會(huì)消失。

盡管如此,直到最近,您的根本選擇還是SuperSU。這是對(duì)較舊的根解決方案的一項(xiàng)重大改進(jìn),該解決方案無法處理SELinux策略和約束之類的新的和現(xiàn)代的復(fù)雜性。唯一的問題是,SuperSU是(過去是)閉源軟件。作為對(duì)您的手機(jī)進(jìn)行絕對(duì)控制的網(wǎng)守,這確實(shí)應(yīng)該是開源的,并且可以審核。到目前為止,大多數(shù)人只是信任XDA高級(jí)公認(rèn)開發(fā)人員Chainfire來做正確的事,考慮到他的聲譽(yù)和地位,這實(shí)際上不是問題。

但是,當(dāng)Chainfire宣布由先前未知且無關(guān)的第三方收購(gòu)SuperSU時(shí),問題浮出水面。但是,對(duì)于像root訪問這樣重要的事情,這引起了用戶的震驚。用戶信任它非常重要–假設(shè)您是否將Superuser應(yīng)用程序配置為允許某些應(yīng)用程序在不知情的情況下對(duì)root進(jìn)行靜默訪問。開發(fā)人員可以為自己的應(yīng)用程序或?yàn)闉榇嗽L問付費(fèi)的其他開發(fā)人員執(zhí)行此操作。沒有任何跡象表明這已經(jīng)發(fā)生或?qū)⒁l(fā)生,但仍有可能采用封閉源超級(jí)用戶解決方案?;蛘撸赡荛_始顯示干擾性廣告。您實(shí)際上幾乎沒有選擇來阻止它們,因?yàn)樗哂衦oot用戶訪問權(quán)限!根訪問權(quán)限非常強(qiáng)大,對(duì)此功能進(jìn)行的任何形式的更改都可能使人們感到有些緊張。

“無論您使用哪種根解決方案,擁有一個(gè)完全開源的版本都是非常重要的”

幸運(yùn)的是,本著XDA的精神,一群用戶匯聚在一起,試圖創(chuàng)建一個(gè)真正的,現(xiàn)代的,超級(jí)用戶的解決方案,該解決方案將是完全開源的,并由社區(qū)開發(fā)。一旦完成,這將使用戶可以選擇使用來自聲譽(yù)不明的新公司的專有根解決方案,以及由社區(qū)開發(fā)的公開透明的解決方案。

選擇永遠(yuǎn)不會(huì)傷害任何人,而對(duì)于根訪問而言,擁有多個(gè)選擇對(duì)于您的安全和隱私至關(guān)重要。

但是,無論您使用哪種根解決方案,都有一個(gè)完全開放的源代碼版本作為任何商業(yè)或?qū)S挟a(chǎn)品的有力替代方案非常重要。實(shí)際上,這也將使專有者的用戶受益-僅存在可行的替代方案對(duì)于確保SuperSU的開發(fā)人員和新的(未知的和當(dāng)前不受信任的)所有者為公共利益行事至關(guān)重要。如果他們不加懲罰地采取行動(dòng),別無選擇。另一方面,有了強(qiáng)大的開源替代方案,就會(huì)有強(qiáng)烈的動(dòng)機(jī)去為用戶利益而行動(dòng),而不是冒著重大聲譽(yù)損失的風(fēng)險(xiǎn),而會(huì)在其他地方看到用戶的外流。

因此,我鼓勵(lì)任何具有相關(guān)技能的人參與開源項(xiàng)目。擁有一個(gè)基于社區(qū)的高質(zhì)量超級(jí)用戶解決方案,該解決方案基于完全開源的軟件,將對(duì)包括希望繼續(xù)使用SuperSU的整個(gè)社區(qū)在內(nèi)的整個(gè)社區(qū)都有利。選擇永遠(yuǎn)不會(huì)傷害任何人,而對(duì)于根訪問而言,擁有多個(gè)選擇對(duì)于您的安全性和隱私至關(guān)重要。開發(fā)尚處于早期階段,并且仍在Github上進(jìn)行,有關(guān)啟動(dòng)映像的補(bǔ)丁將在此存儲(chǔ)庫的問題部分中進(jìn)行討論,而Superuser應(yīng)用程序本身也在此存儲(chǔ)庫中進(jìn)行開發(fā)。

為什么不通過加入論壇上的討論線程來參與討論或參與開發(fā)?讓我們制作一個(gè)真正的社區(qū)主導(dǎo)的,開源的,可審核的超級(jí)用戶解決方案,并確保始終可以選擇使用完全開源的軟件來獲取和控制手機(jī)上的root用戶訪問權(quán)限。


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請(qǐng)聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號(hào):閩ICP備19027007號(hào)-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。