I modsætning til Magisk indlejrer KernelSU muligheden for at få rod i selve kernen. Det narrer skallen til at tro, at /system/bin/su findes på enheden.
Root er meget speciel for os på XDA. Det giver brugerne mulighed for at tage kontrol over deres enheder og tilføje funktioner, der ikke altid er tilgængelige, såsom opkaldsoptagelse, temaer og avanceret batteriovervågning. Der har været et par rodimplementeringer gennem årene, hvor den mest populære sandsynligvis er SuperSU. Men for nylig, med introduktionen af SafetyNet og stigende begrænsninger for rootede enheder, har Magisk været root-implementeringen valg, da dens Magisk Hide-funktion giver brugerne mulighed for effektivt at skjule det faktum, at de har root fra apps som Netflix og Google Betale. Implementeringen og funktionaliteten af Magisk Hide er dog i høj grad et kat-og-mus-spil, hvor Google patcher det, og Magisk arbejder rundt om denne patch.
Magisk kører i det, der er kendt som brugerrum. Det er også her de fleste programmer på din telefon kører, uanset om det er spil, musikafspillere eller fitness-trackere. Det er det brugervendte "rum" i enhedens operativsystem. Userspace er også der, hvor det meste af kampen om Magisk Hide finder sted. Desværre, som tiden går, og Google patcher flere og flere af Magisk Hides metoder, er der mindre og mindre plads tilbage til at gemme sig. I fremtiden kan Magisk miste evnen til at skjule root fuldstændigt.
Planlægger for denne eventualitet, XDA Recognized Developer zx2c4 (Jason Donenfeld), kendt her på XDA for hans arbejde på WireGuard og opdagelsen af en OnePlus bootloader sårbarhed, har skabt Kernel Assisted Superuser (KernelSU).
I modsætning til Magisk indlejrer KernelSU muligheden for at få rod i selve kernen. Her kaprer den systemkald for at narre skallen til at tænke /system/bin/su findes på enheden, når den faktisk ikke gør det. Det udfører derefter kommandoer, der køres med su som om de var normale kommandoer, men med root-privilegier. Denne proces kan ikke forhindres af SELinux - kernen kan endda deaktivere SELinux, hvis den vil - og muligheden for at skjule root-status fra brugerområdet, og derfor SafetyNet, er næsten ubegrænset.
KernelSU er dog langt fra færdig. I øjeblikket er der ingen adgangskontrolmekanisme på plads (tænk Magisk Manager). På grund af dette er KernelSU i øjeblikket mest nyttigt for kerneudviklere frem for brugere. Processen med at bygge en kerne kræver, at udviklere konstant genopbygger og indlæser boot-images for at teste og rette fejl og funktioner, og at have root gør dette meget nemmere. Men med root-indstillinger som Magisk eller SuperSU skal boot-imaget lappes efter hver build for at root kan fungere, hvilket kan påvirke udviklingsprocessen betydeligt. KernelSU, på den anden side, er beregnet til at blive integreret på byggetidspunktet, uden behov for post-build patching. For at gøre KernelSU-integration let for udviklere, er en simpel kommando på én linje tilgængelig:
curl -LsS "https://git.zx2c4.com/kernel-assisted-superuser/plain/fetch-and-patch.sh" | bash -Når dette er udført, kan KernelSU indbygges i kernen som en del af den normale byggeproces. Det betyder, at udviklere nemt kan bygge og teste deres kerner uden at skulle bekymre sig om at tilføje root.
Selvom KernelSU er i sine tidlige dage, og der skal mere arbejde til for at gøre det fuldt udstyret, er det et interessant projekt. vi talte med Magisk-skaber, XDA-anerkendt udvikler topjohnwu, om KernelSU, og han fandt det også interessant, idet han sagde, at eftersom KernelSU opererer på kerneniveau, Magisk Hides funktionalitet ville være meget mere pålidelig, hvis den blev tilføjet, og at det ville være en "sjov ting at gennemføre."
Hvis du er en kerne- eller ROM-udvikler, der er interesseret i KernelSU, så tjek den XDA tråd og projektets hjemmeside at lære mere.