Kernel-unterstützter Superuser (KernelSU)

Für uns bei XDA ist Root etwas ganz Besonderes. Damit können Benutzer die Kontrolle über ihre Geräte übernehmen und Funktionen hinzufügen, die nicht immer verfügbar sind, wie z. B. Anrufaufzeichnung, Themen und erweiterte Batterieüberwachung. Im Laufe der Jahre gab es einige Root-Implementierungen, wobei SuperSU die beliebteste sein dürfte. Mit der Einführung von SafetyNet und den zunehmenden Einschränkungen für gerootete Geräte wurde jedoch kürzlich Magisk zur Root-Implementierung Wahl, da die Magisk Hide-Funktion es Benutzern ermöglicht, die Tatsache, dass sie Root haben, effektiv vor Apps wie Netflix und Google zu verbergen Zahlen. Die Implementierung und Funktionalität von Magisk Hide ist jedoch eher ein Katz-und-Maus-Spiel, bei dem Google es patcht und Magisk diesen Patch umgeht.

Magisk läuft im sogenannten Userspace. Hier laufen auch die meisten Programme auf Ihrem Telefon, seien es Spiele, Musikplayer oder Fitness-Tracker. Es handelt sich um den dem Benutzer zugewandten „Bereich“ des Betriebssystems des Geräts. Im Userspace findet auch der größte Teil des Kampfes um Magisk Hide statt. Leider bleibt mit der Zeit, in der Google immer mehr Methoden von Magisk Hide patcht, immer weniger Platz zum Verstecken übrig. In Zukunft könnte Magisk die Möglichkeit verlieren, Root vollständig zu verbergen.

Planen Sie diesen Fall, XDA Recognized Developer zx2c4 (Jason Donenfeld), hier auf XDA bekannt für seine Arbeit an WireGuard und die Entdeckung von a Sicherheitslücke im OnePlus-Bootloader, hat erschaffen Kernel-unterstützter Superuser (KernelSU).

Im Gegensatz zu Magisk integriert KernelSU die Möglichkeit, Root zu erlangen, in den Kernel selbst. Hier werden Systemaufrufe gekapert, um die Shell zum Denken zu verleiten /system/bin/su auf dem Gerät vorhanden ist, obwohl dies in Wirklichkeit nicht der Fall ist. Anschließend führt es Befehle aus, die mit ausgeführt werden su als wären es normale Befehle, aber mit Root-Rechten. Dieser Prozess kann durch SELinux nicht verhindert werden – der Kernel kann SELinux sogar deaktivieren, wenn er möchte – und die Möglichkeit, den Root-Status vor dem Userspace und damit SafetyNet zu verbergen, ist nahezu unbegrenzt.

KernelSU ist jedoch noch lange nicht fertig. Derzeit gibt es keinen Zugriffskontrollmechanismus (denken Sie an Magisk Manager). Aus diesem Grund ist KernelSU derzeit eher für Kernel-Entwickler als für Benutzer hilfreich. Beim Erstellen eines Kernels müssen Entwickler ständig Boot-Images neu erstellen und laden, um Fehler und Funktionen zu testen und zu beheben, und Root macht dies viel einfacher. Bei Root-Optionen wie Magisk oder SuperSU muss das Boot-Image jedoch nach jedem Build gepatcht werden, damit Root funktioniert, was den Entwicklungsprozess erheblich beeinträchtigen kann. KernelSU hingegen soll zur Build-Zeit integriert werden, ohne dass nach dem Build ein Patch erforderlich ist. Um Entwicklern die KernelSU-Integration zu erleichtern, steht ein einfacher einzeiliger Befehl zur Verfügung:

curl -LsS "https://git.zx2c4.com/kernel-assisted-superuser/plain/fetch-and-patch.sh" | bash -

Sobald dies ausgeführt ist, kann KernelSU im Rahmen des normalen Build-Prozesses in den Kernel integriert werden. Das bedeutet, dass Entwickler ihre Kernel einfach erstellen und testen können, ohne sich Gedanken über das Hinzufügen von Root machen zu müssen.

Obwohl KernelSU noch in den Kinderschuhen steckt und noch mehr Arbeit erforderlich ist, um es voll funktionsfähig zu machen, ist es ein interessantes Projekt. Wir haben mit gesprochen Magisk-Ersteller, XDA-anerkannter Entwickler topjohnwu, über KernelSU, und er fand es auch interessant und sagte, dass, da KernelSU auf Kernel-Ebene operiere, Die Funktionalität von Magisk Hide wäre viel zuverlässiger, wenn es hinzugefügt würde, und es würde eine „lustige Sache“ sein implementieren."

Wenn Sie ein Kernel- oder ROM-Entwickler sind, der sich für KernelSU interessiert, schauen Sie sich das an XDA-Thread und das Projekt-Homepage um mehr zu lernen.