Warum ist Open Source für Root wichtig? Lesen Sie unsere Erklärung, um zu verstehen, warum Community-Alternativen für einen sichereren und leistungsfähigeren Android-Bereich notwendig sind.
Aktualisieren: Nachdem ich dies mit Chainfire besprochen hatte, dachte ich, es wäre eine gute Idee, hier einige Klarstellungen hinzuzufügen. Es gibt viele Gründe dafür, dass Software Open Source oder Closed Source ist, und ihre Sicherheit wird nicht durch die Verfügbarkeit ihrer Quelle bestimmt. Es gibt viele sehr sichere (und gut geschriebene) Closed-Source-Software und viele schlecht geschriebene Open-Source-Software Software auf dem Markt – Sie profitieren nur dann von den Vorteilen von Open Source, wenn gute und kompetente Sicherheitsexperten diese auch tatsächlich lesen und prüfen Es.
Wurzel. Es ist ein Wort, mit dem wir hier größtenteils vertraut sind. Trotz der ständig zunehmenden Versuche von Google, die Erreichbarkeit und Nutzung zu erschweren (und dies wird höchstwahrscheinlich auch weiterhin der Fall sein).
Tatsächlich hat sich um ihn herum ein ganzes Ökosystem und Apps gebildet, die den erweiterten Zugriff von nutzen root, um Anpassungen und Änderungen vorzunehmen, die sonst durch die Sicherheit von Android verhindert würden Modell.
Viele Jahre lang wurden Änderungen an Android vorgenommen, um den Root-Zugang zu erschweren
Als die Anpassung von Android 2008 und 2009 erstmals an Fahrt gewann, wurde die erste „echte“ anpassbare Superuser-Lösung von Retired Recognized Developer entwickelt. KettenDD. Dadurch konnten Benutzer über eine grafische Benutzeroberfläche steuern, welche Apps Zugriff auf Root hatten und welche nicht. Dies war der Vorläufer dessen, was wir heute kennen. Der Quellcode der Anwendung Und su binär sind noch verfügbar, wenn Sie einen Blick darauf werfen möchten.
Schauen Sie sich die vielen Jahre der Änderungen an Android an, die es sowohl für Schadsoftware als auch für Benutzer schwieriger gemacht haben, Root zu erlangen. Es hat sich viel geändert. Tatsächlich ist es derzeit (zumindest unter Android 6.0) erforderlich, Änderungen an der Kernel-Ramdisk (boot.img) eines Geräts vorzunehmen, was bedeutet, dass Sie auf einem Gerät ohne entsperrten Bootloader rooten müssen werde ich wahrscheinlich so schnell nicht mehr sehen.
Nichtsdestotrotz war Ihre Root-Option bis vor Kurzem ziemlich genau SuperSU. Das war eine große Verbesserung gegenüber den älteren Root-Lösungen, die die neuen und modernen Komplexitäten wie SELinux-Richtlinien und -Einschränkungen nicht bewältigen konnten. Das einzige Problem war, dass SuperSU Closed-Source-Software war (und ist). Als Gatekeeper dessen, was einer absoluten Kontrolle über Ihr Telefon gleichkommt, sollte dies wirklich Open Source und überprüfbar sein. Bisher vertrauten die meisten Menschen jedoch nur dem XDA Senior Recognized Developer. Kettenfeuer, das Richtige zu tun, was angesichts seines Rufs und Ansehens kein wirkliches Problem darstellt.
Das Problem tauchte jedoch auf, als Chainfire das ankündigte Übernahme von SuperSU durch einen bisher unbekannten und unabhängigen Dritten. Bei etwas so Wichtigem wie dem Root-Zugriff sorgte dies jedoch für Bestürzung bei den Benutzern; Es ist wirklich wichtig, dass Benutzer ihm vertrauen – stellen Sie sich vor, Ihre Superuser-Anwendung wäre so konfiguriert, dass bestimmte Apps stillen Zugriff auf Root haben, ohne dass Sie es wissen. Der Entwickler könnte dies für seine eigenen Anwendungen oder für andere Entwickler tun, die für diesen Zugriff bezahlt haben. Nichts deutet darauf hin, dass dies geschehen ist oder geschehen würde, aber es bleibt eine Möglichkeit für eine Closed-Source-Superuser-Lösung. Alternativ könnte es dazu kommen, dass aufdringliche Werbung geschaltet wird. Sie hätten wirklich kaum eine Möglichkeit, diese zu blockieren, da es Root-Zugriff hat! Der Root-Zugriff ist leistungsstark und jede Art von Änderung an etwas so Leistungsfähigem kann die Leute etwas nervös machen.
Unabhängig davon, welche Root-Lösung Sie verwenden, ist es unglaublich wichtig, eine vollständig Open-Source-Version zur Verfügung zu haben
Glücklicherweise hat sich jedoch im Geiste von XDA eine Gruppe von Benutzern zusammengeschlossen, um zu versuchen, eine echte, moderne Superuser-Lösung zu schaffen, die vollständig Open Source sein und von der Community entwickelt wird. Sobald dies abgeschlossen ist, haben Benutzer die Wahl zwischen der Verwendung einer proprietären Root-Lösung oder einer neuen Unternehmen mit unbekanntem Ruf, das offen und transparent ist und von dem entwickelt wird Gemeinschaft.
Eine Wahl schadet niemandem, und wenn es um den Root-Zugriff geht, ist es für Ihre Sicherheit und Privatsphäre von entscheidender Bedeutung, mehr als eine Wahl zu haben
Unabhängig davon, welche Root-Lösung Sie verwenden, ist es jedoch äußerst wichtig, eine vollständig Open-Source-Version als starke Alternative zu kommerziellen oder proprietären Angeboten zur Verfügung zu haben. Es wird tatsächlich auch den Benutzern des proprietären Modells zugute kommen – das bloße Vorhandensein einer praktikablen Alternative schon Dies ist von entscheidender Bedeutung, um sicherzustellen, dass die Entwickler und neuen (unbekannten und derzeit nicht vertrauenswürdigen) Eigentümer von SuperSU in der Öffentlichkeit auftreten Interesse. Da es keine Alternative gibt, können sie nirgendwo hingehen, wenn sie ungestraft handeln. Andererseits besteht bei einer starken Open-Source-Alternative ein starker Anreiz, in diesem Bereich zu handeln Interessen der Nutzer, anstatt einen erheblichen Rufschaden zu riskieren und eine Abwanderung der Nutzer zu erleben anderswo.
Aus diesem Grund ermutige ich jeden mit den entsprechenden Fähigkeiten, sich an dem Open-Source-Projekt zu beteiligen. Eine von der Community geführte, qualitativ hochwertige Superuser-Lösung, die vollständig auf Open-Source-Software basiert, wird für die gesamte Community von Vorteil sein, auch für diejenigen, die SuperSU weiterhin verwenden möchten. Eine Wahl schadet niemandem, und wenn es um den Root-Zugriff geht, ist es für Ihre Sicherheit und Privatsphäre von entscheidender Bedeutung, mehr als eine Wahl zu haben. Die Entwicklung befindet sich in einem frühen Stadium und wird auf Github fortgesetzt. Die Patches für die Boot-Images werden im Abschnitt „Probleme“ von besprochen dieses Repository, und die Superuser-App selbst wird in entwickelt dieses Repository.
Beteiligen Sie sich an der Diskussion oder beteiligen Sie sich an der Entwicklung, indem Sie dem beitreten Diskussionsthread in den Foren? Lassen Sie uns eine wirklich von der Community betriebene, überprüfbare Open-Source-Superuser-Lösung entwickeln und sicherstellen, dass dies immer der Fall ist Es besteht die Möglichkeit, vollständig Open-Source-Software zu verwenden, um Root-Zugriff auf Ihr Gerät zu erhalten und zu kontrollieren Telefon.