¿Por qué es importante el código abierto para root? Lea nuestra explicación para comprender por qué las alternativas comunitarias son necesarias para un espacio Android más seguro y potente.
Actualizar: Habiendo discutido esto con Chainfire, pensé que sería una buena idea agregar algunas aclaraciones aquí. Hay muchas razones para que el software sea de código abierto o cerrado, y su seguridad no está determinada por la disponibilidad de su fuente. Hay mucho software de código cerrado muy seguro (y bien escrito) y mucho software de código abierto mal escrito. software disponible: solo obtendrá los beneficios del código abierto si buenos y competentes expertos en seguridad realmente leen y auditan él.
Raíz. Es una palabra con la que estamos más familiarizados aquí. A pesar de los intentos cada vez mayores por parte de Google de hacerlo más difícil de lograr y utilizar (y muy probablemente esto continuará, con el convergencia prevista de las plataformas ChromeOS y Android fuertemente bloqueadas), el rooteo sigue siendo increíblemente popular en XDA.
De hecho, se ha formado todo un ecosistema a su alrededor, y las aplicaciones que hacen uso del acceso elevado que ofrece root para realizar personalizaciones y modificaciones que de otro modo serían impedidas por la seguridad de Android modelo.
Muchos años de cambios realizados en Android para dificultar la obtención de root
Cuando la personalización de Android comenzó a ganar terreno en 2008 y 2009, la primera solución de superusuario personalizable "real" fue la de un desarrollador reconocido retirado, CadenasDD. Esto permitió a las personas controlar qué aplicaciones tenían acceso a la raíz y cuáles no, a través de una interfaz gráfica de usuario, que fue la precursora de lo que conocemos hoy. El código fuente del solicitud y binario Todavía están disponibles si quieres echarle un vistazo.
Avance rápido y recorra muchos años de cambios realizados en Android para dificultar la obtención de root, tanto para el software malicioso como para los usuarios, muchas cosas han cambiado. De hecho, actualmente es necesario (al menos en Android 6.0) realizar cambios en el disco ram del núcleo de un dispositivo (boot.img), lo que significa que root en un dispositivo sin un gestor de arranque desbloqueado es algo que usted probablemente no lo veremos pronto.
Sin embargo, hasta hace poco, la opción raíz era prácticamente SuperSU. Lo cual fue una gran mejora con respecto a las soluciones raíz más antiguas, que no manejaban las complejidades nuevas y modernas como las políticas y restricciones de SELinux. El único problema era que SuperSU era (y es) software de código cerrado. Como guardián de lo que equivale a un control absoluto sobre su teléfono, esto es algo que realmente debería ser de código abierto y auditable. Sin embargo, hasta ahora, la mayoría de la gente simplemente confiaba en el desarrollador reconocido senior de XDA. Fuego en cadena, hacer lo correcto, lo que dada su reputación y prestigio no es realmente un problema.
Sin embargo, el problema surgió cuando Chainfire anunció el adquisición de SuperSU por un tercero previamente desconocido y no relacionado. Sin embargo, para algo tan importante como el acceso root, esto causó consternación entre los usuarios; Es muy importante que los usuarios confíen en ella: imagínese si su aplicación Superusuario estuviera configurada para permitir que ciertas aplicaciones tuvieran acceso silencioso a la raíz, sin que usted lo sepa. El desarrollador podría hacer esto para sus propias aplicaciones o para otros desarrolladores que pagaran por este acceso. Nada sugiere que esto haya sucedido o pueda suceder., pero sigue siendo una posibilidad para una solución de superusuario de código cerrado. Alternativamente, podría empezar a mostrar anuncios intrusivos. ¡Realmente tendrías pocas opciones para bloquearlos, ya que tiene acceso de root! El acceso raíz es poderoso y cualquier tipo de cambio en algo tan poderoso puede poner un poco nerviosa a la gente.
Independientemente de la solución raíz que utilice, tener disponible una versión de código abierto es increíblemente importante.
Sin embargo, afortunadamente, en el espíritu de XDA, un grupo de usuarios se ha reunido para intentar crear una solución de superusuario verdadera y moderna, que será completamente de código abierto y desarrollada por la comunidad. Esto, una vez completado, dará a los usuarios la posibilidad de elegir entre utilizar una solución raíz propietaria de una nueva empresa de reputación desconocida, abierta y transparente, desarrollada por la comunidad.
Una elección nunca hace daño a nadie y, cuando se trata de acceso root, tener más de una opción es esencial para su seguridad y privacidad.
Sin embargo, independientemente de la solución raíz que utilice, es increíblemente importante tener disponible una versión de código abierto, como una sólida alternativa a cualquier oferta comercial o propietaria. De hecho, también beneficiará a los usuarios del propietario: la mera presencia de una alternativa viable es esencial para garantizar que los desarrolladores y los nuevos propietarios (desconocidos y actualmente no confiables) de SuperSU actúen en público interés. Sin alternativa, no tienen adónde ir si actúan con impunidad. Por otro lado, con una fuerte alternativa de código abierto, existe un fuerte incentivo para actuar en el intereses de los usuarios, en lugar de arriesgarse a sufrir daños significativos a su reputación y ver un éxodo de usuarios en otra parte.
Por esa razón, animo a cualquiera que tenga las habilidades relevantes a involucrarse en el proyecto de código abierto. Tener una solución de superusuario de alta calidad y liderada por la comunidad, que se base completamente en software de código abierto, será beneficioso para toda la comunidad, incluidos aquellos que quieran seguir usando SuperSU. Una elección nunca hace daño a nadie y, cuando se trata de acceso root, tener más de una opción es esencial para su seguridad y privacidad. El desarrollo se encuentra en las primeras etapas y continúa en Github; los parches para las imágenes de arranque se analizan en la sección de problemas de este repositorio, y la propia aplicación Superusuario que se está desarrollando en este repositorio.
¿Por qué no involucrarse en la discusión o involucrarse en el desarrollo, uniéndose al grupo? hilo de discusión en los foros? Creemos una solución de superusuario auditable, de código abierto y verdaderamente liderada por la comunidad, y asegurémonos de que siempre haya Habrá la opción de utilizar software completamente de código abierto para obtener y controlar el acceso de root en su teléfono.