Perché l'open source è importante per root? Leggi la nostra spiegazione per capire perché sono necessarie alternative comunitarie per uno spazio Android più sicuro e potente.
Aggiornamento: Avendone discusso con Chainfire, ho pensato che sarebbe stata una buona idea aggiungere qui alcuni chiarimenti. Esistono molte ragioni per cui il software è open source o closed source e la sua sicurezza non è determinata dalla disponibilità della sua fonte. Esistono molti software closed source molto sicuri (e ben scritti) e molti software open source scritti male software in circolazione: ottieni i vantaggi dell'open source solo se esperti di sicurezza validi e competenti leggono e controllano effettivamente Esso.
Radice. È una parola che qui ci è familiare. Nonostante i tentativi sempre crescenti da parte di Google di renderlo più difficile da raggiungere e utilizzare (e molto probabilmente questo continuerà, con il convergenza prevista delle piattaforme ChromeOS e Android fortemente bloccate), il rooting rimane incredibilmente popolare su XDA.
Intorno ad esso, infatti, si è formato un intero ecosistema e app che sfruttano l'accesso elevato offerto da root per realizzare personalizzazioni e modifiche che altrimenti sarebbero impedite dalla sicurezza di Android modello.
Molti anni di modifiche apportate ad Android per rendere più difficile l'ottenimento del root
Quando la personalizzazione di Android iniziò a prendere piede nel 2008 e nel 2009, la prima "vera" soluzione Superuser personalizzabile fu quella di uno sviluppatore riconosciuto in pensione, CateneDD. Ciò consentiva alle persone di controllare quali app avevano accesso al root e quali no, attraverso un'interfaccia utente grafica, che era il precursore di ciò che conosciamo oggi. Il codice sorgente di applicazione E su binario sono ancora disponibili se vuoi dargli un'occhiata.
Avanti veloce e attraversa molti anni di modifiche apportate ad Android per rendere più difficile l'ottenimento del root, sia per il software dannoso che per gli utenti, molto è cambiato. Infatti, attualmente è necessario (almeno su Android 6.0) apportare modifiche al ramdisk del kernel di un dispositivo (boot.img), il che significa che su un dispositivo senza bootloader sbloccato è necessario eseguire il root probabilmente non lo vedremo presto.
Tuttavia, fino a poco tempo fa, l'opzione root era praticamente SuperSU. Il che è stato un grande miglioramento rispetto alle vecchie soluzioni root, che non gestivano le complessità nuove e moderne come le politiche e i vincoli di SELinux. L'unico problema era che SuperSU era (ed è) un software a codice chiuso. In quanto custode di ciò che equivale al controllo assoluto sul tuo telefono, questo è qualcosa che dovrebbe davvero essere open source e verificabile. Fino ad ora, però, la maggior parte delle persone si fidava semplicemente dello sviluppatore riconosciuto senior di XDA, Catena di fuoco, fare la cosa giusta, il che, data la sua reputazione e posizione, non è davvero un problema.
Il problema, però, sollevò la testa quando Chainfire annunciò il acquisizione di SuperSU da una terza parte precedentemente sconosciuta e non correlata. Per qualcosa di così importante come l'accesso root, ciò ha causato costernazione tra gli utenti; è davvero importante che gli utenti si fidino di esso: immagina se la tua applicazione Superuser fosse configurata per consentire a determinate app di avere accesso silenzioso a root, senza che tu lo sappia. Lo sviluppatore potrebbe farlo per le proprie applicazioni o per altri sviluppatori che hanno pagato per questo accesso. Niente suggerisce che ciò sia accaduto o che accadrebbe, ma rimane una possibilità per una soluzione Superuser closed source. In alternativa, potrebbe iniziare a mostrare annunci intrusivi. Avresti davvero poche possibilità di bloccarli, dal momento che ha accesso root! L'accesso root è potente e qualsiasi tipo di modifica a qualcosa di così potente può rendere le persone un po' nervose.
Indipendentemente dalla soluzione root utilizzata, avere a disposizione una versione completamente open source è incredibilmente importante
Fortunatamente, però, nello spirito di XDA, un gruppo di utenti si è riunito per tentare di creare una soluzione Superuser vera e moderna, che sarà completamente open source e sviluppata dalla comunità. Questo, una volta completato, darà agli utenti la possibilità di scegliere tra l'utilizzo di una soluzione root proprietaria o una nuova società di reputazione sconosciuta, aperta e trasparente e sviluppata da Comunità.
Una scelta non fa mai male a nessuno e, quando si tratta di accesso root, avere più di una scelta è essenziale per la tua sicurezza e privacy
Indipendentemente dalla soluzione root utilizzata, tuttavia, avere a disposizione una versione completamente open source, come valida alternativa a qualsiasi offerta commerciale o proprietaria, è incredibilmente importante. In realtà andrà a vantaggio anche degli utenti di quello proprietario: lo è la semplice presenza di un'alternativa praticabile essenziale per garantire che gli sviluppatori e i nuovi proprietari (sconosciuti e attualmente non affidabili) di SuperSU agiscano in pubblico interesse. Senza alternative, non c'è nessun posto dove andare se agiscono impunemente. D'altra parte, con una forte alternativa open source, c'è un forte incentivo ad agire in questo campo interessi degli utenti, piuttosto che rischiare un danno significativo alla reputazione e vedere un esodo di utenti altrove.
Per questo motivo, incoraggio chiunque abbia le competenze pertinenti a farsi coinvolgere nel progetto open source. Disporre di una soluzione Superuser di alta qualità e guidata dalla comunità, basata su software interamente open source, sarà vantaggioso per l'intera comunità, compresi coloro che desiderano continuare a utilizzare SuperSU. Una scelta non fa mai male a nessuno e, quando si tratta di accesso root, avere più di una scelta è essenziale per la tua sicurezza e privacy. Lo sviluppo è nelle fasi iniziali ed è in corso su Github, con le patch per le immagini di avvio discusse nella sezione dei problemi di questo depositoe l'app Superuser stessa in fase di sviluppo questo deposito.
Perché non lasciarti coinvolgere nella discussione o nello sviluppo, unendoti a thread di discussione sui forum? Creiamo una soluzione Superuser veramente guidata dalla comunità, open source e verificabile e assicuriamoci che ci sia sempre sarà la possibilità di utilizzare software interamente open source per ottenere e controllare l'accesso root sul tuo telefono.