Viktigheten av åpen kildekode i root

Hvorfor er åpen kildekode viktig for root? Les forklaringen vår for å forstå hvorfor fellesskapsalternativer er nødvendige for en tryggere og kraftigere Android-plass.

Oppdater: Etter å ha diskutert dette med Chainfire, tenkte jeg at det ville være en god idé å legge til noen avklaringer her. Det er mange grunner til at programvare er åpen eller lukket kildekode, og sikkerheten til den bestemmes ikke av tilgjengeligheten til kilden. Det er mye veldig sikker (og velskrevet) lukket kildekode-programvare der ute, og mye dårlig skrevet åpen kildekode programvare der ute - du får bare fordelene med åpen kildekode hvis gode og kompetente sikkerhetseksperter faktisk leser og reviderer den.

Rot. Det er et ord vi er mest kjent med her. Til tross for de stadig økende forsøkene fra Google på å gjøre det vanskeligere å oppnå og bruke (og mest sannsynlig vil dette fortsette, med spådd konvergens av de sterkt låste ChromeOS- og Android-plattformene), er rooting fortsatt utrolig populært på XDA.

Det har faktisk dannet seg et helt økosystem rundt det, og apper som bruker den forhøyede tilgangen som tilbys av root for å realisere tilpasninger og modifikasjoner som ellers ville blitt forhindret av Androids sikkerhet modell.

Mange år med endringer gjort på Android for å gjøre det vanskeligere å få root

Da tilpasningen av Android først begynte å få gjennomslag i 2008 og 2009, var den første "ekte" tilpassbare Superuser-løsningen av Retired Recognized Developer, KjederDD. Dette tillot folk å kontrollere hvilke apper som hadde tilgang til root, og hvilke som ikke hadde, gjennom et grafisk brukergrensesnitt, som var forløperen til det vi vet i dag. Kildekoden til applikasjon og su binær er fortsatt tilgjengelig hvis du vil ta en titt på den.

20151031154853715Spol fremover, og gå gjennom mange år med endringer gjort på Android for å gjøre det vanskeligere å få root, både for skadelig programvare og for brukere, mye har endret seg. Faktisk er det for øyeblikket nødvendig (i det minste på Android 6.0) å gjøre endringer i en enhets kjerne-ramdisk (boot.img), noe som betyr at root på en enhet uten en ulåst oppstartslaster er noe du vil sannsynligvis ikke ses med det første.

Ikke desto mindre, inntil nylig, var rotalternativet ditt ganske mye SuperSU. Noe som var en stor forbedring i forhold til de eldre rotløsningene, som ikke taklet de nye og moderne kompleksitetene som SELinux-policyer og begrensninger. Det eneste problemet var at SuperSU var (og er) programvare med lukket kildekode. Som portvakten til det som utgjør absolutt kontroll over telefonen din, er dette noe som virkelig burde være åpen kildekode og reviderbart. Til nå har de fleste bare stolt på XDA Senior Recognized Developer, Kjedebrann, for å gjøre det rette, som gitt hans rykte og anseelse egentlig ikke er et problem.

Problemet reiste imidlertid hodet da Chainfire annonserte det oppkjøp av SuperSU av en tidligere ukjent og ikke-relatert tredjepart. Men for noe så viktig som root-tilgang, forårsaket dette bestyrtelse blant brukerne; det er veldig viktig at brukerne stoler på det – tenk om Superuser-applikasjonen din var konfigurert til å tillate at visse apper har stille tilgang til root, uten at du vet det. Utvikleren kan gjøre dette for sine egne applikasjoner, eller for andre utviklere som har betalt for denne tilgangen. Ingenting tyder på at dette har skjedd eller ville skje, men det er fortsatt en mulighet for en lukket kildekode Superbruker-løsning. Alternativt kan den begynne å vise påtrengende annonser. Du vil egentlig ha liten mulighet til å blokkere dem, siden den har root-tilgang! Rottilgang er kraftig, og enhver form for endring av noe så kraftig kan gjøre folk litt nervøse.

Uansett hvilken rotløsning du bruker, er det utrolig viktig å ha en fullstendig åpen kildekode-versjon tilgjengelig

Heldigvis, i XDAs ånd, har en gruppe brukere samlet seg for å forsøke å lage en ekte, moderne Superbruker-løsning, som vil være fullstendig åpen kildekode og utviklet av fellesskapet. Dette vil, når det er fullført, gi brukerne et valg mellom å bruke en proprietær rotløsning fra en ny selskap med ukjent rykte, og et som er åpent og gjennomsiktig, og utviklet av samfunnet.

Et valg skader aldri noen, og når det kommer til root-tilgang, er det viktig å ha mer enn ett valg for din sikkerhet og personvern

Uansett hvilken rotløsning du bruker, er det utrolig viktig å ha en fullstendig åpen kildekode-versjon tilgjengelig, som et sterkt alternativ til kommersielle eller proprietære tilbud. Det vil faktisk også være til fordel for brukere av den proprietære - bare tilstedeværelsen av et levedyktig alternativ er det avgjørende for å sikre at utviklerne og nye (ukjente og for øyeblikket ikke-pålitelige) eiere av SuperSU opptrer i offentligheten renter. Uten alternativ, er det ingen steder å gå hvis de handler ustraffet. På den annen side, med et sterkt åpen kildekode-alternativ, er det et sterkt insentiv til å handle i brukernes interesser, i stedet for å risikere betydelig skade på omdømmet, og se en utvandring av brukere andre steder.

Av den grunn oppfordrer jeg alle med relevant kompetanse til å engasjere seg i åpen kildekode-prosjektet. Å ha en fellesskapsledet, høykvalitets Superuser-løsning, som er basert på fullstendig åpen kildekode-programvare, vil være fordelaktig for hele fellesskapet, inkludert de som ønsker å fortsette å bruke SuperSU. Et valg skader aldri noen, og når det kommer til root-tilgang, er det viktig å ha mer enn ett valg for sikkerheten og personvernet. Utviklingen er i de tidlige stadiene, og pågår på Github, med oppdateringene til oppstartsbildene som diskuteres i problem-delen av dette depotet, og selve Superuser-appen som utvikles i dette depotet.

Hvorfor ikke engasjere seg i diskusjonen eller bli involvert i utviklingen, ved å bli med i diskusjonstråd på forumet? La oss lage en virkelig fellesskapsledet, åpen kildekode, reviderbar Superbruker-løsning, og sikre at det alltid er vil være muligheten til å bruke fullstendig åpen kildekode-programvare for å få og kontrollere root-tilgang på din telefon.