Por que o código aberto é importante para o root? Leia nossa explicação para entender por que as alternativas de comunidade são necessárias para um espaço Android mais seguro e poderoso.
Atualizar: Tendo discutido isso com Chainfire, pensei que seria uma boa ideia adicionar alguns esclarecimentos aqui. Existem muitas razões para o software ser de código aberto ou fechado, e a segurança do mesmo não é determinada pela disponibilidade de sua fonte. Há muitos softwares de código fechado muito seguros (e bem escritos) por aí, e muitos softwares de código aberto mal escritos. software disponível no mercado - você só obterá os benefícios do código aberto se especialistas em segurança bons e competentes realmente lerem e auditarem isto.
Raiz. É uma palavra com a qual estamos mais familiarizados aqui. Apesar das tentativas cada vez maiores do Google de dificultar a obtenção e o uso (e muito provavelmente isso continuará, com o convergência prevista das plataformas ChromeOS e Android fortemente bloqueadas), o root continua incrivelmente popular no XDA.
Na verdade, todo um ecossistema se formou em torno dele, e os aplicativos que fazem uso do acesso elevado oferecido por root para realizar personalizações e modificações que de outra forma seriam evitadas pela segurança do Android modelo.
Muitos anos de mudanças feitas no Android para dificultar o enraizamento
Quando a personalização do Android começou a ganhar força em 2008 e 2009, a primeira solução de superusuário personalizável "real" foi do Retired Recognized Developer, CorrentesDD. Isso permitiu que as pessoas controlassem quais aplicativos tinham acesso ao root e quais não, por meio de uma interface gráfica de usuário, que foi a precursora do que conhecemos hoje. O código fonte do aplicativo e su binário ainda estão disponíveis se você quiser dar uma olhada.
Avançando rapidamente e analisando muitos anos de mudanças feitas no Android para dificultar a obtenção de root, tanto para software malicioso quanto para usuários, muita coisa mudou. Na verdade, atualmente é necessário (pelo menos no Android 6.0) fazer alterações no disco RAM do kernel de um dispositivo (boot.img), o que significa que fazer root em um dispositivo sem um bootloader desbloqueado é algo que você provavelmente não veremos tão cedo.
No entanto, até recentemente, a sua opção de root era praticamente SuperSU. O que foi uma grande melhoria em relação às soluções raiz mais antigas, que não lidavam com as complexidades novas e modernas, como as políticas e restrições do SELinux. O único problema era que o SuperSU era (e é) um software de código fechado. Como guardião do que equivale ao controle absoluto sobre o seu telefone, isso é algo que realmente deveria ser de código aberto e auditável. Até agora, porém, a maioria das pessoas apenas confiava no Desenvolvedor Sênior Reconhecido do XDA, Fogo em cadeia, para fazer a coisa certa, o que dada a sua reputação e posição não é realmente um problema.
O problema surgiu, porém, quando Chainfire anunciou o aquisição da SuperSU por um terceiro anteriormente desconhecido e não relacionado. Porém, para algo tão importante como o acesso root, isso causou consternação entre os usuários; é muito importante que os usuários confiem nele - imagine se seu aplicativo de superusuário fosse configurado para permitir que determinados aplicativos tivessem acesso silencioso ao root, sem você saber. O desenvolvedor poderia fazer isso para seus próprios aplicativos ou para outros desenvolvedores que pagassem por esse acesso. Nada sugere que isso aconteceu ou aconteceria, mas continua sendo uma possibilidade para uma solução de superusuário de código fechado. Alternativamente, pode começar a mostrar anúncios intrusivos. Você realmente teria poucas opções para bloqueá-los, já que tem acesso root! O acesso root é poderoso, e qualquer tipo de mudança em algo tão poderoso pode deixar as pessoas um pouco nervosas.
Independentemente de qual solução raiz você usa, ter uma versão totalmente aberta disponível é extremamente importante
Felizmente, porém, no espírito do XDA, um grupo de usuários convergiu para tentar criar uma solução de superusuário verdadeira e moderna, que será totalmente de código aberto e desenvolvida pela comunidade. Isto, uma vez concluído, dará aos usuários a escolha entre usar uma solução raiz proprietária de um novo empresa de reputação desconhecida, aberta e transparente e desenvolvida pelo comunidade.
Uma escolha nunca faz mal a ninguém e, quando se trata de acesso root, ter mais de uma opção é essencial para sua segurança e privacidade
Independentemente de qual solução raiz você usa, ter uma versão totalmente de código aberto disponível, como uma forte alternativa a qualquer oferta comercial ou proprietária, é extremamente importante. Na verdade, também beneficiará os usuários do proprietário - a mera presença de uma alternativa viável é essencial para garantir que os desenvolvedores e novos proprietários (desconhecidos e atualmente não confiáveis) do SuperSU atuem em público interesse. Sem alternativa, não há para onde ir se agirem impunemente. Por outro lado, com uma forte alternativa de código aberto, há um forte incentivo para agir no interesses dos usuários, em vez de arriscar danos significativos à reputação, e ver um êxodo de usuários em outro lugar.
Por esse motivo, encorajo qualquer pessoa com as habilidades relevantes a se envolver no projeto de código aberto. Ter uma solução de superusuário de alta qualidade e liderada pela comunidade, baseada em software totalmente de código aberto, será benéfico para toda a comunidade, incluindo aqueles que desejam continuar usando o SuperSU. Uma escolha nunca faz mal a ninguém e, quando se trata de acesso root, ter mais de uma opção é essencial para sua segurança e privacidade. O desenvolvimento está nos estágios iniciais e em andamento no Github, com os patches para as imagens de inicialização sendo discutidos na seção de problemas do este repositório, e o próprio aplicativo Superusuário sendo desenvolvido em este repositório.
Por que não se envolver na discussão ou no desenvolvimento, juntando-se ao tópico de discussão nos fóruns? Vamos criar uma solução de superusuário verdadeiramente auditável, de código aberto e liderada pela comunidade, e garantir que sempre haja será a opção de usar software totalmente de código aberto para obter e controlar o acesso root em seu telefone.