Vikten av öppen källkod i root

Varför är öppen källkod viktig för root? Läs vår förklaring för att förstå varför community-alternativ är nödvändiga för ett säkrare och kraftfullare Android-utrymme.

Uppdatering: Efter att ha diskuterat detta med Chainfire tänkte jag att det skulle vara en bra idé att lägga till några förtydliganden här. Det finns många anledningar till att programvara är öppen eller stängd källkod, och säkerheten för den bestäms inte av tillgången på dess källa. Det finns en hel del mycket säker (och välskriven) programvara med stängd källkod där ute, och mycket dåligt skriven öppen källkod programvara där ute - du får bara fördelarna med öppen källkod om bra och kompetenta säkerhetsexperter faktiskt läser och granskar Det.

Rot. Det är ett ord vi är mest bekanta med här. Trots de ständigt ökande försöken från Google att göra det svårare att uppnå och använda (och troligen kommer detta att fortsätta, med förutspådd konvergens av de hårt låsta ChromeOS- och Android-plattformarna), rooting är fortfarande otroligt populärt på XDA.

Faktum är att ett helt ekosystem har bildats runt det, och appar som använder sig av den förhöjda åtkomst som erbjuds av root för att realisera anpassningar och modifieringar som annars skulle förhindras av Androids säkerhet modell.

Många år av ändringar har gjorts på Android för att göra det svårare att få root

När anpassningen av Android först började få draghjälp 2008 och 2009, var den första "riktiga" anpassningsbara Superuser-lösningen av Retired Recognized Developer, KedjorDD. Detta gjorde det möjligt för människor att kontrollera vilka appar som hade tillgång till root, och vilka som inte hade, genom ett grafiskt användargränssnitt, vilket var föregångaren till det vi vet idag. Källkoden för Ansökan och su binär finns fortfarande kvar om du vill ta en titt på den.

20151031154853715Snabbspola framåt och gå igenom många år av ändringar som gjorts på Android för att göra det svårare att få root, både för skadlig programvara och för användare, mycket har förändrats. Det är faktiskt för närvarande nödvändigt (åtminstone på Android 6.0) att göra ändringar i en enhets kärna ramdisk (boot.img), vilket innebär att root på en enhet utan en olåst starthanterare är något du kommer förmodligen inte att ses inom kort.

Ändå, tills nyligen, var ditt root-alternativ ganska mycket SuperSU. Vilket var en stor förbättring jämfört med de äldre rotlösningarna, som inte hanterade de nya och moderna komplexiteten som SELinux policyer och begränsningar. Det enda problemet var att SuperSU var (och är) programvara med stängd källkod. Som gatekeeper till vad som motsvarar absolut kontroll över din telefon, är detta något som verkligen borde vara öppen källkod och granskas. Fram till nu har de flesta bara litat på XDA Senior Recognized Developer, Kedjeeld, att göra rätt, vilket med tanke på hans rykte och anseende egentligen inte är ett problem.

Problemet reste sig dock när Chainfire meddelade det förvärv av SuperSU av en tidigare okänd och icke-närstående tredje part. Men för något så viktigt som root-åtkomst orsakade detta bestörtning bland användarna; det är verkligen viktigt att användarna litar på det - tänk om din Superuser-applikation var konfigurerad för att tillåta vissa appar att ha tyst åtkomst till root, utan att du vet. Utvecklaren kan göra detta för sina egna applikationer eller för andra utvecklare som betalat för denna åtkomst. Inget tyder på att detta har hänt eller skulle hända, men det är fortfarande en möjlighet för en Superuser-lösning med sluten källkod. Alternativt kan det börja visa påträngande annonser. Du skulle verkligen ha lite möjlighet att blockera dem, eftersom det har root-åtkomst! Root-åtkomst är kraftfull, och varje form av förändring av något så kraftfullt kan göra människor lite nervösa.

Oavsett vilken rotlösning du använder är det otroligt viktigt att ha en helt öppen källkodsversion tillgänglig

Men lyckligtvis, i XDAs anda, har en grupp användare konvergerat för att försöka skapa en sann, modern superanvändarlösning, som kommer att vara helt öppen källkod och utvecklad av communityn. När detta är klart kommer användarna att kunna välja mellan att använda en proprietär rotlösning från en ny företag med okänt rykte, och ett som är öppet och transparent och utvecklat av gemenskap.

Ett val skadar aldrig någon, och när det kommer till root-åtkomst är det viktigt att ha mer än ett val för din säkerhet och integritet

Oavsett vilken rotlösning du använder är det otroligt viktigt att ha en helt öppen källkodsversion tillgänglig, som ett starkt alternativ till alla kommersiella eller proprietära erbjudanden. Det kommer faktiskt också att gynna användare av den egenutvecklade - bara närvaron av ett gångbart alternativ är det viktigt för att säkerställa att utvecklarna och nya (okända och för närvarande opålitliga) ägare av SuperSU agerar offentligt intressera. Utan något alternativ finns det ingenstans att ta vägen om de agerar ostraffat. Å andra sidan, med ett starkt alternativ med öppen källkod, finns det ett starkt incitament att agera i användarnas intressen, snarare än att riskera betydande skada på ryktet, och se en utvandring av användare någon annanstans.

Av den anledningen uppmuntrar jag alla med relevant kompetens att engagera sig i open source-projektet. Att ha en communityledd, högkvalitativ Superuser-lösning, som är baserad på helt öppen programvara, kommer att vara fördelaktigt för hela communityn, inklusive de som vill fortsätta använda SuperSU. Ett val skadar aldrig någon, och när det kommer till root-åtkomst är det viktigt att ha mer än ett val för din säkerhet och integritet. Utvecklingen är i ett tidigt skede, och pågår på Github, med patchar till startbilderna som diskuteras i problemavsnittet i detta förråd, och själva Superuser-appen som utvecklas i detta förråd.

Varför inte engagera sig i diskussionen eller engagera sig i utvecklingen genom att gå med i diskussionstråd på forumet? Låt oss skapa en verkligt gemenskapsledd, öppen källkod, granskningsbar superanvändarlösning och se till att det alltid finns kommer att vara alternativet att använda helt öppen källkod för att få och kontrollera root-åtkomst på din telefon.