루트 및 최신 버전의 Android에 대한 이야기를 들었을 수도 있고 "루트의 죽음"과 같은 것들이 들릴 수도 있습니다. 상황 이 변경되었으며 이제 Android의 새로운 보안 기능으로 수퍼 유저 권한이있는 프로세스가 시스템 파티션에서 수행 할 수있는 작업이 제한됩니다. 나는 아무도 (잘, 거의 아무도) 이해하지 못하는 단어를 너무 많이 던지지 않고 가능한 한 최선을 설명하려고 노력할 것입니다. 그러나 그 중 일부는 피할 수 없습니다.
이를 위해 딱딱한 것을 부어야 할 수도 있습니다.
모든 Android 앱은 zygote로 알려진 시스템 프로세스에서 분기됩니다. Android 4.3에서는 상황이 변경되었으며 zygote에 새로운 보안 정책이 적용되었습니다. suid (수퍼 유저) 권한으로 프로세스를 분기 할 수 있지만 새로운 제한 사항으로 프로세스로 수행 할 수있는 작업이 제한됩니다. 이것은 SELinux의 요점이며, 이는 사용자 보안에 좋은 것입니다. 새로운 프로세스 (실행하려는 루트 앱이라고 생각)는 기술적으로 루트 액세스 권한을 갖지만 실제로 유용한 작업을 수행 할 수는 없습니다. 이는 잠재적 인 ZOMGMALWARE와 같이 원하지 않는 불량 프로세스로부터 시스템을 보호하여 모든 것에 액세스 할 수있는 매우 좋은 방법입니다.
이 새로운 보안 정책을 해결하기 위해 두 가지 방법을 논의하고 있습니다. 하나는 전화를 컴퓨터에 연결하고 명령 줄을 사용하여 통신하는 셸을 통한 루트 액세스가 여전히 잘 작동한다는 것입니다. 사용자 상태를 높이고 adb를 통해 항상 할 수있는 것과 동일한 작업을 수행 할 수 있습니다. 그리고 당신이 그것을 모르면 일어날 수없는 기회는 꽤 날씬합니다.
다른 방법은 su 데몬을 사용하는 것입니다.
데몬은 활성 사용자를 직접 제어하지 않는 백그라운드 프로세스입니다. 그것은 조용히 실행되고 유용한 무언가를 할 필요가있는 시간을 기다립니다. 그것이 부름을 받았을 때, 그것은 의도 된 일을 한 다음 다시 은폐로 돌아갑니다. 시스템 초기화 중에 su 데몬을 호출해야합니다. 이는 "스톡"ROM에 대한 루트 액세스를 해킹하기위한 주요 지점이됩니다.
Nexus와 함께 제공되는 Android 구현은 CyanogenMod와 같은 / data / system / sepolicy에서 추가 정책을 찾지 않으며 업스트림에 표시되어야합니다. 램 디스크에서 / sepolicy 파일을로드하고 하루에 호출합니다.
+ 쿠 시크 두타
Android 기기에서 사용자 지정 데몬을 시작하려면 최소한 수정 된 부팅 이미지가 필요합니다. 그것은 CyanogenMod와 같은 문제는 아니지만 재고가 아닌 다른 것을 번쩍이는 것을 의미합니다. 커스텀 이미지, 커널 및 ROM을 번쩍이는 것은 많은 사람들이 원하지 않는 일입니다.
그것이 우리가있는 곳입니다. 안드로이드 커뮤니티에서 가장 큰 이름은 모든 것을 정리하기가 쉽지 않지만 오늘날의 루트를 아는 루트는 SU 앱 및 바이너리 이상으로 사용자 정의 펌웨어를 플래시해야 할 가능성이 매우 높습니다. 안드로이드가보다 안전한 보안 모델로 전환하는 것은 좋은 일이며, 시스템이 작동하는 방식과 원하는 상태로 시스템을 수정하는 방법에 대해 조금 더 배워야합니다. 또 다른 좋은 것.
Google은 사용자가 수퍼 유저 권한과 같은 것을 원한다는 것을 알고 있습니다. 적은 수의 루트를 요구하거나 Android 자체에 솔루션을 구축하여 어떻게 든 이러한 문제를 해결할 가능성이 매우 높습니다. 컴퓨터에서 Linux 또는 OSX를 실행하는 경우 홈 폴더를 사용하면 권한을 높이 지 않고도 대부분의 작업을 수행 할 수 있습니다. 아마도 구글은이 방향으로 나아갈 것입니다. 또는 개발자 옵션에서 수퍼 유저 기능을 Android에 추가 할 수도 있습니다. 한편, 사용자 지정 펌웨어를 플래시하거나 플래시해야하는 사용자를 위해 완전히 잠금 해제 가능한 Nexus 휴대 전화를 계속 만들 것이며 CyanogenMod (및 다른 곳)의 개발자와 같은 사람들은 계속해서 빌드 할 것입니다.
