利用根提供的提升訪問權(quán)限的應(yīng)用程序可以實(shí)現(xiàn)自定義和修改

與Chainfire討論了這一點(diǎn)之后，我認(rèn)為在此處添加一些說明是一個(gè)好主意。有許多原因可以使軟件成為開放源代碼或封閉源代碼，其安全性不取決于其源代碼的可用性。那里有很多非常安全(且寫得很好)的封閉源軟件，而那里有很多寫得不好的開源軟件-只有優(yōu)秀且能干的安全專家真正閱讀和審核它，您才能獲得開源的好處。

根。這是我們?cè)谶@里最熟悉的一個(gè)詞。盡管Google越來(lái)越多地嘗試使其更難實(shí)現(xiàn)和使用(并且很可能會(huì)繼續(xù)進(jìn)行，并且預(yù)計(jì)將嚴(yán)重鎖定ChromeOS和Android平臺(tái)的融合)，但在XDA上仍然難以置信地扎根。

實(shí)際上，整個(gè)生態(tài)系統(tǒng)已經(jīng)圍繞它形成了，利用根提供的提升訪問權(quán)限的應(yīng)用程序可以實(shí)現(xiàn)自定義和修改，否則將被Android的安全模型阻止。

對(duì)Android進(jìn)行了多年的更改，使扎根更加困難

當(dāng)Android的定制在2008年和2009年開始受到人們的歡迎時(shí)，第一個(gè)“真正的”可定制的超級(jí)用戶解決方案是由退休的公認(rèn)開發(fā)人員ChainsDD進(jìn)行的。這樣一來(lái)，人們就可以通過圖形用戶界面來(lái)控制哪些應(yīng)用程序可以訪問root，哪些應(yīng)用程序不能訪問root，這是我們今天所知道的先驅(qū)。如果您想看一下，該應(yīng)用程序的源代碼和su二進(jìn)制文件仍然可用。

20151031154853715快速前進(jìn)，并逐步對(duì)Android進(jìn)行了多年的更改，這使得無(wú)論是對(duì)于惡意軟件還是對(duì)于用戶而言，獲取根源都變得更加困難。確實(shí)，當(dāng)前(至少在Android 6.0上)有必要對(duì)設(shè)備的內(nèi)核ramdisk(boot.img)進(jìn)行更改，這意味著在沒有解鎖引導(dǎo)加載程序的設(shè)備上創(chuàng)建根目錄可能很快就會(huì)消失。

盡管如此，直到最近，您的根本選擇還是SuperSU。這是對(duì)較舊的根解決方案的一項(xiàng)重大改進(jìn)，該解決方案無(wú)法處理SELinux策略和約束之類的新的和現(xiàn)代的復(fù)雜性。唯一的問題是，SuperSU是(過去是)閉源軟件。作為對(duì)您的手機(jī)進(jìn)行絕對(duì)控制的網(wǎng)守，這確實(shí)應(yīng)該是開源的，并且可以審核。到目前為止，大多數(shù)人只是信任XDA高級(jí)公認(rèn)開發(fā)人員Chainfire來(lái)做正確的事，考慮到他的聲譽(yù)和地位，這實(shí)際上不是問題。

但是，當(dāng)Chainfire宣布由先前未知且無(wú)關(guān)的第三方收購(gòu)SuperSU時(shí)，問題浮出水面。但是，對(duì)于像root訪問這樣重要的事情，這引起了用戶的震驚。用戶信任它非常重要–假設(shè)您是否將Superuser應(yīng)用程序配置為允許某些應(yīng)用程序在不知情的情況下對(duì)root進(jìn)行靜默訪問。開發(fā)人員可以為自己的應(yīng)用程序或?yàn)闉榇嗽L問付費(fèi)的其他開發(fā)人員執(zhí)行此操作。沒有任何跡象表明這已經(jīng)發(fā)生或?qū)⒁l(fā)生，但仍有可能采用封閉源超級(jí)用戶解決方案?；蛘?，它可能開始顯示干擾性廣告。您實(shí)際上幾乎沒有選擇來(lái)阻止它們，因?yàn)樗哂衦oot用戶訪問權(quán)限!根訪問權(quán)限非常強(qiáng)大，對(duì)此功能進(jìn)行的任何形式的更改都可能使人們感到有些緊張。

“無(wú)論您使用哪種根解決方案，擁有一個(gè)完全開源的版本都是非常重要的”

幸運(yùn)的是，本著XDA的精神，一群用戶匯聚在一起，試圖創(chuàng)建一個(gè)真正的，現(xiàn)代的，超級(jí)用戶的解決方案，該解決方案將是完全開源的，并由社區(qū)開發(fā)。一旦完成，這將使用戶可以選擇使用來(lái)自聲譽(yù)不明的新公司的專有根解決方案，以及由社區(qū)開發(fā)的公開透明的解決方案。

選擇永遠(yuǎn)不會(huì)傷害任何人，而對(duì)于根訪問而言，擁有多個(gè)選擇對(duì)于您的安全和隱私至關(guān)重要。

但是，無(wú)論您使用哪種根解決方案，都有一個(gè)完全開放的源代碼版本作為任何商業(yè)或?qū)Ｓ挟a(chǎn)品的有力替代方案非常重要。實(shí)際上，這也將使專有者的用戶受益-僅存在可行的替代方案對(duì)于確保SuperSU的開發(fā)人員和新的(未知的和當(dāng)前不受信任的)所有者為公共利益行事至關(guān)重要。如果他們不加懲罰地采取行動(dòng)，別無(wú)選擇。另一方面，有了強(qiáng)大的開源替代方案，就會(huì)有強(qiáng)烈的動(dòng)機(jī)去為用戶利益而行動(dòng)，而不是冒著重大聲譽(yù)損失的風(fēng)險(xiǎn)，而會(huì)在其他地方看到用戶的外流。

因此，我鼓勵(lì)任何具有相關(guān)技能的人參與開源項(xiàng)目。擁有一個(gè)基于社區(qū)的高質(zhì)量超級(jí)用戶解決方案，該解決方案基于完全開源的軟件，將對(duì)包括希望繼續(xù)使用SuperSU的整個(gè)社區(qū)在內(nèi)的整個(gè)社區(qū)都有利。選擇永遠(yuǎn)不會(huì)傷害任何人，而對(duì)于根訪問而言，擁有多個(gè)選擇對(duì)于您的安全性和隱私至關(guān)重要。開發(fā)尚處于早期階段，并且仍在Github上進(jìn)行，有關(guān)啟動(dòng)映像的補(bǔ)丁將在此存儲(chǔ)庫(kù)的問題部分中進(jìn)行討論，而Superuser應(yīng)用程序本身也在此存儲(chǔ)庫(kù)中進(jìn)行開發(fā)。

為什么不通過加入論壇上的討論線程來(lái)參與討論或參與開發(fā)?讓我們制作一個(gè)真正的社區(qū)主導(dǎo)的，開源的，可審核的超級(jí)用戶解決方案，并確保始終可以選擇使用完全開源的軟件來(lái)獲取和控制手機(jī)上的root用戶訪問權(quán)限。