おそらく、ルートとAndroidの最新バージョンに関するおしゃべりを聞いたことがあるかもしれません。 状況 が 変化し、Androidの新しいセキュリティ機能により、システムパーティションでスーパーユーザー権限を持つプロセスが実行できる機能が制限されるようになりました。 誰も(ほとんど、誰も)理解できないほど多くの単語を放り投げることなく、できる限り最善の方法を説明しようと思います。 ただし、避けられないものもあります。
これには硬いものを注ぐ必要があるかもしれません。
すべてのAndroidアプリは、zygoteとして知られるシステムプロセスから分岐します。 Android 4.3では状況が変更され、zygoteに新しいセキュリティポリシーが追加されました。 プロセスをsuid(スーパーユーザー)特権でフォークすることはできますが、新しい制限により、できることは制限されます。 これがSELinuxの重要なポイントです。これはユーザーセキュリティにとって良いことです。 私たちの新しいプロセス(実行しようとしているルートアプリと考えてください)には、技術的にはルートアクセスがありますが、実際にはそれで役に立つことはできません。 これは、潜在的なZOMGMALWAREのように、すべてにアクセスしたくない不正なプロセスからシステムを保護するための非常に良い方法です。
この新しいセキュリティポリシーのセットを回避するには、2つの方法があります。 1つは、シェルを介したルートアクセス(電話をコンピューターに接続し、コマンドラインを使用して通信する)が引き続き正常に機能することです。 ユーザーのステータスを上げて、adbを介して常に実行できることと同じことを実行できます。 そして、あなたがそれを知らない限り起こり得ない可能性は非常にわずかです。
もう1つの方法は、suデーモンを使用することです。
デーモンは、アクティブユーザーの直接の制御下にないバックグラウンドプロセスです。 静かに実行され、何か役に立つことをするのに必要な時間を待ちます。 呼び出されると、設計されたとおりに動作し、非表示に戻ります。 システムの初期化中にsuデーモンを呼び出す必要があります。これは、ルートアクセスを「ストック」ROMにハッキングするための固定点になります。
Nexusに同梱されているAndroid実装は、CyanogenModやアップストリームが示すように、/ data / system / sepolicyで追加のポリシーを探しません。 ramdiskから/ sepolicyファイルをロードし、それを1日呼び出します。
+ Koushik Dutta
Androidデバイスでカスタムデーモンを起動するには、最低でも変更済みのブートイメージが必要です。 それはCyanogenModのようなものでは問題ではありませんが、それはそれを実現するために株以外のものをフラッシュしていることを意味します。 カスタムイメージ、カーネル、ROMのフラッシュは、多くの人がやりたくないことです。
それが私たちのいる場所です。 Androidコミュニティの最大の名前は、すべてを整理するのに苦労していますが、ルート(現在のルートを知る方法)では、SUアプリやバイナリを超えてカスタムファームウェアをフラッシュする必要がある可能性が非常に高いです。 Androidがより安全なセキュリティモデルに移行しているのは良いことです。システムがどのように機能し、それを変更して希望する状態に戻す方法についてもう少し学ぶ必要があります。別の良いこと。
Googleは、ユーザーがスーパーユーザー権限などを必要としていることを知っています。 彼らが何らかの方法でこれらの問題に対処する可能性は非常に高いです。より少ないものにルートを要求するか、Android自体にソリューションを組み込むことです。 コンピューターでLinuxまたはOSXを実行している場合、ホームフォルダーがあると、アクセス許可を上げることなくほとんどのことができることがわかります。 たぶんGoogleはこの方向に向かっていくでしょう。 または、開発者オプションでAndroidにスーパーユーザー機能を追加するかもしれません。 その間、彼らはカスタムファームウェアをフラッシュしたい、またはフラッシュする必要があるユーザー向けに完全にロック解除可能なNexus電話を作り続けます。CyanogenMod(および他の場所)の開発者のような人々はそれを作り続けます。
