利用根提供的提升訪問權(quán)限的應(yīng)用程序可以實現(xiàn)自定義和修改

與Chainfire討論了這一點之后，我認為在此處添加一些說明是一個好主意。有許多原因可以使軟件成為開放源代碼或封閉源代碼，其安全性不取決于其源代碼的可用性。那里有很多非常安全(且寫得很好)的封閉源軟件，而那里有很多寫得不好的開源軟件-只有優(yōu)秀且能干的安全專家真正閱讀和審核它，您才能獲得開源的好處。

根。這是我們在這里最熟悉的一個詞。盡管Google越來越多地嘗試使其更難實現(xiàn)和使用(并且很可能會繼續(xù)進行，并且預(yù)計將嚴重鎖定ChromeOS和Android平臺的融合)，但在XDA上仍然難以置信地扎根。

實際上，整個生態(tài)系統(tǒng)已經(jīng)圍繞它形成了，利用根提供的提升訪問權(quán)限的應(yīng)用程序可以實現(xiàn)自定義和修改，否則將被Android的安全模型阻止。

對Android進行了多年的更改，使扎根更加困難

當Android的定制在2008年和2009年開始受到人們的歡迎時，第一個“真正的”可定制的超級用戶解決方案是由退休的公認開發(fā)人員ChainsDD進行的。這樣一來，人們就可以通過圖形用戶界面來控制哪些應(yīng)用程序可以訪問root，哪些應(yīng)用程序不能訪問root，這是我們今天所知道的先驅(qū)。如果您想看一下，該應(yīng)用程序的源代碼和su二進制文件仍然可用。

20151031154853715快速前進，并逐步對Android進行了多年的更改，這使得無論是對于惡意軟件還是對于用戶而言，獲取根源都變得更加困難。確實，當前(至少在Android 6.0上)有必要對設(shè)備的內(nèi)核ramdisk(boot.img)進行更改，這意味著在沒有解鎖引導加載程序的設(shè)備上創(chuàng)建根目錄可能很快就會消失。

盡管如此，直到最近，您的根本選擇還是SuperSU。這是對較舊的根解決方案的一項重大改進，該解決方案無法處理SELinux策略和約束之類的新的和現(xiàn)代的復(fù)雜性。唯一的問題是，SuperSU是(過去是)閉源軟件。作為對您的手機進行絕對控制的網(wǎng)守，這確實應(yīng)該是開源的，并且可以審核。到目前為止，大多數(shù)人只是信任XDA高級公認開發(fā)人員Chainfire來做正確的事，考慮到他的聲譽和地位，這實際上不是問題。

但是，當Chainfire宣布由先前未知且無關(guān)的第三方收購SuperSU時，問題浮出水面。但是，對于像root訪問這樣重要的事情，這引起了用戶的震驚。用戶信任它非常重要–假設(shè)您是否將Superuser應(yīng)用程序配置為允許某些應(yīng)用程序在不知情的情況下對root進行靜默訪問。開發(fā)人員可以為自己的應(yīng)用程序或為為此訪問付費的其他開發(fā)人員執(zhí)行此操作。沒有任何跡象表明這已經(jīng)發(fā)生或?qū)⒁l(fā)生，但仍有可能采用封閉源超級用戶解決方案?；蛘撸赡荛_始顯示干擾性廣告。您實際上幾乎沒有選擇來阻止它們，因為它具有root用戶訪問權(quán)限!根訪問權(quán)限非常強大，對此功能進行的任何形式的更改都可能使人們感到有些緊張。

“無論您使用哪種根解決方案，擁有一個完全開源的版本都是非常重要的”

幸運的是，本著XDA的精神，一群用戶匯聚在一起，試圖創(chuàng)建一個真正的，現(xiàn)代的，超級用戶的解決方案，該解決方案將是完全開源的，并由社區(qū)開發(fā)。一旦完成，這將使用戶可以選擇使用來自聲譽不明的新公司的專有根解決方案，以及由社區(qū)開發(fā)的公開透明的解決方案。

選擇永遠不會傷害任何人，而對于根訪問而言，擁有多個選擇對于您的安全和隱私至關(guān)重要。

但是，無論您使用哪種根解決方案，都有一個完全開放的源代碼版本作為任何商業(yè)或?qū)Ｓ挟a(chǎn)品的有力替代方案非常重要。實際上，這也將使專有者的用戶受益-僅存在可行的替代方案對于確保SuperSU的開發(fā)人員和新的(未知的和當前不受信任的)所有者為公共利益行事至關(guān)重要。如果他們不加懲罰地采取行動，別無選擇。另一方面，有了強大的開源替代方案，就會有強烈的動機去為用戶利益而行動，而不是冒著重大聲譽損失的風險，而會在其他地方看到用戶的外流。

因此，我鼓勵任何具有相關(guān)技能的人參與開源項目。擁有一個基于社區(qū)的高質(zhì)量超級用戶解決方案，該解決方案基于完全開源的軟件，將對包括希望繼續(xù)使用SuperSU的整個社區(qū)在內(nèi)的整個社區(qū)都有利。選擇永遠不會傷害任何人，而對于根訪問而言，擁有多個選擇對于您的安全性和隱私至關(guān)重要。開發(fā)尚處于早期階段，并且仍在Github上進行，有關(guān)啟動映像的補丁將在此存儲庫的問題部分中進行討論，而Superuser應(yīng)用程序本身也在此存儲庫中進行開發(fā)。

為什么不通過加入論壇上的討論線程來參與討論或參與開發(fā)?讓我們制作一個真正的社區(qū)主導的，開源的，可審核的超級用戶解決方案，并確保始終可以選擇使用完全開源的軟件來獲取和控制手機上的root用戶訪問權(quán)限。