В основе Android лежит ядро Linux, которое отвечает за взаимодействие ОС с аппаратным обеспечением, а также за все системные функции, и целях безопасности устройства и пользовательских данных владелец достаточно ограничен в возможностях. Ряду так называемых продвинутых пользователей этого, естественно, недостаточно - им необходим более глубокий контроль над системой, обеспечивающийся root-доступом. Однако в Android 4.3 была введена новая система безопасности, которая сводит на нет все возможности root.

Первые зачатки внедрения SELinux были найдены еще в Android 4.2, однако полноценно система заработала лишь в свежем релизе. Она представляет из себя систему привилегий, где возможности каждого процесса определяются Администратором и ничто не может перезаписать их, что существенно повышает безопасность. Даже если вредоносный процесс был запущен в системе, он не повлияет на другие. Это уже применяется в ряде Linux-дистрибутивов и отнюдь не инновация. А для так называемого продвинутого пользователя это значит, что root-доступ в Android 4.3 не даст полного доступа к системе как раньше.

Об этом в личном блоге на Google+ написал Стив Кондик (Steve Kondik), основатель и руководитель проекта CyanogenMod. Вполне естественно, что он полностью поддерживает Google в стремлении повысить безопасность, хотя в CM возможность получения root-прав пока останется. Стив указывает, что такие одиозные лидеры сообщества как Koush и Chainfire работают над полноценным root для стокового Android 4.3, но в итоге это приведет лишь к снижению безопасности системы.

В будущем ему бы хотелось разработать систему API вокруг CM, которая позволит получать доступ к системным функциям без наличия root, а это вполне реально. Стив Кондик даже дал небольшой список возможностей, для которых на самом деле root-доступ не нужен:

- Брандмауэры и сетевое ПО, нуждающееся в прямом доступе к сокетам.
- Управление DNS.
- Модификация sysfs для контроля за ядром.

Также он просит пользователей в комментариях рассказать, для чего они используют root, чтобы при разработке API учитывать их мнение и очередность реализации определенных функций.

Как мы видим, введение новой системы безопасности действительно было необходимо в Android, это вовсе не борьба с сообществом, как кто-то мог ее воспринять. Однако это серьезно ограничило возможности продвинутых пользователей, что впрочем, было воспринято как сигнал к действию - попытке реализовать большую часть требующих сейчас root действий в новых реалиях, без оного.

[via Steve Kondik]