В Google прекрасно осознают, что некоторые из обвинений в низкой безопасности Android по сравнению с другими современными мобильными ОС имеют под собой определенные основания. Команда разработчиков последнюю пару лет усиленно трудится над тем, чтобы самая популярная в мире операционная система стала чуть безопаснее. Несмотря на благие намерения, их действия иногда могут вызвать негативную реакцию со стороны гиков, как это происходит с новыми патчами, из-за которых возникнут проблемы у многих приложений, требующих root-доступом.

Бдительные члены сообщества XDA, внимательно следящие за развитием всех ОС, включая Android, обнаружили на прошлой неделе два патча в AOSP (Android Open Source Project), которые могут серьезно усложнить жизнь поклонников "рутования" уже в следующей версии системы. Свежий код запрещает применять SU (смену пользователя) к файлам, находящимся в папке /data. А именно она используется многими (хотя и не всеми) приложениями с root-доступ для хранения большого количества данных. Проще говоря, если патчи не будут убраны из ОС до следующего ее релиза, то эти программы не смогут полноценно исполняться.

Патч в основную ветку AOSP включен Стефеном Смалли(Stephen Smalley), сотрудником Агентства национальной безопасности США (того самого NSA) и одним из важных разработчиков механизма безопасности SELinux. Его внедрили в ОС, начиная с Android 4.3, но запустили на полную мощь только в KitKat. Эта система защиты от повышения прав приложений тоже вызвала очень неоднозначную реакцию у сообщества.

Впрочем, даже если патчи не будут изъяты из AOSP до выхода следующей версии ОС, знаменитый Chainfire уже создал указания для разработчиков, позволяющие реализовать запуск требующих root приложений. Он предлагает распаковывать код и запускать его уже из оперативной памяти или rootfs, уже оттуда передавая команды SU.

Несмотря на негодование со стороны разработчиков и постоянных пользователей root-приложений, а также просто вечно недовольных, простые потребители только выиграют от внедрения патча. Ведь это возведет еще один рубеж перед вредоносными программами, которых под Android написано великое множество. Пока ОС остается самой атакуемой злоумышленниками, однако Google предпринимают все шаги, чтобы исправить положение.

[via XDA]