Android Lollipop: проблемы со взломом
Свежий релиз мобильной Google-системы может положить конец простой процедуре получения административного root-доступа.
Android 5.0 Lollipop, крупное обновление самой популярной в мире мобильной платформы, не только встало на рельсы 64-разрядности и отказалось от виртуальной машины Dalvik, но и внедрило ряд изменений, которые, если верить специалистам, изрядно затруднят процедуру получения прав суперпользователя (рутинг). Последние необходимы для выполнения любой модификации фабричного программного обеспечения Android-устройств, включая разворачивание фирменных сборок «зеленого робота», изменение системных файлов, запуск несанкционированных программ. Фактически, именно рутинг и определяет открытость и гибкость Android.
Дело в том, что Android 5.0 Lollipop, дабы удовлетворять правительственным стандартам безопасности, не разрешает сценарию, ответственному за рутинг, выполняться во время загрузки устройства. Вместо этого скрипт должен быть запущен из-под выделенного окружения защищенной среды SELinux.
Другими словами, процедура получения административного root-доступа отныне должна проводиться на уровне ядра. То есть необходимо, чтобы последнее было соответствующим образом модифицировано, однако сделать это нельзя, если производитель заблокировал начальный загрузчик. В итоге всё сводится единственно к решению вендоров мобильных устройств: на их совести будет вопрос с рутингом изделий, работающих под управлением «леденца на палочке».
Впрочем, оставаясь на оптимистичной волне, будем верить, что, как только исходные коды Android 5.0 Lollipop будут готовы, столь неосмотрительных решений Google в них мы не обнаружим.
© СОТОВИК