KernelSU – The Final Frontier für SafetyNet und unverzichtbar für Entwickler!

Root ist für uns Modding-Enthusiasten etwas ganz Besonderes. Es ermöglicht uns, als seinen Nutzern, die Kontrolle über unsere Geräte zu übernehmen und Funktionen hinzuzufügen, die nicht immer verfügbar sind, wie z.B. Anrufaufzeichnung, Themes und eine erweiterte Batterieüberwachung. Es gab im Laufe der Jahre einige Root-Implementierungen, wobei die beliebteste wahrscheinlich SuperSU ist/war. Vor kurzem jedoch, mit der Einführung von SafetyNet und den zunehmenden Einschränkungen für root-Geräte, war Magisk die Root-Implementierung der Wahl, da die Magisk Hide-Funktion es Benutzern ermöglicht, die Tatsache, dass sie root haben, vor Anwendungen wie Netflix und Google Pay effektiv zu verbergen. Die Implementierung und Funktionalität von Magisk Hide ist jedoch ein Katz- und Mausspiel, bei dem Google es repariert, und Magisk um diesen Patch herum arbeitet.

Magisk läuft im sogenannten Userspace. Dies ist auch der Ort, an dem die meisten Programme auf Eurem Smartphone laufen, egal ob es sich um Spiele, Musik-Player oder Fitness-Tracker handelt. Es ist der benutzerorientierte „Raum“ des Betriebssystems des Geräts. Im Userspace findet auch der größte Teil des Kampfes um Magisk Hide statt. Leider gibt es mit der Zeit, und den entsprechenden Google Patches für immer mehr Methoden von Magisk Hide, immer weniger Platz sich – oder besser den root-Zugriff – noch zu Verstecken. In Zukunft könnte Magisk die Fähigkeit verlieren, root vollständig zu verbergen.

XDA Recognized Developer zx2c4 (Jason Donenfeld), der auf XDA für seine Arbeit an WireGuard und die Entdeckung einer OnePlus-Bootloader-Schwachstelle bekannt ist, hat für diesen Fall nun Kernel Assisted Superuser (KernelSU) entwickelt.

Im Gegensatz zu Magisk bettet KernelSU die Fähigkeit ein, root im Kernel selbst zu erhalten. Hier kapert es Systemaufrufe, um die Shell dazu zu bringen, zu denken, dass

/system/bin/su

auf dem Gerät existiert, obwohl es das tatsächlich nicht tut. Es führt dann Befehle aus, die mit su ausgeführt werden, als wären es normale Befehle, aber mit root-Rechten. Dieser Prozess kann durch SELinux nicht verhindert werden – der Kernel kann SELinux sogar deaktivieren, wenn er es will – und die Möglichkeit, den root-Status vor dem Userspace zu verstecken, wie auch vor SafetyNet, und ist deshalb nahezu unbegrenzt.

KernelSU ist jedoch noch lange nicht vollständig. Im Moment gibt es keinen Zugangskontrollmechanismus – denkt an das Menü, über welches Ihr die root-Rechte je App innerhalb des Magisk Manager überwacht. Aus diesem Grund ist KernelSU derzeit eher für Kernel-Entwickler als für Benutzer hilfreich. Der Prozess der Erstellung eines Kernels erfordert, dass Entwickler ständig /boot-Images neu erstellen und laden, um Fehler und Funktionen zu testen und zu beheben. Dabei und root zu haben, macht dies viel einfacher. Bei root-Optionen wie Magisk oder SuperSU muss das Boot-Image jedoch nach jedem Build gepatcht werden, damit root funktioniert, was den Entwicklungsprozess erheblich beeinflussen kann.

KernelSU hingegen soll zur Build-Zeit integriert werden, ohne dass ein Post-Build-Patching erforderlich ist. Um die KernelSU-Integration für Entwickler einfach zu gestalten, steht ein einfacher einzeiliger Befehl zur Verfügung:

curl -LsS "https://git.zx2c4.com/kernel-assisted-superuser/plain/fetch-and-patch.sh" | bash -

Sobald dies ausgeführt ist, kann KernelSU als Teil des normalen Build-Prozesses in den Kernel integriert werden. Das bedeutet, dass Entwickler ihre Kernel einfach erstellen und testen können, ohne sich um das Hinzufügen von root kümmern zu müssen.

Obwohl KernelSU noch in den Anfängen steckt und noch mehr Arbeit erforderlich ist, um es vollständig zu präsentieren, ist es ein interessantes Projekt. Magisk-Ersteller, und XDA Recognized Developer topjohnwu findet es abenfalls hochinteressant und sagt dazu, dass, da KernelSU auf Kernel-Ebene arbeitet, die Funktionalität von Magisk Hide viel zuverlässiger wäre, wenn die Funktion hinzugefügt würde, und dass es eine, wie er es so charmant ausdrückt

„Eine lustige Sache [KernelSU] zu implementieren“

wäre. Wenn Ihr Kernel- oder ROM-Entwickler, oder auch schlicht interessierte Wanderer seid,  die sich für KernelSU interessieren, besucht am Besten einmal den XDA-Thread und die Homepage des Projekts, um mehr zu erfahren.

 

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Create a website or blog at WordPress.com

Nach oben ↑

%d Bloggern gefällt das: