Steve Kondik e la non-necessità del root

Di - 16 September 2013 - in
Post image for Steve Kondik e la non-necessità del root

Steve Kondik, meglio noto come Cyanogen, è il creatore di CyanogenMod, la versione modificata di Android piú popolare e meglio supportata.

In un suo post su Google+, Kondik ha discusso l’attuale situazione della gestione della sicurezza in Android, proponendo un modello diverso dall’attuale anche su CyanogenMOD.

Nella versione 4.3 di Android, nota Kondik, la gestione dei permessi è molto diversa da come era nelle precedenti versioni: mentre prima ottenendo il root si aveva effettivamente il pieno controllo del telefono, ora si ha ben poco, a causa delle limitazioni di azione che i processi hanno in ogni caso.

Si tratta di una caratteristica molto bene accetta in senso generale, migliorando molto la sicurezza del sistema operativo spesso minata da malware che sfruttano proprio il fatto che molti utenti ottengano il root per installare, ad esempio, market alternativi, ma certamente è una caratteristica assai scomoda per chi vuole modificare pesantemente il proprio sistema pur senza installare una ROM alternativa come CyanogenMod.

Secondo Kondik, a questo punto, il lavoro fatto da Koush (autore di ClockworkMod, sistema di recovery alternativo) e Chainfire (autore di SuperSU, diffusissima app per ottenere e gestire in sicurezza i permessi di root) per trovare un modo di ottenere i permessi di amministrazione anche sull’ultima versione di Android potrebbero solo introdurre di nuovo i soliti problemi di sicurezza, che Google ha tentato di risolvere.

Kondik propone, per la sua CyanogenMod, di creare un framework ed un sistema di API che permettano alle applicazioni di richiedere ed eventualmente ottenere permessi avanzati, senza dover chiedere, come avviene per il root, i permessi di accesso a tutte le funzionalità del telefono. Un sistema del genere coprirebbe in effetti tutti i casi in cui è necessario poter accedere a funzionalità tipicamente non accessibili (firewall, software per applicazioni avanzate di rete, dns…), e la cosa avverrebbe in una maniera decisamente molto piú controllata.

L’idea, di fatto, non è niente male. Rarissimamente nella vita di un utente anche piuttosto avanzato capita di dover effettivamente avere a disposizione i permessi di root su un telefono in generale. Di solito, basta avere il controllo di qualche specifica funzionalità, e sbloccare solo quella può bastare.

D’altra parte, però, la “morte del root” che Kondik prevede a seguito di questa sua idea non è per nulla auspicabile. Un sistema come il suo, infatti, o prevede API per qualunque cosa, davvero inattuabile, o mette a disposizione una serie di permessi specifici che può non bastare. Lo sviluppatore di applicazioni che richiedano permessi specifici non può trovarsi limitato dal fatto che Linux permetta ciò che lui vuol fare, a patto di avere i permessi di root, ma le API che gestiscono la sicurezza non prevedano quel tipo di azione.

Insomma, vedremo come si evolve la cosa. E speriamo in una buona via di mezzo, che da una parte sia sufficientemente robusta e sicura, e dall’altra non esageri in ristrettezze.

Via | +Steve Kondik

Leave a Reply

Lorenzo Breda Articolo scritto da

Studente di Informatica a Roma, si occupa di programmazione web sopratutto lato server, e di accessibilità del web. Utilizza e ama Debian GNU/Linux, e si interessa di fisica, fumetto, trekking e fotografia (gli ultimi due possibilmente abbinati). Collabora con Googlab da aprile 2012.

Contatta l'autore

Previous post:

Next post: