История изменений
Исправление mittorn, (текущая версия) :
Исправление кривых sepolicy
Запуск контейнеров и chroot
Доступ к fuse
Нормальный доступ к fs, а не scoped storage. Я пытался зашарить между приложениями каталог (причём разными действиями со стороны обоих приложений), сделать можно это только с selinux permissive (или переписав политики). Если mount namespace можно ещё обойти передав дескриптор каталога, то дальшейший доступ не работает из-за selinux
Удаление предустаовленных гуглосервисов и шпионского ПО
Доступ к sd карте. Да, прикинь, в моих устройствах есть SD слот.
Если доступ к usb без рута возможет благодаря специальным API (что вообще-то лютый костыль и дыра в безопасности. Файл-менеджеры тащат полностью реализацию стека ФС, блоковых устройств и mass storage в обход ОС чтобы можно было читать-писать флешку), то прямого доступа к SD нет в принципе
Управление netfilter. С дефолтным selinux в android даже netlink сокеты не работают, какой уж там netfilter
traceroute, tcpdump - ну а где для этого рут не нужен?
В целом конечно многое из этого решается и без непосредственного рута, но требует модификации системы. Но всё равно доступ к sd, сетевые утилиты и настройки, да и модифицация без перепрошивки/перезагрузки всё равно подразумевает root доступ или что-то к этому близкое. Может быть непосредственный рут в системе не так и необходим, но его отсутствие сильно усложнит все эти задачи. Например перезагружаться в recovery чтобы поменять скрипт, настраивающий netfilter, вшитый этим же recovery в систему? После этого обнаружив, что что-то не работает и снова перезагружаться? А почему бы просто не сделать всё то же самое сразу от рута?
Я уже не говорю о невозможности серьёзного использования устройства, залоченного вендором. Без анлока это чисто клиент для чьих-то сервисов и игрушка, не более
Исходная версия mittorn, :
Исправление кривых sepolicy
Запуск контейнеров и chroot
Доступ к fuse
Нормальный доступ к fs, а не scoped storage. Я пытался зашарить между приложениями каталог (причём разными действиями со стороны обоих приложений), сделать можно это только с selinux permissive (или переписав политики). Если mount namespace можно ещё обойти передав дескриптор каталога, то дальшейший доступ не работает из selinux
Удаление предустаовленных гуглосервисов и шпионского ПО
Доступ к sd карте. Да, прикинь, в моих устройствах есть SD слот.
Если доступ к usb без рута возможет благодаря специальным API (что вообще-то лютый костыль и дыра в безопасности. Файл-менеджеры тащат полностью реализацию стека ФС, блоковых устройств и mass storage в обход ОС чтобы можно было читать-писать флешку), то прямого доступа к SD нет в принципе
Управление netfilter. С дефолтным selinux в android даже netlink сокеты не работают, какой уж там netfilter
traceroute, tcpdump - ну а где для этого рут не нужен?
В целом конечно многое из этого решается и без непосредственного рута, но требует модификации системы. Но всё равно доступ к sd, сетевые утилиты и настройки, да и модифицация без перепрошивки/перезагрузки всё равно подразумевает root доступ или что-то к этому близкое. Может быть непосредственный рут в системе не так и необходим, но его отсутствие сильно усложнит все эти задачи. Например перезагружаться в recovery чтобы поменять скрипт, настраивающий netfilter, вшитый этим же recovery в систему? После этого обнаружив, что что-то не работает и снова перезагружаться? А почему бы просто не сделать всё то же самое сразу от рута?
Я уже не говорю о невозможности серьёзного использования устройства, залоченного вендором. Без анлока это чисто клиент для чьих-то сервисов и игрушка, не более