Eldre "root"-apper kan bli ubrukelige
Mulig sikkerhetsforbedring i Android kan skape krøll.
Det nærmer seg en klisje, men mobil sikkerhet blir viktigere for hver dag som går. Etter mange år med kritikk av Android, og sikkerheten i appbutikken, har Google, og Android-produsentene, gjort mye for å bedre tilstandene det siste året. Nå kan en ny endring være på vei, men ikke helt uten å skape trøbbel.
Endringen har blitt lagt til som en del av den løpende Android-utviklingen. Det den går ut på, er at apper ikke lenger får fri tilgang på en del av filsystemet i Android-produkter, uten å måtte gå noen omveier. I dag er det i nettopp denne delen, filbanen /data, mange av appene som krever root-tilgang jobber. Enda verre – det skal finnes måter å omgå dette på, men ingen enkel fiks som passer alt.
Kjent utvikler roper varsko
Det er utvikleren kjent som Chainfire som varsler om dette i en Google+-post. Chainfire er svært kjent for sin aktivitet på Xda-developer-forumet, og har vært involvert i, eller stått bak, en rekke verktøy for å få utvidet tilgang på funksjonene i Android-produkter, såkalt root-tilgang.
Endringen er en del av SELinux, som ble en del av Android i versjon 4.3. Det fulle navnet er Security Enhanced Linux, og enkelt forklart handler det om en egen Linux-kjerne, som kommer med en ekstra verktøykasse for sikkerhetsfunksjoner.
SELinux er dessuten også en viktig bestanddel i Samsungs sikkerhetsløsning, Knox.
Les mer om Knox i proffguiden til Samsung Galaxy S4 (Mobilen.no)
Ingen generell fiks
Det skal altså finnes en rekke muligheter for å omgå problemet. Å behandle filene i rootfs nevnes som et alternativ. Rootfs kan kalles en virtuell lagringsplass, ettersom filsystemet kun eksisterer i Linux-enheters arbeidsminne, og overskrives hver gang enheten startes på nytt.
Chainfire nevner også at andre måter å gjøre selve operasjonen på kan være et alternativ. I dag legges mange av disse operasjonene inn i scriptfiler som kjøres med administratortilgang på enheten. Ved å flytte operasjonene ut av slike scriptfiler, blir man også tvunget til å behandle selve administratortilgangen annerledes, og problemet unngås.
Utviklerfrafall?
Økt sikkerhet er nesten alltid en god ting, men appene som er avhengige av root-tilgang, eller jailbreak, for iOS' del, har ofte det til felles at de utvikles av ildsjeler, og gjennom bidrag fra mange forskjellige utviklere. Dermed er det ikke sikkert alle utviklerne bak står parate til å gjøre oppdateringene som kreves, samme hvor små de måtte være.
Det er imidlertid usikkert om endringen vil være å finne i en endelig utgave av Android. Den kan i tilfelle tidligst dukke opp i utgaven etter Android 4.4 KitKat.
Les også: Nå kan du spore Android-mobilen din
(Kilde: Chainfire/Google+ via androidauthority.com)
