Стив Кондик (Steve Kondik), основатель проекта CyanogenMod, в рамках которого независимым сообществом развивается альтернативная сборка платформы Android, выступил с предложением по избавлению Android от пользователя root, права которого требуются для выполнения некоторых расширенных приложений. С интеграцией дополнительных средств управления доступом, таких как SELinux, системным приложениям, требующим повышенных привилегий, могут быть предоставлены права доступа только к требуемым функциям, без необходимости поддержания в системе всемогущего суперпользователя.

Вместо необходимости использования пользователя root для выполнения расширенных функций приложений, таких как резервное копирование, настройка межсетевого экрана, манипуляция raw-сокетами, настройка резолвера DNS и тюнинг ядра, предлагается подготовить специальный API, который позволит задействовать отдельные привилегированные функции в программах с возможностью гибкого разграничения доступа к таким функциям. Подобный подход позволит существенно повысить безопасность, так как, например, взлом приложения для настройки межсетевого экрана не позволит атакующему получить контроль над системой и данными. Кроме того, предоставление отдельных полномочий будет контролироваться пользователем устройства, что исключит ситуации возможного появления недокументированных закладок в программах, требующих прав root.

Источник: http://www.opennet.ru/opennews/art.shtml?num=37535