Jeg har lavet en masse læsning i rodfæstning af Android-enheder. Jeg vil virkelig vide nøjagtigt, hvad der foregår på hvert trin, inden jeg forpligter mig til proces.
Jeg er lidt forvirret over, hvor superuser.apk- og su-filerne kommer fra. Det ser ikke ud til at være officielle Google-filer, men snarere filer oprettet af en (tilfældig) person. Når det er sagt, hvor sikre er disse filer?
Fra forskning har jeg en generel forståelse af deres formål Jeg spekulerede på, om nogen vidste, hvad disse filer var (eksekverbare? Scripts?), Hvad de indeholdt, og hvordan de generelt fungerer.
Tak!
Kommentarer
- Relateret: Hvordan Magisk fungerer?
Svar
su
(forkortelse for Switch User) er en binær eksekverbar fil. Den bruges af Android og andre * nix-baserede systemer for at tillade proces for at ændre den brugerkonto, den er tilknyttet. Årsagen til, at det er vigtigt set fra et rodfæstet synspunkt, er at su
uden andre parametre skifter til rodbrugeren, hvilket betyder, at processer, der kræver rodtilladelse for deres funktionalitet, skal påkalde su
(da de som standard ikke køres af root).
Superbruger er en Android-applikation (.apk er en Android-applikationspakke). Den fungerer som en slags af “gatekeeper” til su
binær. Applikationer, der forsøger at påkalde su
, vil blive tvunget til at rute gennem Superbruger, som derefter vil bede bruger, hvis det er en ukendt eller ny applikation. Brugeren har derefter muligheden for at godkende eller nægte adgang til su
og eventuelt have Superbruger til at huske deres beslutning, så den automatisk kan anvende den til efterfølgende opkald fra denne app. Ved at gøre dette er de eneste apps, der får rodtilladelser, dem, som brugeren vælger.
Kilden til begge applikationer er tilgængelige på Github og kan undersøges / revideres af alle, der ønsker at se på det (Superbruger her , su her ).
Du kan finde flere detaljer – såvel som changelogs – på Superbrugerens websted .
Andre relaterede spørgsmål til Android-entusiaster:
- Hvordan fungerer " root " brugeradgang / konto fungerer? Kører alle applikationer som root på min telefon efter rooting?
- Hvad er sikkerheds ulemperne ved rooting af en Android-telefon?
- Hvordan beskytter jeg min telefon mod ondsindede apps, når den er rodfæstet?
Kommentarer
- Jeg sætter stor pris på det detaljerede svar og links! Tak!
- Er der nogen alternativer / ækvivalenter til disse filer med henblik på rooting af Android?
- @kaspnord: Nej,
su
er den samme fil, der bruges til andre linux / unix-operativsystemer, og der er ' t nogen alternativer til det, men der kan være til superuser.apk. Hvorfor vil du have et alternativ? - Jeg ' Jeg er bare nysgerrig, da disse filer, selvom de er velsignet af open source-samfundet, ikke ' ser ikke ud til at have en standard af enhver art (dvs. ikke officielt Google). Så det får mig til at tro, at det er muligt for andre mennesker at oprette andre varianter af de samme filer. For mig personligt vil jeg vide nøjagtigt, hvad jeg ' bruger og lægger i min enhed i stedet for at stole på løsninger fra andre, hvor jeg ikke med 100% tillid kan vide, hvad filerne indeholder.
Svar
kildekoden til Superbruger er tilgængelig på github, hovedforfatteren af Superuser er Adam Shanks ( ChainsDD ) og Koushik Dutta ( koush , også forfatter af Clockwork Recovery).
Koushik Dutta forklarede i sin blog hvordan Superuser.apk fungerer ; bemærk, at indlægget er fra den allerførste inkarnation af Superuser-appen, mange ting har ændret sig siden da, og noget af det, der blev skrevet der, er ikke længere korrekt for moderne superbruger / su-implementering, men det grundlæggende skal stadig være det samme.
Både su og Superuser kan helt sikkert erstattes af alternativer, men det ville ikke rigtig gøre meget, da den facilitet, som su bruger (dvs. exec () og setuid () systemopkald) er tilgængelig for alle eksekverbare filer, i betragtning af at den eksekverbare havde de rigtige tilladelsesbit (dvs. setuid-bit er indstillet til rod). I kernen er su et meget simpelt program, det gyder bare en proces som en anden bruger; den virkelige sikkerhedskontrol udføres af kernen.
Så længe du får den officielle, umodificerede su- og superbruger-app, og de “er installeret korrekt med korrekt tilladelse, behøver du ikke have noget at bekymre dig om, de er open source og sikkert, kan du selv kontrollere kildekoden på github. Det er dog helt sikkert muligt at få en trojaneret superbruger / su binær, så sørg for at uanset hvor du får din superbruger / su binær er troværdig (eller kompilér su / superbruger selv, hvis du virkelig er paranoid).