Ich habe viel über das Rooten von Android-Geräten gelesen. Ich möchte wirklich genau wissen, was bei jedem Schritt vor sich geht, bevor ich mich zum Prozess.
Ich bin ein wenig verwirrt darüber, woher die Dateien superuser.apk und su stammen. Es sieht nicht so aus, als wären es offizielle Google-Dateien, sondern Dateien, die von einer (zufälligen) Person erstellt wurden. Wie sicher sind diese Dateien?
Nach Recherchen habe ich ein allgemeines Verständnis für ihren Zweck Ich habe mich gefragt, ob jemand weiß, was diese Dateien sind (ausführbare Dateien? Skripte?), Was sie enthalten und wie sie im Allgemeinen funktionieren.
Danke!
Kommentare
- Verwandte Themen: Wie funktioniert Magisk?
Antwort
su (kurz für Switch User) ist eine ausführbare Binärdatei. Sie wird von Android und anderen * nix-basierten Systemen verwendet, um a Prozess zum Ändern des Benutzerkontos, dem es zugeordnet ist. Der Grund, warum es vom Standpunkt des Rootens aus wichtig ist, ist, dass su ohne andere Parameter zum Root-Benutzer wechselt, was bedeutet, dass Prozesse, für deren Funktionalität Root-Berechtigungen erforderlich sind, su (da sie standardmäßig nicht von root ausgeführt werden).
Superuser ist eine Android-Anwendung (.apk ist ein Android-Anwendungspaket). Es funktioniert als Sortierung von „gatekeeper“ zur su -Binärdatei. Anwendungen, die versuchen, su aufzurufen, werden gezwungen, durch den Superuser zu routen, wodurch die Benutzer, wenn es sich um eine unbekannte oder neue Anwendung handelt. Der Benutzer hat dann die Möglichkeit, den Zugriff auf su zu genehmigen oder zu verweigern und den Superuser optional an seine Entscheidung erinnern zu lassen, damit er sie automatisch für die nachfolgende Anwendung anwenden kann Anrufe von dieser App. Auf diese Weise erhalten der Benutzer nur Root-Berechtigungen, die vom Benutzer ausgewählt werden.
Die Quelle für beide Anwendungen sind auf Github verfügbar und können von jedem geprüft werden, der sie ansehen möchte (Superuser hier , su hier ).
Weitere Details sowie Änderungsprotokolle finden Sie auf der Website von Superuser .
Weitere verwandte Fragen zu Android-Enthusiasten:
- Wie genau funktioniert " root " Benutzerzugriff / Konto funktioniert? Werden alle Anwendungen nach dem Rooten als Root auf meinem Telefon ausgeführt?
- Was sind die Sicherheitsnachteile beim Rooten eines Android-Telefons?
- Wie schütze ich mein Telefon vor bösartigen Apps, sobald es gerootet ist?
Kommentare
- Ich schätze die ausführliche Antwort und die Links sehr! Vielen Dank!
- Gibt es Alternativen / Entsprechungen zu diesen Dateien für das Rooten von Android?
- @kaspnord: Nein,
suist Dieselbe Datei, die für andere Linux / Unix-Betriebssysteme verwendet wird, und es gibt ' keine Alternativen dazu, aber möglicherweise für superuser.apk. Warum möchten Sie eine Alternative? - Ich ' bin nur neugierig, da diese Dateien, obwohl sie von der Open Source-Community gesegnet wurden, nicht scheint keinen Standard zu haben (dh nicht offiziell Google). Das lässt mich denken, dass es anderen Menschen möglich ist, andere Varianten derselben Dateien zu erstellen. Für mich persönlich möchte ich genau wissen, was ich ' verwende und in mein Gerät einbaue, anstatt mich auf Lösungen von anderen zu verlassen, bei denen ich nicht mit 100% iger Sicherheit wissen kann, was die Dateien enthalten.
Antwort
Der Quellcode für Superuser ist auf github verfügbar. Die Hauptautoren von Superuser sind Adam Shanks ( ChainsDD ) und Koushik Dutta ( koush , auch Autor von Clockwork Recovery).
Koushik Dutta erklärte in seinem Blog , wie Superuser.apk funktioniert ; Beachten Sie, dass der Beitrag aus der frühesten Inkarnation der Superuser-App stammt. Seitdem haben sich viele Dinge geändert, und einige der dort geschriebenen Elemente sind für die moderne Implementierung von Superuser / su nicht mehr korrekt, aber die Grundlagen sollten immer noch dieselben sein.
Sowohl su als auch Superuser können sicherlich durch Alternativen ersetzt werden, aber es würde nicht wirklich viel bewirken, da die von su verwendete Funktion (dh Systemaufrufe exec () und setuid ()) für alle ausführbaren Dateien verfügbar ist. vorausgesetzt, die ausführbare Datei hatte die richtigen Berechtigungsbits (dh das setuid-Bit ist auf root gesetzt). Im Kern ist su ein sehr einfaches Programm, es erzeugt nur einen Prozess als ein anderer Benutzer, die eigentliche Sicherheitsüberprüfung wird vom Kernel durchgeführt.
Solange Sie also die offizielle, unveränderte su- und superuser-App erhalten und diese mit der richtigen Erlaubnis ordnungsgemäß installiert werden, müssen Sie sich keine Sorgen machen, sie sind Open Source und sicher können Sie den Quellcode selbst bei github überprüfen. Es ist jedoch durchaus möglich, eine Trojaner-Superuser / su-Binärdatei zu erhalten. Stellen Sie daher sicher, dass überall dort, wo Sie Ihre Superuser / su-Binärdatei erhalten, vertrauenswürdig ist (oder kompilieren Sie su / superuser selbst, wenn Sie wirklich paranoid sind).