Olen lukenut paljon Android-laitteiden juurtumista. Haluan todella tietää tarkalleen, mitä jokaisessa vaiheessa tapahtuu, ennen kuin sitoutun prosessi.
Olen hieman hämmentynyt siitä, mistä superuser.apk- ja su-tiedostot tulevat. Näyttää siltä, että ne eivät ole virallisia Google-tiedostoja, vaan pikemminkin (sattumanvaraisen) henkilön luomia tiedostoja. Kuinka turvallisia nämä tiedostot ovatkaan?
Tutkimuksen perusteella minulla on yleinen käsitys niiden tarkoituksesta Mietin, tiesikö kukaan, mitä nämä tiedostot olivat (suoritettavat tiedostot? Komentosarjat?), Mitä ne sisälsivät ja miten ne yleensä toimivat.
Kiitos!
Kommentit
- Liittyvät: Kuinka Magisk toimii?
Vastaa
su
(lyhenne sanoista Switch User) on binäärinen suoritustiedosto. Android ja muut * nix-pohjaiset järjestelmät käyttävät sitä prosessi muuttaa käyttäjätiliä, johon se on liitetty. Syy sen tärkeydelle juurtumisen kannalta on se, että su
ilman muita parametreja siirtyy pääkäyttäjälle, mikä tarkoittaa, että prosessien, jotka edellyttävät juurilupaa toiminnallisuutensa vuoksi, on kutsuttava su
(koska oletusarvoisesti niitä ei ajeta juuri).
Superuser on Android-sovellus (.apk on Android-sovelluspaketti). Se toimii lajitteluna ”portinvartijan” tiedostosta su
-binaariin. Sovellukset, jotka yrittävät kutsua su
, pakotetaan reitittämään Superuserin kautta, mikä sitten käyttäjälle, jos se on tuntematon tai uusi sovellus. Käyttäjällä on sitten mahdollisuus hyväksyä tai kieltää käyttöoikeus su
-ohjelmaan ja valinnaisesti antaa pääkäyttäjän muistaa päätöksensä, jotta se voi soveltaa sitä automaattisesti myöhempää käyttöä varten. kyseisen sovelluksen puhelut. Tällöin ainoat sovellukset, joille myönnetään pääkäyttöoikeudet, ovat käyttäjän valitsemia.
Molempien lähde sovellukset on saatavilla Githubissa, ja kuka tahansa, joka haluaa tarkastella sitä, voi tarkastaa / tarkastaa ne (superkäyttäjä täällä , su täällä ).
Löydät lisätietoja – samoin kuin muutoslokit – Superuser -sivustolta .
Muita aiheeseen liittyviä kysymyksiä Android-harrastajista:
- Kuinka tarkalleen " root " käyttäjän käyttöoikeus / tili toimii? Suoritetaanko kaikki sovellukset pääkäyttäjänä puhelimessani juurtumisen jälkeen?
- Mitkä ovat Android-puhelimen juurtumisen turvallisuushaitat?
- Miten suojaan puhelinta haittaohjelmilta, kun se on juurtunut?
Kommentit
- Arvostan todella yksityiskohtaista vastausta ja linkkejä! Kiitos!
- Onko näillä tiedostoilla vaihtoehtoja / vastaavia Android-juurtumista varten?
- @kaspnord: Ei,
su
on sama tiedosto, jota käytettiin muissa linux / unix-käyttöjärjestelmissä, ja tälle ei ole ' t vaihtoehtoja, mutta superuser.apk-tiedostolle voi olla. Miksi haluat vaihtoehtoisen vaihtoehdon? - Olen ' m vain utelias, koska nämä tiedostot, vaikka avoimen lähdekoodin yhteisö siunaisi niitä, don ' ei näytä olevan minkäänlaista standardia (ts. ei virallisesti Google). Joten se saa minut ajattelemaan, että muut ihmiset voivat luoda muita variantteja samoista tiedostoista. Henkilökohtaisesti haluan tietää tarkalleen, mitä ' käytän ja laitan laitteelleni sen sijaan, että luotan muiden ratkaisuihin, joissa en voi tietää 100% varmuudella, mitä tiedostot sisältävät.
vastaus
Superuserin lähdekoodi on saatavana githubissa, superkäyttäjän pääkirjailija ovat Adam Shanks ( ChainsDD ) ja Koushik Dutta ( koush , myös Clockwork Recovery -lehden kirjoittaja).
Koushik Dutta selitti blogissaan kuinka Superuser.apk toimii ; Huomaa, että viesti on peräisin Superuser-sovelluksen varhaisimmasta inkarnaatiosta, monet asiat ovat muuttuneet sen jälkeen, ja jotkut siellä kirjoitetuista eivät ole enää oikein nykyaikaiselle superuser / su-toteutukselle, mutta perusasioiden tulisi silti olla samat.
Sekä su että Superuser voidaan varmasti korvata vaihtoehdoilla, mutta se ei todellakaan tee paljon, koska su käyttämä toiminto (esim. exec () ja setuid () järjestelmäkutsut) on kaikkien suoritettavien tiedostojen käytettävissä, Koska suoritettavalla tiedostolla oli oikeat käyttöoikeusbitit (eli setuid-bitti on asetettu juuriksi) .Su on ytimessä hyvin yksinkertainen ohjelma, se vain synnyttää prosessin toisena käyttäjänä; todellinen turvatarkastus tehdään ytimen kautta.
Niin kauan kuin saat virallisen, muokkaamattoman su- ja pääkäyttäjäsovelluksen ja ne asennetaan uudelleen asianmukaisella luvalla, sinulla ei ole mitään syytä huoleen, he ovat avoimen lähdekoodin ja turvallista, voit tarkistaa lähdekoodin itse githubissa. Troijalaistettu superkäyttäjä / su-binaari on kuitenkin varmasti mahdollista hankkia, joten varmista, että missä tahansa super-käyttäjän / su-binaarisi hankitaan, on luotettava (tai käännä itse / pääkäyttäjä itse, jos olet todella paranoidi).