Jai beaucoup lu sur lenracinement des appareils Android. Je veux vraiment savoir exactement ce qui se passe à chaque étape avant de mengager dans le
Je « ne sais pas trop doù viennent les fichiers superuser.apk et su. Il ne s’agit pas de fichiers officiels de Google, mais plutôt de fichiers créés par une personne (au hasard). Cela dit, dans quelle mesure ces fichiers sont-ils sûrs?
Daprès la recherche, jai une compréhension générale de leur objectif . Je me demandais si quelquun savait quels étaient ces fichiers (exécutables? Scripts?), Ce quils contenaient et comment ils fonctionnent généralement.
Merci!
Commentaires
- Connexes: Comment fonctionne Magisk?
Réponse
su (abréviation de Switch User) est un exécutable binaire. Il est utilisé par Android et dautres systèmes basés sur * nix pour permettre un processus pour modifier le compte utilisateur auquel il est associé. La raison pour laquelle cest important du point de vue de lenracinement est que su sans aucun autre paramètre basculera vers lutilisateur root, ce qui signifie que les processus qui nécessitent une autorisation root pour leurs fonctionnalités doivent appeler su (car par défaut, ils ne sont pas exécutés par root).
Le superutilisateur est une application Android (.apk est un package dapplication Android). Cela fonctionne comme une sorte de « gatekeeper » vers le binaire su. Les applications qui tentent dappeler su seront forcées de passer par le superutilisateur, qui invitera alors le l’utilisateur s’il s’agit d’une application inconnue ou nouvelle. L’utilisateur a alors la possibilité d’approuver ou de refuser l’accès à su et éventuellement de demander au superutilisateur de se souvenir de sa décision afin qu’il puisse l’appliquer automatiquement pour par cette application. En faisant cela, les seules applications qui bénéficient des autorisations root sont celles que lutilisateur choisit.
La source des deux les applications sont disponibles sur Github et peuvent être examinées / auditées par toute personne souhaitant la consulter (Superutilisateur ici , su ici ).
Vous pouvez trouver plus de détails – ainsi que les journaux des modifications – sur le site Web du Superutilisateur .
Autres questions sur les passionnés dAndroid:
- Comment fonctionne exactement " accès utilisateur / compte root "? Est-ce que toutes les applications fonctionnent en tant que root sur mon téléphone après le root?
- Quels sont les inconvénients de sécurité liés au root dun téléphone Android?
- Comment protéger mon téléphone contre les applications malveillantes une fois quil est enraciné?
Commentaires
- Japprécie vraiment la réponse détaillée et les liens! Merci!
- Existe-t-il des alternatives / équivalents à ces fichiers pour les besoins du rooting Android?
- @kaspnord: Non,
suest le même fichier utilisé pour dautres systèmes dexploitation Linux / Unix, et il ny a ' aucune alternative à cela, mais il pourrait y en avoir pour superuser.apk. Pourquoi voulez-vous une alternative? - Je ' je suis simplement curieux puisque ces fichiers, bien que bénis par la communauté open source, ne ' t semblent avoir une norme de quelque sorte que ce soit (cest-à-dire pas officiellement Google). Donc, cela mamène à penser quil est possible pour dautres personnes de créer dautres variantes des mêmes fichiers. Personnellement, je veux savoir exactement ce que je ' m en utilisant et en mettant dans mon appareil plutôt que de me fier à des solutions dautres où je ne peux pas savoir avec 100% de confiance ce que les fichiers contiennent.
Réponse
Le code source du superutilisateur est disponible sur github, les principaux auteurs de Superuser sont Adam Shanks ( ChainsDD ) et Koushik Dutta ( koush , également auteur de Clockwork Recovery).
Koushik Dutta a expliqué dans son blog comment fonctionne Superuser.apk ; notez que le message date de la toute première incarnation de lapplication Superuser, beaucoup de choses ont changé depuis et une partie de ce qui a été écrit nest plus correcte pour limplémentation moderne de superuser / su, mais les bases doivent toujours être les mêmes.
Su et Superuser peuvent certainement être remplacés par des alternatives, mais cela ne ferait pas grand-chose car la fonction utilisée par su (cest-à-dire les appels système exec () et setuid ()) est disponible pour tous les exécutables, étant donné que lexécutable avait les bons bits de permission (cest-à-dire que le bit setuid est défini sur root). Au cœur, su est un programme très simple, il engendre simplement un processus en tant quautre utilisateur; le vrai contrôle de sécurité est effectué par le noyau.
Donc, tant que vous « obtenez lapplication officielle, non modifiée su et super-utilisateur et quils » sont correctement installés avec lautorisation appropriée, vous navez rien à craindre, ils « sont open source et en toute sécurité, vous pouvez vérifier vous-même le code source sur github. Cependant, il est certainement possible dobtenir un binaire superutilisateur / su cheval de Troie, alors assurez-vous que partout où vous obtenez votre binaire superutilisateur / su est digne de confiance (ou compilez su / superuser vous-même si vous êtes vraiment paranoïaque).