Sokat olvastam az Android-eszközök gyökerezésén. Nagyon szeretném tudni, hogy pontosan mi történik az egyes lépések előtt, mielőtt elkötelezném magam az folyamat.
Kicsit nem értem, hogy a superuser.apk és su fájlok honnan származnak. Nem úgy néz ki, mintha hivatalos Google fájlok lennének, hanem inkább egy (véletlenszerű) egyén által létrehozott fájlok. Ez azt jelenti, hogy mennyire biztonságosak ezek a fájlok?
A kutatás eredményeként általában megértettem a céljukat Kíváncsi voltam, vajon valaki tudja-e ezeket a fájlokat (futtatható fájlok? Szkriptek?), Mit tartalmaznak és hogyan működnek általában.
Köszönöm!
Megjegyzések
- Kapcsolódó: Hogyan működik a Magisk?
Válasz
su
(a Switch User rövidítése) egy bináris futtatható fájl. Az Android és más * nix alapú rendszerek használják, hogy folyamat a hozzá társított felhasználói fiók megváltoztatására. Gyökeresedés szempontjából fontos az az oka, hogy a su
minden egyéb paraméter nélkül a root felhasználóra vált, ami azt jelenti, hogy azoknak a folyamatoknak, amelyeknek a működéséhez root engedélyre van szükségük, meg kell hívniuk a su
(mivel alapértelmezés szerint nem a root futtatja őket).
A Superuser egy Android alkalmazás (az .apk egy Android alkalmazáscsomag). Rendezésként működik “gatekeeper” -ből a su
bináris fájlba. Azok az alkalmazások, amelyek megpróbálják meghívni a su
-et, kénytelenek lesznek a Superuser-en keresztüli útvonaltervezésre, amely a felhasználó, ha ismeretlen vagy új alkalmazásról van szó. A felhasználónak lehetősége van jóváhagyni vagy megtagadni a hozzáférést a su
fájlhoz, és opcionálisan engedélyeznie kell, hogy a Superuser emlékezzen a döntésükre, így automatikusan alkalmazhatja a későbbiekben az adott alkalmazás által kezdeményezett hívások. Ezzel a felhasználó csak gyökérengedélyeket kap, amelyeket a felhasználó választ.
Mindkettő forrása az alkalmazások elérhetők a Githubon, és bárki megvizsgálhatja / ellenőrizheti, aki meg akarja nézni (a Superuser itt , su itt ).
További részletek – valamint a változásnaplók – a Superuser webhelyén találhatók .
További kapcsolódó kérdések az Android rajongói számára:
- Hogyan pontosan működik " root " felhasználói hozzáférés / fiók működik? Az összes alkalmazás gyökérként fut a telefonomon a gyökeresedés után?
- Milyen biztonsági hátrányai vannak az Android telefon gyökerezésének?
- Hogyan védhetem meg a telefonomat a rosszindulatú alkalmazásoktól, miután az gyökerezik?
Megjegyzések
- Nagyra értékelem a részletes választ és a linkeket! Köszönöm!
- Vannak-e ezeknek a fájloknak alternatívái / ekvivalensei az Android gyökeresedése céljából?
- @kaspnord: Nem,
su
ugyanaz a fájl, amelyet más linux / unix operációs rendszerekhez használtak, és ennek nincs ' t alternatívája, de a superuser.apk esetében létezhet. Miért akarsz alternatívát? - Én ' csak kíváncsi vagyok, mivel ezek a fájlok, bár a nyílt forráskódú közösség áldotta őket, don ' úgy tűnik, hogy semmiféle szabvány nem rendelkezik (azaz nem hivatalosan a Google). Tehát ez arra gondol, hogy más emberek is létrehozhatnak ugyanazoknak a fájloknak más variánsait. Nekem személy szerint pontosan szeretném tudni, mit ' használok és helyezek az eszközembe, nem pedig mások megoldásaira támaszkodom, ahol nem tudom 100% -os bizalommal tudni, hogy mit tartalmaznak a fájlok.
Válasz
A Superuser forráskódja elérhető a githubon, a Superuser fő szerzője Adam Shanks ( ChainsDD ) és Koushik Dutta ( koush , a Clockwork Recovery szerzője is).
Koushik Dutta blogjában elmagyarázta a Superuser.apk működését ; vegye figyelembe, hogy a bejegyzés a Superuser alkalmazás legkorábbi megtestesüléséből származik, sok minden megváltozott azóta, és az ott leírtak egy része már nem felel meg a modern superuser / su megvalósításnak, de az alapoknak továbbra is ugyanazoknak kell lenniük.
Mind a su, mind a Superuser minden bizonnyal helyettesíthető alternatívákkal, de valójában nem sokat fog tenni, mivel az su által használt lehetőség (azaz az exec () és a setuid () rendszerhívások) minden futtatható fájl számára elérhető, mivel a futtatható fájl rendelkezik a megfelelő engedélybitekkel (azaz a setuid bit gyökérre van állítva) .Az alapjában véve a su nagyon egyszerű program, csak egy másik felhasználóként hozza létre a folyamatot; az igazi biztonsági ellenőrzést a kern végzi.
Tehát mindaddig, amíg megkapja a hivatalos, nem módosított su és superuser alkalmazást, és megfelelően telepítik őket megfelelő engedéllyel, nincs semmi aggodalma, ők nyílt forráskódúak és biztonságos, a forráskódot maga ellenőrizheti a github oldalon. Azonban minden bizonnyal lehetséges egy trójai rendszerrel rendelkező superuser / su bináris fájl beszerzése, ezért győződjön meg arról, hogy bárhová kapja a superuser / su binárist, megbízható (vagy fordítsa le maga a su / superuser felhasználót, ha valóban paranoiás vagy).