Mi is az a superuser.apk és su?

Sokat olvastam az Android-eszközök gyökerezésén. Nagyon szeretném tudni, hogy pontosan mi történik az egyes lépések előtt, mielőtt elkötelezném magam az folyamat.

Kicsit nem értem, hogy a superuser.apk és su fájlok honnan származnak. Nem úgy néz ki, mintha hivatalos Google fájlok lennének, hanem inkább egy (véletlenszerű) egyén által létrehozott fájlok. Ez azt jelenti, hogy mennyire biztonságosak ezek a fájlok?

A kutatás eredményeként általában megértettem a céljukat Kíváncsi voltam, vajon valaki tudja-e ezeket a fájlokat (futtatható fájlok? Szkriptek?), Mit tartalmaznak és hogyan működnek általában.

Köszönöm!

Megjegyzések

Válasz

su (a Switch User rövidítése) egy bináris futtatható fájl. Az Android és más * nix alapú rendszerek használják, hogy folyamat a hozzá társított felhasználói fiók megváltoztatására. Gyökeresedés szempontjából fontos az az oka, hogy a su minden egyéb paraméter nélkül a root felhasználóra vált, ami azt jelenti, hogy azoknak a folyamatoknak, amelyeknek a működéséhez root engedélyre van szükségük, meg kell hívniuk a su (mivel alapértelmezés szerint nem a root futtatja őket).

A Superuser egy Android alkalmazás (az .apk egy Android alkalmazáscsomag). Rendezésként működik “gatekeeper” -ből a su bináris fájlba. Azok az alkalmazások, amelyek megpróbálják meghívni a su -et, kénytelenek lesznek a Superuser-en keresztüli útvonaltervezésre, amely a felhasználó, ha ismeretlen vagy új alkalmazásról van szó. A felhasználónak lehetősége van jóváhagyni vagy megtagadni a hozzáférést a su fájlhoz, és opcionálisan engedélyeznie kell, hogy a Superuser emlékezzen a döntésükre, így automatikusan alkalmazhatja a későbbiekben az adott alkalmazás által kezdeményezett hívások. Ezzel a felhasználó csak gyökérengedélyeket kap, amelyeket a felhasználó választ.

Mindkettő forrása az alkalmazások elérhetők a Githubon, és bárki megvizsgálhatja / ellenőrizheti, aki meg akarja nézni (a Superuser itt , su itt ).

További részletek – valamint a változásnaplók – a Superuser webhelyén találhatók .

További kapcsolódó kérdések az Android rajongói számára:

Megjegyzések

  • Nagyra értékelem a részletes választ és a linkeket! Köszönöm!
  • Vannak-e ezeknek a fájloknak alternatívái / ekvivalensei az Android gyökeresedése céljából?
  • @kaspnord: Nem, su ugyanaz a fájl, amelyet más linux / unix operációs rendszerekhez használtak, és ennek nincs ' t alternatívája, de a superuser.apk esetében létezhet. Miért akarsz alternatívát?
  • Én ' csak kíváncsi vagyok, mivel ezek a fájlok, bár a nyílt forráskódú közösség áldotta őket, don ' úgy tűnik, hogy semmiféle szabvány nem rendelkezik (azaz nem hivatalosan a Google). Tehát ez arra gondol, hogy más emberek is létrehozhatnak ugyanazoknak a fájloknak más variánsait. Nekem személy szerint pontosan szeretném tudni, mit ' használok és helyezek az eszközembe, nem pedig mások megoldásaira támaszkodom, ahol nem tudom 100% -os bizalommal tudni, hogy mit tartalmaznak a fájlok.

Válasz

A Superuser forráskódja elérhető a githubon, a Superuser fő szerzője Adam Shanks ( ChainsDD ) és Koushik Dutta ( koush , a Clockwork Recovery szerzője is).

Koushik Dutta blogjában elmagyarázta a Superuser.apk működését ; vegye figyelembe, hogy a bejegyzés a Superuser alkalmazás legkorábbi megtestesüléséből származik, sok minden megváltozott azóta, és az ott leírtak egy része már nem felel meg a modern superuser / su megvalósításnak, de az alapoknak továbbra is ugyanazoknak kell lenniük.

Mind a su, mind a Superuser minden bizonnyal helyettesíthető alternatívákkal, de valójában nem sokat fog tenni, mivel az su által használt lehetőség (azaz az exec () és a setuid () rendszerhívások) minden futtatható fájl számára elérhető, mivel a futtatható fájl rendelkezik a megfelelő engedélybitekkel (azaz a setuid bit gyökérre van állítva) .Az alapjában véve a su nagyon egyszerű program, csak egy másik felhasználóként hozza létre a folyamatot; az igazi biztonsági ellenőrzést a kern végzi.

Tehát mindaddig, amíg megkapja a hivatalos, nem módosított su és superuser alkalmazást, és megfelelően telepítik őket megfelelő engedéllyel, nincs semmi aggodalma, ők nyílt forráskódúak és biztonságos, a forráskódot maga ellenőrizheti a github oldalon. Azonban minden bizonnyal lehetséges egy trójai rendszerrel rendelkező superuser / su bináris fájl beszerzése, ezért győződjön meg arról, hogy bárhová kapja a superuser / su binárist, megbízható (vagy fordítsa le maga a su / superuser felhasználót, ha valóban paranoiás vagy).

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük