superuser.apkとsuとは正確には何ですか?

Androidデバイスのルート化について多くのことを読みました。コミットする前に、各ステップで何が起こっているのかを正確に知りたいです。プロセス。

superuser.apkファイルとsuファイルの出所については少し混乱しています。公式のGoogleファイルではなく、(ランダムな)個人によって作成されたファイルのように見えます。とはいえ、これらのファイルはどれほど安全ですか?

調査から、私はそれらの目的を一般的に理解しています。 。これらのファイルが何であるか(実行可能ファイル?スクリプト?)、それらに含まれるもの、およびそれらが一般的にどのように機能するかを誰かが知っているかどうか疑問に思いました。

ありがとう!

コメント

回答

su(Switch Userの略)はバイナリ実行可能ファイルです。Androidやその他の* nixベースのシステムで使用されます。関連付けられているユーザーアカウントを変更するプロセス。ルート化の観点から重要な理由は、他のパラメーターがないsuがrootユーザーに切り替わるためです。つまり、機能にroot権限が必要なプロセスは

(デフォルトではrootによって実行されていないため)。

スーパーユーザーはAndroidアプリケーションです(.apkはAndroidアプリケーションパッケージです)。ソートとして機能します。 「gatekeeper」をsuバイナリに変換します。suを呼び出そうとするアプリケーションは、スーパーユーザーを介してルーティングするように強制されます。不明なアプリケーションまたは新しいアプリケーションの場合、ユーザーはsuへのアクセスを承認または拒否し、オプションでスーパーユーザーに決定を記憶させて、後続のアプリケーションに自動的に適用できるようにするオプションがあります。そのアプリによる呼び出し。これにより、root権限が付与されるアプリは、ユーザーが選択したアプリのみになります。

両方のソースアプリケーションはGithubで入手でき、それを見たい人は誰でも検査/監査できます(スーパーユーザーここ、su here )。

詳細(および変更ログ)は、スーパーユーザーのWebサイトにあります。

Android愛好家に関するその他の関連質問:

コメント

  • 詳細な回答とリンクに本当に感謝しています!ありがとう!
  • Androidのroot化を目的としたこれらのファイルの代替/同等物はありますか?
  • @kaspnord:いいえ、suは他のlinux / unix OSで使用されているのと同じファイルであり、'代替手段はありませんが、superuser.apkの場合がある可能性があります。なぜ代替手段が必要なのですか?
  • I 'これらのファイルはオープンソースコミュニティに恵まれていますが、' tはあらゆる種類の標準を持っているようです(つまり、公式にはGoogleではありません)。ですから、他の人が同じファイルの他の亜種を作成することは可能だと私は思います。個人的には、ファイルの内容を100%自信を持って知ることができない他のソリューションに頼るのではなく、自分が何を使用してデバイスに組み込んでいるかを正確に知りたいと思っています。'

回答

スーパーユーザーのソースコードはgithubで入手でき、スーパーユーザーの主な作成者はAdam Shanks( ChainsDD )とKoushik Dutta(です。 koush 、Clockwork Recoveryの作者でもあります)。

Koushik Duttaは、彼のブログ Superuser.apkの仕組みで説明しています。投稿はスーパーユーザーアプリの非常に初期の化身からのものであり、それ以来多くのことが変更され、そこに書かれたものの一部は現代のスーパーユーザー/ suの実装には正しくありませんが、基本は同じである必要があります。

suとスーパーユーザーの両方を代替手段に置き換えることはできますが、suが使用する機能(つまり、exec()およびsetuid()システムコール)がすべての実行可能ファイルで利用できるため、実際にはあまり効果がありません。実行可能ファイルに適切なパーミッションビットがあった場合(つまり、setuidビットがrootに設定されている場合)、コアでは、suは非常に単純なプログラムであり、別のユーザーとしてプロセスを生成するだけです。実際のセキュリティチェックはカーネルによって行われます。

つまり、「公式の変更されていないsuおよびスーパーユーザーアプリを入手し、適切な許可を得て適切にインストールされている限り、心配する必要はありません。オープンソースであり、 安全に、githubでソースコードを自分で確認できます。 ただし、トロイの木馬のスーパーユーザー/ suバイナリを取得することは確かに可能です。したがって、「スーパーユーザー/ suバイナリを取得する場所が信頼できるものであることを確認してください(または、本当に妄想的な場合は、su /スーパーユーザーを自分でコンパイルしてください)。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です