Vad är superuser.apk och su exakt?

Jag har läst mycket för att rota Android-enheter. Jag vill verkligen veta exakt vad som händer i varje steg innan jag förbinder mig till process.

Jag är lite förvirrad över var superuser.apk- och su-filerna kommer ifrån. Det ser inte ut som om de är officiella Google-filer utan snarare filer som skapats av en (slumpmässig) person. Som sagt, hur säkra är dessa filer?

Från forskning har jag en allmän förståelse för deras syfte Jag undrade om någon visste vad dessa filer var (körbara filer? Skript?), Vad de innehöll och hur de i allmänhet fungerar.

Tack!

Kommentarer

Svar

su (förkortning för Switch User) är en binär körbar. Den används av Android och andra * nix-baserade system för att tillåta processen för att ändra det användarkonto som det är associerat med. Anledningen till att det är viktigt ur en roterande synpunkt är att su utan några andra parametrar byter till rotanvändaren, vilket innebär att processer som kräver rootbehörighet för deras funktionalitet måste anropa su (eftersom de som standard inte körs av root).

Superanvändare är en Android-applikation (.apk är ett Android-applikationspaket). Det fungerar som ett slags av ”gatekeeper” till su binärt. Applikationer som försöker åberopa su tvingas röra sig genom Superanvändare, som sedan kommer att uppmana användare om det är en okänd eller ny applikation. Användaren har då möjlighet att godkänna eller neka åtkomst till su och eventuellt låta superanvändaren komma ihåg sitt beslut så att det automatiskt kan tillämpa det för efterföljande samtal från den appen. Genom att göra detta är de enda appar som får rootbehörigheter sådana som användaren väljer.

Källan till båda applikationer finns på Github och kan granskas / granskas av alla som vill titta på det (Superanvändare här , su här ).

Du hittar mer information – samt ändringsloggar – på Superusers webbplats .

Andra relaterade frågor om Android-entusiaster:

Kommentarer

  • Jag uppskattar verkligen det detaljerade svaret och länkarna! Tack!
  • Finns det några alternativ / motsvarigheter till dessa filer för Android-rooting?
  • @kaspnord: Nej, su är samma fil som används för andra Linux / unix-operativsystem, och det finns ' t några alternativ till det, men det kan finnas för superuser.apk. Varför vill du ha ett alternativ?
  • Jag ' Jag är bara nyfiken eftersom dessa filer, även om de är välsignade av öppen källkod, inte ' verkar inte ha någon standard av något slag (dvs. inte officiellt Google). Så det får mig att tro att det är möjligt för andra att skapa andra varianter av samma filer. För mig personligen vill jag veta exakt vad jag ' använder och lägger till i min enhet snarare än att förlita mig på lösningar från andra där jag inte kan veta 100% säkert vad filerna innehåller.

Svar

källkod för superanvändare finns på github, huvudförfattaren till Superuser är Adam Shanks ( ChainsDD ) och Koushik Dutta ( koush , också författare till Clockwork Recovery).

Koushik Dutta förklarade i sin blogg hur Superuser.apk fungerar ; Observera att inlägget är från den tidigaste inkarnationen av Superuser-appen, många saker har förändrats sedan dess och en del av det som skrevs där är inte längre korrekt för modern superanvändare / su-implementering, men grunderna bör fortfarande vara desamma.

Både su och Superuser kan säkert ersättas med alternativ, men det skulle inte göra så mycket eftersom anläggningen som su använder (dvs. exec () och setuid () systemanrop) är tillgänglig för alla körbara filer, med tanke på att den körbara hade rätt behörighetsbitar (dvs. setuid-bit är inställd på root). I kärnan är su ett mycket enkelt program, det skapar bara en process som en annan användare; den verkliga säkerhetskontrollen görs av kärnan.

Så länge du får den officiella, omodifierade su- och superanvändar-appen och de ”installeras ordentligt med rätt tillstånd, har du inget att oroa dig för, de är öppen källkod och säkert kan du själv verifiera källkoden på github. Det är dock säkert möjligt att få en trojanad superanvändare / su binär, så se till att var du än får din superanvändare / su binär är pålitlig (eller kompilera su / superanvändaren själv om du verkligen är paranoid).

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *