Что такое стандартный пароль root для Android?

Каков пароль по умолчанию для учетной записи root для Android? Могу ли я изменить пароль root после укоренения моего устройства Android, просто набрав passwd?

Как работает процесс укоренения? Если я использую приложение с одним щелчком мыши, что он делает с моим телефоном?

31 голос | спросил Ajith 19 52010vEurope/Moscow11bEurope/MoscowFri, 19 Nov 2010 16:15:09 +0300 2010, 16:15:09

2 ответа


41

root в Linux (или любая Unix-подобная система) - это просто пользователь с идентификатором пользователя 0. Программа su (которая фактически означает «Switch User», а не «Super User») - это просто программа для запуска другой программы с другим идентификатором пользователя, чем стартовая программа (по умолчанию для uid 0, которая является пользовательским root). Android не использует традиционный /etc /passwd, однако он по-прежнему использует идентификатор пользователя Linux и идентификатор группы для управления разрешениями.

Если вы хотите перехватить запросы su, чтобы вы могли запросить пароль или применить другие правила, вам нужно будет заменить /sbin /su вашей собственной версией su. Альтернативный подход - это тот, который описан здесь: http: //www.koushikdutta. com /2008/11 /fixing-su-security-hole-on-modified.html , хотя это потребует от приложений сотрудничества, активируя намерение, когда они хотят переключить пользователя.

Система безопасности Android более или менее похожа на это: каждое установленное приложение запускается на свой собственный идентификатор пользователя (выбранный во время установки), а разрешения приложений реализуются как группы пользователей.

  

Можно ли изменить пароль root после укоренения моего устройства Android, просто набрав «passwd»?

Android не использует /etc /passwd, поэтому у него также нет программы passwd.

  

Как работает процесс укоренения? Я имею в виду, что делают приложения «один клик» на моем телефоне?

Я не уверен, что сам процесс сам, вы, вероятно, захотите попросить укоренить разработчиков. Тем не менее, я предполагаю, что он просто возвращает проверку безопасности, которая первоначально предотвращает создание разработчика из setuid 0.

  

И im разработчик, так как я могу найти скрытые API (например, iOS) для разработки корневых приложений?

Поскольку Android является открытым исходным кодом, в Android нет по-настоящему скрытого API. Однако есть некоторые непубликованные или недокументированные API, вы можете найти это в исходном коде Android . Однако эти API не связаны с корневыми разработками, они обычно находятся в разработке API, которые еще не готовы или слишком локализованы для определенной цели, что не полезно для публичного разработчика (или, возможно, Google еще не осознал свою полезность) , Вы не ограничены использованием этих API-интерфейсов, но поскольку они не являются официально поддерживаемыми API-интерфейсами, они могут исчезнуть или сломаться в будущем. Если вам нужно использовать эти API-интерфейсы, убедитесь, что ваше приложение прерывается изящно.

ответил Lie Ryan 3 FriEurope/Moscow2010-12-03T04:09:00+03:00Europe/Moscow12bEurope/MoscowFri, 03 Dec 2010 04:09:00 +0300 2010, 04:09:00
9

Не dev, но вот мой лучший удар в объяснении, как я понимаю (предполагая, что я понял ваш вопрос). Надеюсь, я не слишком далеко ...

Все «корневые» ПЗУ, которые я использовал, управляют пользователем root-доступа приложением SuperUser, то есть, когда вы запускаете приложение, которое хочет работать с привилегиями SuperUser, приложение SuperUser предложит пользователю предоставить «корневому» приложению эти разрешения , Затем приложение SuperUser поддерживает белый список приложений, которым были предоставлены эти разрешения.

То же самое и для эмуляторов консоли и т. д., поэтому вы предоставляете доступ к консольному приложению - вам не нужно вводить пароль в эмулятор.

Я не думаю, что вам нужно беспокоиться о корневом пароле для этого.

Что касается скрытых API-интерфейсов, я не думаю, что они являются «скрытыми» как таковыми, так как ОС Android открыта в первую очередь.

ответил FoleyIsGood 19 52010vEurope/Moscow11bEurope/MoscowFri, 19 Nov 2010 16:39:18 +0300 2010, 16:39:18

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132