Superuser.apk ve su tam olarak nedir?

Android cihazların kök salması konusunda birçok okuma yaptım. Süreci tamamlamadan önce her adımda tam olarak neler olduğunu gerçekten bilmek istiyorum.

Superuser.apk ve su dosyalarının nereden geldiği konusunda biraz kafam karıştı. Resmi Google dosyaları gibi görünmüyor, aksine (rastgele) bir birey tarafından oluşturulan dosyalar. Yani, bu dosyalar ne kadar güvenli?

Araştırmadan, amaçlarını genel olarak anlıyorum. Acaba bu dosyaların ne olduğunu (çalıştırılabilir dosyalar mı?), Ne içerdiklerini ve genellikle nasıl çalıştıklarını biliyor muydunuz?

Teşekkürler!

su(Switch User için kısa) bir ikili çalıştırılabilir dosyadır. Bir işlemin ilişkili olduğu kullanıcı hesabını değiştirmesine izin vermek için Android ve diğer * nix tabanlı sistemler tarafından kullanılır. Köklenme açısından önemli olmasının nedeni, subaşka parametreler olmadan kök kullanıcıya geçmesidir, yani işlevleri için kök izni gerektiren işlemlerin başlatılması gerekir su(varsayılan olarak kök tarafından çalıştırılmadıkları için).

Superuser bir Android uygulamasıdır (.apk bir Android uygulama paketidir). suİkili bir tür "kapı bekçisi" olarak çalışır . Çağırma girişiminde Uygulamalar su, Süper kullanıcı yönlendirmek zorunda kalacak bu da bilinmeyen veya yeni uygulama ise irade ardından istemi kullanıcı. Kullanıcı daha sonra erişimi onaylama veya reddetme seçeneğine sahiptir suve isteğe bağlı olarak Superuser'in kararlarını hatırlamasını sağlayarak, bu uygulama tarafından sonraki çağrılar için otomatik olarak başvurabilir. Bunu yaparak, kök izin verilen tek uygulamalar kullanıcının seçtiği uygulamalardır.

Her iki uygulamaların kaynağı Github mevcuttur ve muayene edilebilir / (Süper bakmak isteyen herkes tarafından denetlenmiş burada , su burada ).

Superuser'in web sitesinde daha fazla ayrıntı - hem de değişiklikler "bulabilirsiniz .

Android Tutkunları ile ilgili diğer sorular:

• "Kök" kullanıcı erişimi / hesabı tam olarak nasıl çalışır? Tüm uygulamalar köklendikten sonra telefonumda kök olarak çalışıyor mu?
• Bir Android telefonu kök salmanın güvenlik dezavantajları nelerdir?
• Köklendikten sonra telefonumu kötü amaçlı uygulamalardan nasıl koruyabilirim?

Süper kullanıcı için kaynak kodu github üzerinde bulunduğundan Süper kullanıcı ana yazarı Adam Shanks (vardır ChainsDD ) ve Koushik Dutta ( koush , Clockwork Recovery da yazarı).

Koushik Dutta, blogunda Superuser.apk'ın nasıl çalıştığını açıkladı ; Gönderinin Superuser uygulamasının en eski enkarnasyonundan kaynaklandığını, o zamandan beri birçok şeyin değiştiğini ve yazılanların bir kısmının modern superuser / su uygulaması için artık doğru olmadığını, ancak temellerinin aynı olması gerektiğini unutmayın.

Hem su, hem de Superuser kesinlikle alternatiflerle değiştirilebilir, ancak gerçekten çalıştırılabilir özelliklere sahip olması koşuluyla, su kullanan (yani exec () ve setuid () sistem çağrıları) özelliklerinin çalıştırılabilir olması pek mümkün değildir. izin bitleri (yani setuid biti root olarak ayarlanır). Temelde, su çok basit bir programdır, başka bir kullanıcı olarak sadece bir süreci başlatır; Gerçek güvenlik kontrolü çekirdek tarafından yapılır.

Resmi, değiştirilmemiş su ve superuser uygulamasını aldığınız ve uygun izne sahip olduğunuzdan emin bir şekilde yüklendiklerinde, endişelenecek bir şeyiniz yok, açık kaynaklı ve güvenlidirler, kaynağı doğrulayabilirsiniz. kendini github'da kodla. Bununla birlikte, bir trojaned superuser / su binary'i elde etmek kesinlikle mümkündür, bu nedenle superuser / su binary'inizin neresinde bulunduğunuzu güvenilir olduğundan emin olun (ya da gerçekten paranoyak olursanız su / superuser kendinizi derleyin).