Android kök hesabı için varsayılan şifre nedir? Android cihazımı açtıktan sonra basitçe yazarak root şifresini değiştirebilir miyim passwd?
Köklenme işlemi nasıl çalışır? "Tek tıklamayla root" uygulamasını kullanırsam telefonuma ne yapıyor?
Yanıtlar:
Linux'taki kök (ya da herhangi bir Unix benzeri sistem) sadece Kullanıcı Kimliği 0'a sahip olan kullanıcıdır. Su programı (aslında "Süper Kullanıcı" değil, "Kullanıcı Değiştir" anlamına gelir) sadece farklı bir programa başlamak için bir programdır. başlangıç programından daha kullanıcı kimliği (varsayılan olarak kullanıcı kökü olan kullanıcı kimliği 0'dır). Android, / etc / passwd dosyasını kullanmaz, ancak yine de izinleri yönetmek için Linux Kullanıcı Kimliği ve Grup Kimliği kullanır.
Su isteklerini engellemek istiyorsanız, şifre isteyebilir veya diğer kuralları uygulayabilirsiniz, / sbin / su 'yu kendi su sürümünüzle değiştirmeniz gerekecektir. Alternatif yaklaşım burada tarif edilen yaklaşımdır: http://www.koushikdutta.com/2008/11/fixing-su-security-hole-on-modified.html , uygulamaların istedikleri zaman bir Niyet ateşleyerek işbirliği yapmasını gerektirecek olsa da Kullanıcı değiştir.
Android güvenlik çerçevesi aşağı yukarı şuna benzer: yüklü olan her uygulama kendi Kullanıcı Kimliğiyle çalışır (kurulum sırasında seçili) ve uygulama izinleri kullanıcı grupları olarak uygulanır.
Sadece "passwd" yazarak android cihazımı çalıştırdıktan sonra root şifresini değiştirebilir miyim?
Android / etc / passwd kullanmaz, bu yüzden passwdprogram içermez .
Köklenme işlemi nasıl çalışır? Yani, telefonuma "tek tıkla root" uygulamaları ne yapıyor?
Kesin işlemle kendimden emin değilim, muhtemelen geliştiricilere kök salmak istersiniz. Ancak, benim tahminim, geliştiricinin setuid 0'ı engelleyen güvenlik kontrolünü geri alması.
Ve bir geliştiriciyim, öyleyse köklü uygulama geliştirme için gizli API'leri (iOS gibi) nasıl bulabilirim?
Android açık kaynak olduğundan, Android'de gerçekten gizli bir API yoktur. Ancak, halka açıklanmamış veya belgelenmemiş bazı API'ler var, bunun için Android'in kaynak koduna göz atabilirsiniz . Bununla birlikte, bu API'ler kök gelişmelerle ilgili değildir, genellikle henüz geliştirilmemiş geliştirme yapan API'lerdir (kamuya açık geliştiriciler için yararlı olmayan belirli bir amaç için çok fazla yerelleştirilmiştir (veya belki de Google henüz yararlarını gerçekleştirmemişlerdir). . Bu API'leri kullanmakla sınırlı değilsiniz, ancak bunlar resmi olarak desteklenen bir API olmadığından, gelecekte kaybolabilir veya geriye dönük uyumluluklar ortaya çıkabilir. Bu API'leri kullanmanız gerekirse uygulamanızın incelikle kırıldığından emin olun.
Bir dev değil, ama işte anladığım kadarıyla bir açıklamadaki en iyi bıçağım (sorunuzu anladığımı varsayarak). Umarım markanın dışına çıkmış değilimdir ...
Kullandığım tüm 'root'lu' ROM'lar, root erişimi kullanıcısı olan SuperUser uygulamasını yönetmek - yani SuperUser ayrıcalıklarıyla çalışmak isteyen bir uygulamayı başlattığınızda, SuperUser uygulaması, kullanıcıya 'root' uygulamasına bu izinleri vermesini isteyecektir. SuperUser uygulaması daha sonra bu izinlerin verilmiş olduğu uygulamaların beyaz listesini tutar.
Bu, Konsol emülatörleri, vb. İçin de aynıdır, dolayısıyla konsol uygulamasına erişim izni verirsiniz - öykünücüye bir şifre girmenize gerek yoktur.
Bunun için root şifresi konusunda endişelenmene gerek yok.
Gizli API'ler ile ilgili olarak - Android işletim sistemi açık kaynaklı olduğu için "gizli" olduklarını sanmıyorum .