Какой пароль по умолчанию для корневой учетной записи Android? Могу ли я изменить пароль root после рутирования моего устройства Android, просто набрав passwd?
Как происходит процесс укоренения? Если я использую приложение «рут в один клик», что оно делает с моим телефоном?
root в Linux (или любой Unix-подобной системе) — это просто пользователь с идентификатором пользователя 0. Программа su (которая на самом деле означает «Сменить пользователя», а не «Суперпользователь») — это просто программа для запуска другой программы с другим идентификатор пользователя, чем запускаемая программа (по умолчанию uid 0, то есть для пользователя root). Android не использует традиционный /etc/passwd, однако по-прежнему использует идентификатор пользователя Linux и идентификатор группы для управления разрешениями.
Если вы хотите перехватывать запросы su, чтобы запрашивать пароль или применять другие правила, вам нужно будет заменить /sbin/su своей собственной версией su. Альтернативный подход описан здесь: http://www.koushikdutta.com/2008/11/fixing-su-security-hole-on-modified.html , хотя для этого приложениям потребуется сотрудничать, запуская Intent, когда они хотят сменить пользователя.
Структура безопасности Android примерно такова: каждое установленное приложение работает со своим собственным идентификатором пользователя (выбирается во время установки), а разрешения приложения реализованы в виде групп пользователей.
Могу ли я изменить пароль root после рутирования моего устройства Android, просто набрав «passwd»?
Android не использует /etc/passwd, поэтому у него также нет passwdпрограммы.
как проходит процесс рутирования? я имею в виду, что делают с моим телефоном приложения «root one click»?
Я сам не уверен в точном процессе, вы, вероятно, захотите спросить у рутирующих разработчиков. Однако я предполагаю, что это просто отменяет проверку безопасности, которая изначально не позволяла разработчику использовать setuid 0.
И я разработчик, так как я могу найти скрытые API (например, iOS) для разработки корневых приложений?
Поскольку Android является открытым исходным кодом, в Android нет действительно скрытого API. Однако есть некоторые неопубликованные или недокументированные API, вы можете просмотреть их в исходном коде Android . Однако эти API не относятся к корневым разработкам, обычно они находятся в стадии разработки, которые еще не готовы или слишком локализованы для конкретной цели, которая бесполезна для общедоступного разработчика (или, возможно, Google просто еще не осознал их полезность) . Вы не ограничены в использовании этих API, но, поскольку они не являются официально поддерживаемыми API, в будущем они могут исчезнуть или нарушить обратную совместимость. Если вам нужно использовать эти API, убедитесь, что ваше приложение корректно завершает работу.
Не разработчик, но вот мой лучший пример объяснения, как я его понимаю (при условии, что я понял ваш вопрос). Надеюсь, я не слишком далек от истины...
Все «корневые» ПЗУ, которые я использовал, управляют пользователем с правами root с помощью приложения SuperUser — т. е. когда вы запускаете приложение, которое хочет работать с привилегиями SuperUser, приложение SuperUser предложит пользователю предоставить «root» приложению эти разрешения. Затем приложение SuperUser ведет белый список приложений, которым были предоставлены эти разрешения.
Это то же самое для эмуляторов консоли и т. д., поэтому вы предоставляете доступ к консольному приложению — вам не нужно вводить пароль в эмуляторе.
Я не думаю, что вам нужно беспокоиться о пароле root для этого.
Что касается скрытых API - я не думаю, что они " скрыты" как таковые, поскольку исходный код ОС Android изначально открыт.
Натан Шверманн