Chính xác thì superuser.apk và su là gì?

Tôi đã đọc rất nhiều về việc root thiết bị Android. Tôi thực sự muốn biết chính xác những gì đang diễn ra ở mỗi bước trước khi tôi cam kết với quy trình.

Tôi hơi bối rối về việc các tập tin superuser.apk và su đến từ đâu. Không giống như chúng là các tệp chính thức của Google, mà là các tệp được tạo bởi một cá nhân (ngẫu nhiên). Điều đó nói rằng, làm thế nào an toàn là những tập tin?

Từ nghiên cứu, tôi có một sự hiểu biết chung về mục đích của họ. Tôi đã tự hỏi nếu có ai biết những tập tin này là gì (thực thi? Kịch bản?), Chúng chứa những gì và chúng thường hoạt động như thế nào.

Cảm ơn!

su(viết tắt của Switch User) là tệp thực thi nhị phân. Nó được Android và các hệ thống dựa trên * nix khác sử dụng để cho phép một quá trình thay đổi tài khoản người dùng mà nó được liên kết. Lý do quan trọng từ quan điểm root là vì sukhông có bất kỳ tham số nào khác sẽ chuyển sang người dùng root, nghĩa là các quy trình yêu cầu quyền root cho chức năng của họ cần phải được gọi su(vì theo mặc định, chúng không được chạy bởi root).

Superuser là một ứng dụng Android (.apk là gói ứng dụng Android). Nó hoạt động như một loại "người gác cổng" cho suhệ nhị phân. Các ứng dụng cố gắng gọi susẽ bị buộc phải định tuyến qua Superuser, sau đó sẽ nhắc người dùng nếu đó là một ứng dụng không xác định hoặc mới. Sau đó, người dùng có tùy chọn phê duyệt hoặc từ chối quyền truy cập suvà tùy chọn để Superuser ghi nhớ quyết định của họ để ứng dụng có thể tự động áp dụng nó cho các cuộc gọi tiếp theo của ứng dụng đó. Bằng cách này, các ứng dụng duy nhất được cấp quyền root là những ứng dụng mà người dùng chọn.

Nguồn của cả hai ứng dụng đều có sẵn trên Github và có thể được kiểm tra / kiểm tra bởi bất kỳ ai muốn xem xét nó (Superuser tại đây , su tại đây ).

Bạn có thể tìm thêm thông tin chi tiết - cũng như thay đổi - trên trang web của Superuser's .

Các câu hỏi liên quan khác về Người say mê Android:

• Chính xác thì quyền truy cập / tài khoản người dùng "root" hoạt động như thế nào? Có phải tất cả các ứng dụng chạy như root trên điện thoại của tôi sau khi root?
• Những nhược điểm bảo mật của việc root điện thoại Android là gì?
• Làm cách nào để bảo vệ điện thoại của tôi khỏi các ứng dụng độc hại sau khi nó được root?

Các mã nguồn cho superuser có sẵn trên github, tác giả chính của Superuser là Adam Shanks ( ChainsDD ) và Koushik Dutta ( Koush , cũng là tác giả của Clockwork Recovery).

Koushik Dutta đã giải thích trong blog của mình về cách Superuser.apk hoạt động ; lưu ý rằng bài đăng là từ sự xuất hiện sớm nhất của ứng dụng Superuser, rất nhiều điều đã thay đổi kể từ đó và một số điều được viết không còn đúng cho việc triển khai superuser / su hiện đại, nhưng những điều cơ bản vẫn giống nhau.

Cả su và Superuser chắc chắn có thể được thay thế bằng các lựa chọn thay thế, nhưng nó thực sự sẽ không làm được gì nhiều khi cơ sở sử dụng các lệnh gọi hệ thống (ví dụ exec () và setuid ()) có sẵn cho bất kỳ chương trình thực thi nào, cho rằng việc thực thi có đúng bit quyền (tức là bit setuid được đặt thành root). Về cốt lõi, su là một chương trình rất đơn giản, nó chỉ sinh ra một quá trình như một người dùng khác; kiểm tra bảo mật thực sự được thực hiện bởi kernel.

Vì vậy, miễn là bạn nhận được ứng dụng su và superuser chính thức, chưa được sửa đổi và chúng được cài đặt đúng cách với sự cho phép phù hợp, bạn không có gì phải lo lắng, chúng là nguồn mở và an toàn, bạn có thể xác minh nguồn mã mình tại github. Tuy nhiên, chắc chắn có thể có được nhị phân superuser / su trojan, vì vậy hãy đảm bảo rằng bất cứ nơi nào bạn nhận được nhị phân superuser / su của bạn đều đáng tin cậy (hoặc tự biên dịch su / superuser nếu bạn thực sự bị hoang tưởng).