Các ứng dụng có quyền truy cập root có thể sửa đổi quyền của chính họ không?

Đối với điện thoại đã root, có một số ứng dụng yêu cầu quyền root. Biết điều này, người dùng không cho phép ứng dụng được root. Bây giờ, ứng dụng đã được cài đặt với một bộ quyền x, giả sử INTERNET, LOCATION. Bây giờ, khi đạt được quyền root, ứng dụng có thể bí mật (hoặc không) cung cấp cho mình quyền bổ sung, vd. BLUETOOTH? Tôi đọc được ở đâu đó rằng Ứng dụng yêu cầu INTERNEThoặc BLUETOOTHquyền được thêm vào nhóm người dùng có quyền truy cập vào các tệp thiết bị này. Vì vậy, một ứng dụng đã root có thể liên kết với nhóm đó và có được sự cho phép không?

— asudhak
nguồn

Có, về mặt lý thuyết, tất cả các ứng dụng đã root có thể sử dụng toàn bộ hệ thống, bao gồm tất cả các cơ sở cần có quyền ứng dụng. Họ cũng có thể sửa đổi cơ sở dữ liệu quyền "dưới radar" để cấp cho phần không quyền của nó nhiều quyền hơn so với yêu cầu khi cài đặt.

Bạn phải tin tưởng các ứng dụng sử dụng root không vi phạm các quyền đã cho của chúng.

— lòng vị tha
nguồn

hấp dẫn. Vì vậy, có một cơ sở dữ liệu cho phép cho mọi ứng dụng? Sẽ thật tuyệt nếu bạn có thể chỉ cho tôi một số tài liệu liên quan như vậy.

— asudhak

Các quyền của mỗi ứng dụng được lưu trữ một cách có thẩm quyền trong AndroidManifest.xml (được biên dịch và ký) trong tệp APK của nó. Các triển khai Android hiện tại lưu trữ các quyền trong /data/system/packages.xml, nhưng vì đó là một chi tiết triển khai, bạn sẽ tìm thấy rất ít tài liệu về nó. Dù sao, việc thay đổi tệp này là root (và nhanh chóng khởi động lại trước khi trình quản lý gói ghi đè lại nó) làm cho các thay đổi quyền vẫn tồn tại trong suốt quá trình khởi động lại.

— altruizine

đẹp ! Tôi cho rằng hầu hết các 'phần mềm độc hại' của Android đều cố gắng thực hiện việc này

— asudhak

Họ không thể - trừ khi họ có quyền root. May mắn thay.

— Izzy