Jakie jest domyślne hasło roota Androida?

34

Jakie jest domyślne hasło do konta root systemu Android? Czy mogę zmienić hasło roota po zrootowaniu urządzenia z Androidem, po prostu wpisując passwd?

Jak działa proces rootowania? Jeśli korzystam z aplikacji „root jednym kliknięciem”, co to robi z moim telefonem?

Ajith
źródło
1
to nie iPhone nie ma hasła.
Nathan Schwermann,

Odpowiedzi:

41

root w Linuksie (lub dowolnym systemie uniksowym) to tylko użytkownik o identyfikatorze użytkownika 0. Program su (który w rzeczywistości oznacza „Switch User”, a nie „Super User”) to po prostu program do uruchomienia innego programu z innym ID użytkownika niż program startowy (domyślnie do UID 0, czyli root użytkownika). Android nie używa tradycyjnego pliku / etc / passwd, jednak nadal używa identyfikatora użytkownika Linux i identyfikatora grupy do zarządzania uprawnieniami.

Jeśli chcesz przechwytywać żądania su, aby poprosić o hasło lub egzekwować inne reguły, musisz zastąpić / sbin / su własną wersją su. Alternatywnym podejściem jest opisane tutaj: http://www.koushikdutta.com/2008/11/fixing-su-security-hole-on-modified.html, chociaż będzie to wymagało współpracy aplikacji poprzez uruchomienie Intencji, gdy chcą Zmień użytkownika.

Struktura zabezpieczeń systemu Android jest mniej więcej taka: każda zainstalowana aplikacja działa z własnym identyfikatorem użytkownika (wybranym podczas instalacji), a uprawnienia aplikacji są wdrażane jako grupy użytkowników.

Czy mogę zmienić hasło roota po zrootowaniu urządzenia z Androidem, wpisując po prostu „passwd”?

Android nie używa / etc / passwd, więc też nie ma passwdprogramu.

jak działa proces rootowania? mam na myśli, co aplikacje „root jednym kliknięciem” robią z moim telefonem?

Nie jestem pewien co do dokładnego procesu, prawdopodobnie chcesz poprosić o zrootowanie programistów. Sądzę jednak, że po prostu przywraca kontrolę bezpieczeństwa, która pierwotnie uniemożliwiała programistom ustawienie setuid 0.

Jestem programistą, więc jak znaleźć ukryte interfejsy API (takie jak iOS) do tworzenia aplikacji zrootowanych?

Ponieważ Android jest oprogramowaniem typu open source, w systemie Android nie ma naprawdę ukrytego interfejsu API. Istnieją jednak niepublikowane lub nieudokumentowane interfejsy API, które można znaleźć w kodzie źródłowym Androida . Jednak te interfejsy API nie dotyczą opracowywania root, zwykle są to interfejsy API w fazie rozwoju, które nie są jeszcze gotowe lub są zbyt zlokalizowane do określonego celu, który nie jest użyteczny dla programistów publicznych (a może Google po prostu jeszcze nie zdał sobie sprawy z ich przydatności) . Nie masz ograniczeń w korzystaniu z tych interfejsów API, ale ponieważ nie są one oficjalnie obsługiwanymi interfejsami API, mogą w przyszłości zniknąć lub złamać kompatybilność wsteczną. Jeśli musisz korzystać z tych interfejsów API, upewnij się, że aplikacja działa poprawnie.

Lie Ryan
źródło
9

Nie jestem deweloperem, ale oto moje najlepsze pchnięcie wyjaśnieniem, jakie rozumiem (zakładając, że zrozumiałem twoje pytanie). Mam nadzieję, że nie jestem zbyt daleko od celu ...

Wszystkie „zrootowane” ROM-y, z których korzystałem, zarządzają użytkownikiem dostępu do roota aplikacją SuperUser - tj. Kiedy uruchomisz aplikację, która chce uruchomić z uprawnieniami SuperUser, aplikacja SuperUser poprosi użytkownika o przyznanie aplikacji „root” tych uprawnień. Aplikacja SuperUser utrzymuje następnie białą listę aplikacji, którym przyznano te uprawnienia.

To samo dotyczy emulatorów konsoli itp., Więc udzielasz dostępu do aplikacji konsoli - nie musisz wpisywać hasła w emulatorze.

Nie sądzę, że musisz się tym martwić hasłem roota.

W odniesieniu do ukrytych interfejsów API - nie sądzę, że one „ukryte” jako takie, ponieważ system operacyjny Android jest przede wszystkim otwarty.

FoleyIsGood
źródło
jest poprawne. Nie musisz znać / potrzebować hasła roota, zamiast tego jest aplikacja SuperUser, która monituje cię za każdym razem, gdy zostaniesz poproszony o dostęp do roota.
Bryan Denny
1
mam zrootowany telefon i mam zainstalowany SU, ale co, jeśli nie chcę używać aplikacji SU do zarządzania moimi aplikacjami i ręcznego zarządzania hasłem. wszystko, co jest związane z wewnętrzną strukturą bezpieczeństwa Androida, będzie przydatne
Ajith
Chciałbym poznać tego samego Aji.
Elysium,