Che cosa è esattamente superuser.apk e su?

Ho letto molto sul rooting dei dispositivi Android. Voglio davvero sapere esattamente cosa sta succedendo ad ogni passaggio prima di impegnarmi nel processo.

Sono un po 'confuso da dove provengono i file superuser.apk e su. Non sembra che siano file Google ufficiali, ma piuttosto file creati da un individuo (casuale). Detto questo, quanto sono sicuri questi file?

Dalla ricerca, ho una comprensione generale del loro scopo. Mi chiedevo se qualcuno sapesse quali fossero questi file (eseguibili? Script?), Cosa contenessero e come funzionino in generale.

Grazie!

su(abbreviazione di Switch User) è un eseguibile binario. È utilizzato da Android e altri sistemi basati su * nix per consentire a un processo di modificare l'account utente a cui è associato. Il motivo per cui è importante dal punto di vista del rooting è che susenza altri parametri si passa all'utente root, il che significa che i processi che richiedono l'autorizzazione di root per la loro funzionalità devono essere richiamati su(poiché per impostazione predefinita non vengono eseguiti da root).

Superuser è un'applicazione Android (.apk è un pacchetto applicazione Android). Funziona come una sorta di "gatekeeper" per il subinario. Le applicazioni che tentano di invocare susaranno costrette a instradare attraverso Superuser, che richiederà all'utente se si tratta di un'applicazione sconosciuta o nuova. L'utente ha quindi la possibilità di approvare o negare l'accesso sue di far sì che Superuser ricordi la propria decisione in modo che possa applicarla automaticamente per le chiamate successive da quell'app. In questo modo, le uniche app a cui sono concesse le autorizzazioni di root sono quelle che l'utente sceglie.

La fonte di entrambe le applicazioni è disponibile su Github e può essere esaminata / verificata da chiunque desideri guardarla (Superuser qui , su qui ).

È possibile trovare ulteriori dettagli, nonché i log delle modifiche, sul sito Web di Superuser .

Altre domande correlate sugli appassionati di Android:

• Come funziona esattamente l'accesso / account utente "root"? Tutte le applicazioni funzionano come root sul mio telefono dopo il rooting?
• Quali sono gli svantaggi di sicurezza del rooting di un telefono Android?
• Come posso proteggere il mio telefono dalle app dannose una volta effettuato il root?

Il codice sorgente per Superuser è disponibile su github, l'autore principale di Superuser sono Adam Shanks ( ChainsDD ) e Koushik Dutta ( koush , autore anche di Clockwork Recovery).

Koushik Dutta ha spiegato nel suo blog come funziona Superuser.apk ; si noti che il post proviene dalla primissima incarnazione dell'app Superuser, molte cose sono cambiate da allora e alcune delle cose che sono state scritte non sono più corrette per la moderna implementazione di superutente / su, ma le basi dovrebbero essere sempre le stesse.

Sia su che Superuser possono certamente essere sostituiti da alternative, ma in realtà non farebbe molto poiché la funzione che su usa (es. Exec () e setuid () chiamate di sistema) è disponibile per tutti gli eseguibili, dato che l'eseguibile aveva il bit di autorizzazione (ovvero il bit setuid è impostato su root). Fondamentalmente, su è un programma molto semplice, che genera un processo come un altro utente; il vero controllo di sicurezza viene eseguito dal kernel.

Quindi, finché ricevi l'app su e superuser ufficiale e non modificata e sono installati correttamente con l'autorizzazione adeguata, non hai nulla di cui preoccuparti, sono open source e sicuri, puoi verificare la fonte codificarsi su github. Tuttavia, è certamente possibile ottenere un superutente / su binario trojan, quindi assicurati che ovunque tu stia ottenendo il tuo superutente / su binario sia affidabile (o compila su / superutente se sei veramente paranoico).