Können Anwendungen mit Root-Zugriff ihre eigenen Berechtigungen ändern?

Question

Können Anwendungen mit Root-Zugriff ihre eigenen Berechtigungen ändern?

asudhak

Für gerootete Telefone gibt es mehrere Apps, die Root-Rechte erfordern. Wenn der Benutzer dies weiß, erlaubt er der App, root zu werden. Nun wäre die App mit einem Satz von x Berechtigungen installiert worden, sagen wir INTERNET, LOCATION. Jetzt ist es der App möglich, sich beim Rooten heimlich (oder nicht) zusätzliche Berechtigungen zu erteilen, z. BLUETOOTH? Ich habe irgendwo gelesen, dass die Apps, die Berechtigungen benötigen INTERNET, BLUETOOTHeiner Benutzergruppe hinzugefügt werden, die Zugriff auf diese Gerätedateien hat. Kann sich also eine gerootete App dieser Gruppe zuordnen und die Berechtigung erhalten?

Antworten (1)

Können Anwendungen mit Root-Zugriff ihre eigenen Berechtigungen ändern?

Altruizin · Answer 1

Ja, alle gerooteten Apps können theoretisch das gesamte System nutzen, einschließlich aller Einrichtungen, die ansonsten App-Berechtigungen benötigen. Sie könnten auch die Berechtigungsdatenbank "unter dem Radar" ändern, um ihrem Nicht-Root-Teil mehr Berechtigungen zu erteilen, als zum Zeitpunkt der Installation angefordert wurden.

Sie müssen darauf vertrauen, dass Apps, die Root verwenden, ihre erteilten Berechtigungen nicht verletzen.

interessant. Gibt es also eine Berechtigungsdatenbank für jede App? Es wäre toll, wenn Sie mich auf eine Dokumentation zu diesem Thema verweisen könnten.
Die Berechtigungen jeder App werden maßgeblich in ihrer (kompilierten und signierten) AndroidManifest.xml in ihrer APK-Datei gespeichert. Aktuelle Android-Implementierungen speichern die Berechtigungen in /data/system/packages.xml, aber da dies ein Implementierungsdetail ist, finden Sie wenig Dokumentation dazu. Wie auch immer, wenn Sie diese Datei als root ändern (und schnell neu starten, bevor der Paketmanager sie erneut überschreibt), bleiben die Berechtigungsänderungen über Neustarts hinweg bestehen.
nett ! Ich gehe davon aus, dass die meisten Android-Malware dies versuchen
Sie können nicht – es sei denn, sie haben Root-Berechtigungen. Glücklicherweise.

Können Anwendungen mit Root-Zugriff ihre eigenen Berechtigungen ändern?

asudhak

Antworten (1)

Altruizin

asudhak

Altruizin

asudhak

Izzy

Welche Berechtigungen werden einer App mit Geräteadministrationsrechten gewährt?

Anwendungs-Sandboxing in Android

Verhindern, dass installierte Apps Anrufe tätigen oder SMS senden

Wie mounte ich system.img auf Android (oder Linux)?

Wie kann ich die richtige SELinux-/SEAndroid-Richtlinie für eine App festlegen?

Reverse Tethering über USB mit nicht gerootetem Android 5.1-Telefon und Linux-PC

Setzt das Rooten eines Telefons das Telefon Sicherheitsrisiken aus? [Duplikat]

Android-Berechtigungen und Malware

erkennen, wenn die Anwendung Berechtigungen verwendet ~ Android

Wie schütze ich mein Telefon nach dem Rooten vor schädlichen Apps?