Ich habe eine Anwendung, für deren Ausführung Root-Berechtigungen erforderlich sind. Kein Problem, alle meine persönlichen Geräte sind gerootet, daher fühle ich mich mit dem Prozess sehr wohl. Das Problem ist, dass diese Anwendung auf firmeneigenen Geräten verwendet werden soll, die an bestimmte Mitarbeiter ausgegeben werden, und ich möchte nicht, dass sie die Anwendung deinstallieren können, noch möchte ich, dass sie Root-Zugriff auf das Gerät haben.
Ich dachte, dass der folgende Prozess meine Ziele erreichen würde:
Da es sich um eine System-App handeln würde und das Gerät nicht gerootet wäre, würden Benutzer daran gehindert, die App zu entfernen. Ich bin mir nicht sicher, ob diese Anwendung ihre Root-Rechte behalten würde, wenn das Gerät nicht mehr gerootet ist.
Jedes Feedback oder jeder Einblick wäre sehr willkommen!
Wie ProNetGuru bereits betonte, könnte Titanium Backup tatsächlich dafür verwendet werden:
/system/apps
Erledigt. Diese App hätte dann Zugriff auf die Schutzstufen „signatureOrSystem“ (falls in ihrem Manifest so angegeben).
Ihm Root-Zugriff zu geben, ist etwas anderes – aber hier wahrscheinlich nicht einmal erforderlich.
signatureOrSystem
müsste sie android:sharedUserId="android.uid.system"
im Manifest enthalten und mit demselben Signaturschlüssel wie das ROM signiert sein ... tbh, habe es noch nie versucht ... für eine normale App, die ein normales Manifest hat, da das obige Tag nicht vorhanden ist bedeutet nicht unbedingt, dass es diese Signatur- oder Systemschutzstufe hat, selbst wenn es als „System-App“ installiert wurde.signatureOrSystem
Schutzstufe bedeutet, dass es rm -rf /
ohne Root auskommt! Und Dinge tun, die ein normaler Root tun kann (UID von 0) - das ist ultimativ. Es gibt viele verschiedene sharedUserId
Ebenen, wie zum Beispiel: android.uid.phone
, wenn dieses android:sharedUserId
Tag das obige Beispiel hat, bedeutet dies, dass eine App alles in Bezug auf die Telefonieebene tun kann und nichts anderes. Es ist eine viel feinere Zugriffskontrolle hinter den Kulissen für Apps auf Systemebene und auch zur Minimierung von Sicherheitsverletzungen und Böswilligkeit. Alles, was TiBu tut, es mountet das System r/w und verschiebt die App dorthin, sonst nichts.rm -rf /
. Die Systempartition ist schreibgeschützt. Sie müssen es r/w erneut einhängen. Außerdem müssen Sie nicht dieselbe Signatur wie System-Apps haben, um eine System-App zu sein. signatureOrSystem
auf einer Berechtigung hat nichts damit zu tun, eine System-App zu sein. Es wird Apps im Systemordner ODER Apps gewährt, die mit demselben Schlüssel wie das System selbst signiert sind.rm -rf
? Aber Sie haben natürlich Recht, wenn Sie sagen, "nur die Berechtigung im Manifest zu haben, reicht nicht": Richtig, es muss entweder mit dem "Systemschlüssel" signiert oder zumindest als System-App installiert werden, damit diese Berechtigung vorhanden ist gewährt – aber das ist, was Schritt #3 der Antwort tut.
t0mm13b
ProNetGuru
Chahk
ProNetGuru
t0mm13b
ProNetGuru
t0mm13b
Izzy
/system/apps
) → TiBu deinstallieren → unroot. Erledigt. Diese App hätte dann Zugriff auf die Schutzstufen „signatureOrSystem“. Aber ihm Root- Zugriff zu geben, ist etwas anderes (und wird hier wahrscheinlich nicht einmal benötigt).