Ich habe mein Handy gerootet.
Wenn ich jetzt einen Terminal-Emulator wie Android Terminal Emulator verwende , ist mir aufgefallen, dass ich ohne Passwort problemlos Root-Zugriff erhalten kann:
$ id
uid=10059(app_59) gid=10059(app_59) groups=1015(sdcard_rw),3003(inet)
$ su
# id
uid=0(root) guid=0(root) groups=0(root)
In der Unix-Server- und Desktop-Welt gilt ein Superuser-Konto ohne Passwort als gefährlich, da das Superuser-Konto Zugriff auf alle Ressourcen auf dem Computer hat.
Ist das auf einem Android-Handy ähnlich gefährlich? Wenn ja, wie kann ich mein Telefon vor schädlichen Apps schützen, die versuchen, root zu werden? Kann ich verwalten, welche Apps Zugriff auf das Superuser-Konto auf diesem Telefon haben?
Es gibt eine ähnliche Frage, die einiges davon abdeckt: Sicherheitsrisiken beim Rooten Ihres Android-Smartphones . Da es jedoch nicht wirklich erklärt, wie Sie den Zugriff auf den Root-Benutzer verwalten, werde ich das hier weiter ausführen.
Wenn Sie Ihr Gerät rooten, installieren Sie grundsätzlich immer (technisch gesehen müssen Sie das nicht, aber Sie sollten) die Superuser- Anwendung zusammen mit der su
Binärdatei installieren. Der einzige Zweck des Superusers besteht darin, zu verwalten, welche Anwendungen zum Root hochgestuft werden dürfen und welche nicht. Das Standardverhalten ist, dass Superuser Sie auffordert, wenn eine neue App versucht, einen Aufruf an auszuführen su
, und Sie können dies dann mit der Eingabeaufforderung zulassen oder ablehnen. Es kann Ihre Entscheidungen speichern, sodass Sie nicht mehr als einmal für dieselbe App aufgefordert werden, aber Sie können diese gespeicherten Daten von der Superuser-Einstellungsseite löschen. Es bietet auch einen Protokollbetrachter, der verfolgt, wann su
und von welchen Anwendungen darauf zugegriffen wird.
Der knifflige Teil ist nun, dass viele der neueren bösartigen Apps tatsächlich einen Exploit ausführen, um Root-Zugriff zu erhalten, anstatt einfach zu versuchen, einen Aufruf an su
. Es gibt wirklich nicht viel, was Sie dagegen tun können, außer darauf zu achten, was Sie installieren und woher Sie Apps installieren, da sie su
von Anfang an nicht einmal verwendet werden. Um Ihre Frage jedoch direkt zu beantworten, können Apps, die einen legitimen Root-Zugriff erfordern, wie oben erläutert einfach von Superuser verwaltet werden.
Wenn Sie gerootet sind, aber noch keinen Superuser haben, sollten Sie ihn einfach vom Markt installieren können, glaube ich.
Bryan Denny
Stefan Lasiewski
sudo
und/etc/sudoers
.