電話をルート化した。
Androidターミナルエミュレーターなどのターミナルエミュレーターを使用すると、パスワードなしで簡単にルートアクセスを取得できることに気付きました。
$ id
uid=10059(app_59) gid=10059(app_59) groups=1015(sdcard_rw),3003(inet)
$ su
# id
uid=0(root) guid=0(root) groups=0(root)
Unixサーバーとデスクトップの世界では、スーパーユーザーアカウントはマシン上のすべてのリソースにアクセスできるため、パスワードのないスーパーユーザーアカウントは危険と見なされます。
これはAndroid携帯電話でも同様に危険ですか?その場合、ルートを取得しようとする悪意のあるアプリから携帯電話を保護するにはどうすればよいですか?この電話でスーパーユーザーアカウントにアクセスできるアプリを管理できますか?
回答:
これの一部をカバーする同様の質問があります:Androidスマートフォンをルート化することのセキュリティリスク。ただし、rootユーザーへのアクセスを管理する方法は実際には説明されていないため、ここで詳しく説明します。
デバイスをルート化するとき、基本的には常に(技術的には必要ないはずですが、そうすべきです)スーパーユーザーアプリケーションをsuバイナリと共にインストールします。スーパーユーザーの唯一の目的は、ルートへの昇格を許可するアプリケーションと許可しないアプリケーションを管理することです。デフォルトの動作では、新しいアプリがの呼び出しを実行しようとするたびにスーパーユーザーがプロンプトを表示suし、プロンプトを使用してそれを許可または拒否できます。同じアプリに対して複数回プロンプトが表示されないように決定を保存できますが、この保存されたデータをスーパーユーザー設定ページから消去できます。また、いつsuどのアプリケーションからアクセスされたかを追跡するログビューアも提供します。
トリッキーな部分は、新しい悪意のあるアプリの多くが、単にを呼び出しようとするのではなく、実際にエクスプロイトを実行してルートアクセスを取得することsuです。そもそも何をインストールしているのか、どこからアプリをインストールしているのかについて注意を払う以外に、これらについてできることはあまりありませんsu。ただし、あなたの質問に直接答えるために、正当なルートアクセスを必要とするアプリは、上記で説明したようにスーパーユーザーによって簡単に管理できます。
根ざしているがスーパーユーザーがまだいない場合は、マーケットから簡単にインストールできるはずです。
sudoと/etc/sudoers。