¿Cuál es la contraseña predeterminada para la cuenta root de Android? ¿Puedo cambiar la contraseña root después de rootear mi dispositivo Android simplemente escribiendo passwd?
¿Cómo funciona el proceso de rootear? Si uso una aplicación de "root con un solo clic", ¿qué está haciendo en mi teléfono?
Root en Linux (o en cualquier sistema similar a Unix) es simplemente el usuario con ID de Usuario 0. El programa su (que en realidad significa "Cambiar Usuario", no "Super Usuario") es simplemente un programa para iniciar otro programa con un ID de usuario diferente al programa de inicio (por defecto para uid 0, que es para el usuario root). Android no utiliza el tradicional /etc/passwd, sin embargo, todavía utiliza el ID de Usuario de Linux y el ID de Grupo para gestionar permisos.
Si deseas interceptar las solicitudes de su para poder solicitar la contraseña o hacer cumplir otras reglas, necesitarás reemplazar /sbin/su con tu propia versión de su. Un enfoque alternativo es el descrito aquí: http://www.koushikdutta.com/2008/11/fixing-su-security-hole-on-modified.html aunque eso requerirá que las aplicaciones cooperen lanzando un Intent cuando quieren cambiar de usuario.
El marco de seguridad de Android es más o menos así: cada aplicación instalada se ejecuta en su propio ID de Usuario (seleccionado en el momento de la instalación), y los permisos de la aplicación se implementan como grupos de usuarios.
¿Puedo cambiar la contraseña de root después de rootear mi dispositivo Android simplemente escribiendo "passwd"?
Android no utiliza /etc/passwd, por lo que tampoco tiene el programa passwd.
¿Cómo funciona el proceso de root? quiero decir, ¿qué hacen las aplicaciones de "root con un solo clic" en mi teléfono?
No estoy muy seguro del proceso exacto, probablemente quieras preguntar a los desarrolladores de root. Sin embargo, supongo que simplemente revierte la verificación de seguridad que originalmente evitaba que los desarrolladores establezcan el setuid 0.
Y soy un desarrollador, ¿cómo puedo encontrar APIs ocultas (como en iOS) para el desarrollo de aplicaciones con root?
Dado que Android es de código abierto, no hay API verdaderamente oculta en Android. Sin embargo, hay algunas API no publicitadas o no documentadas, puedes buscar esto en el código fuente de Android. Sin embargo, estas APIs no se tratan de desarrollos con root, suelen ser APIs en desarrollo que aún no están listas o están demasiado localizadas para un propósito específico que no es útil para el desarrollador público (o tal vez Google todavía no ha realizado su utilidad). No tienes restricciones para utilizar estas APIs, pero dado que no son APIs oficialmente admitidas, podrían desaparecer o romper las compatibilidades en el futuro. Si necesitas utilizar estas APIs, asegúrate de que tu aplicación falle de manera controlada.
No soy un desarrollador, pero aquí está mi mejor intento de explicación según lo entiendo (asumiendo que he entendido tu pregunta). Esperemos que no esté muy lejos de la respuesta correcta...
Todos los ROMs 'root' que he usado gestionan el acceso root mediante la aplicación SuperUser, es decir, cuando inicias una aplicación que quiere ejecutarse con privilegios de SuperUser, la aplicación SuperUser pedirá al usuario que conceda permisos a la aplicación 'root'. La aplicación SuperUser luego mantiene una lista blanca de aplicaciones a las que se les han concedido estos permisos.
Lo mismo ocurre con los emuladores de consola, etc, así que otorgas acceso a la aplicación de consola - no necesitas ingresar una contraseña dentro del emulador.
No creo que necesites preocuparte por la contraseña de root para esto.
En cuanto a las APIs ocultas - no creo que estén "ocultas" como tal, ya que el sistema operativo Android es de código abierto en primer lugar.
Es correcto. No necesitas saber/ tener una contraseña de root, en su lugar hay una aplicación de SuperUsuario que te pedirá cada vez que se te solicite acceso de root.
Tengo un teléfono con acceso root y tengo SU instalado, pero ¿qué pasa si no quiero usar la aplicación SU para gestionar mis aplicaciones y cómo gestionar manualmente la contraseña? Cualquier cosa relacionada con la estructura de seguridad interna de Android será útil.
El problema con un dispositivo Android con root es el mismo que cualquier cosa que ejecute un sistema operativo *nix con una contraseña de root no establecida/nula .... cualquier usuario puede escribir "su" y obtener acceso de nivel root (permisos de superusuario/administrativos completos) al sistema completo sin proporcionar una contraseña. En pocas palabras, tienes un sistema totalmente desprotegido. Por lo que he podido encontrar, lo más cercano que hace que Android al menos se acerque a una protección de root adecuada es busybox que ha sido compilado con soporte /etc/passwd y /etc/shadow. Pero una vez que instalas esto y funciona correctamente, tendrías que identificar cada programa que necesita permisos de nivel root y tendrías que cambiar la propiedad a root y establecer el bit SUID en el archivo (chown {nombre_archivo} root:root; chmod 4755 {nombre_archivo}) .... La forma en que el sistema operativo Android está diseñado actualmente lo hace un sistema orientado a un solo usuario que está protegido por 1. no permitir que nadie tenga acceso de root y 2. hacer que todos los archivos críticos del sistema sean de solo lectura. Para las personas que saben de *nix, esto es malo ... para las personas que básicamente no tienen ni idea, esto protege el sistema y a otras personas que podrían verse negativamente afectadas debido a la ignorancia (como ser infectado con un bot de SPAM instalado con acceso de nivel root en tu dispositivo porque no protegiste la cuenta de root con una contraseña adecuada ...).
PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
1 votos
No es un iPhone no hay contraseña.