我扎好了手机。
现在,如果我使用诸如Android Terminal Emulator之类的Terminal Emulator,我会发现无需密码即可轻松获得root用户访问权限:
$ id
uid=10059(app_59) gid=10059(app_59) groups=1015(sdcard_rw),3003(inet)
$ su
# id
uid=0(root) guid=0(root) groups=0(root)
在Unix服务器和桌面环境中,没有密码的超级用户帐户被认为是危险的,因为该超级用户帐户可以访问计算机上的所有资源。
在Android手机上是否同样危险?如果是这样,如何保护我的手机免受试图获得root权限的恶意应用程序的侵害?我可以管理哪些应用程序可以访问此手机上的超级用户帐户吗?
Answers:
有一个类似的问题涉及其中的一些问题:扎根android智能手机存在安全风险。但是,由于它并没有真正解释您如何管理对root用户的访问,因此我将在此进行扩展。
在启动设备根目录时,基本上总是(从技术上来说,您不必这样做,但您应该)与二进制文件一起安装Superuser应用程序su。超级用户的唯一目的是管理允许哪些应用程序提升到根目录,哪些不允许。默认行为是,每当新应用尝试执行对的调用时,超级用户都会提示您su,然后您可以使用提示来允许或拒绝它。它可以保存您的决定,以使您不会在同一应用程序中收到多次提示,但可以从“超级用户设置”页面中删除此保存的数据。它还提供了一个日志查看器,可以跟踪何时su访问以及由哪些应用程序访问。
现在,棘手的部分是,许多较新的恶意应用程序实际上将执行漏洞利用以获取root访问权限,而不是简单地尝试致电su。除了小心安装内容和安装位置之外,您实际上无能为力,因为它们甚至根本没有使用su。但是,要直接回答您的问题,超级用户可以轻松地管理需要合法root访问权限的应用程序,如上所述。
我相信,如果您已经扎根但还没有超级用户,那么您应该可以从Market上简单地安装它。
sudo和控制超级用户访问/etc/sudoers。