Rooteé mi teléfono.
Ahora, si uso un emulador de terminal como Android Terminal Emulator , noté que puedo obtener fácilmente acceso de root sin contraseña:
$ id
uid=10059(app_59) gid=10059(app_59) groups=1015(sdcard_rw),3003(inet)
$ su
# id
uid=0(root) guid=0(root) groups=0(root)
En el mundo de servidores y escritorios de Unix, una cuenta de superusuario sin contraseña se considera peligrosa porque la cuenta de superusuario tiene acceso a todos los recursos de la máquina.
¿Es esto igualmente peligroso en un teléfono Android? Si es así, ¿cómo puedo proteger mi teléfono de aplicaciones maliciosas que intentan acceder a la raíz? ¿Puedo administrar qué aplicaciones tienen acceso a la cuenta de superusuario en este teléfono?
Hay una pregunta similar que cubre algo de esto: Riesgos de seguridad de rootear su teléfono inteligente Android . Sin embargo, dado que en realidad no explica cómo administra el acceso al usuario raíz, lo ampliaré aquí.
Cuando rooteas tu dispositivo, básicamente siempre (técnicamente, supongo que no tienes que hacerlo, pero deberías) instalar la aplicación Superuser junto con el su
binario. El único propósito del superusuario es administrar qué aplicaciones pueden elevarse a la raíz y cuáles no. El comportamiento predeterminado es que el superusuario le avisará cada vez que una nueva aplicación intente ejecutar una llamada a su
, y luego podrá permitirla o denegarla mediante el aviso. Puede guardar sus decisiones para que no se le pregunte más de una vez por la misma aplicación, pero puede borrar estos datos guardados de la página de configuración de Superusuario. También proporciona un visor de registros que realiza un seguimiento de cuándo su
se accede y por qué aplicaciones.
Ahora, la parte complicada es que muchas de las aplicaciones maliciosas más nuevas en realidad realizarán un exploit para obtener acceso de root en lugar de simplemente intentar hacer una llamada a su
. Realmente no hay mucho que pueda hacer al respecto, además de tener cuidado con lo que instala y desde dónde instala las aplicaciones, ya que, su
para empezar, ni siquiera se usan. Sin embargo, para responder directamente a su pregunta, el superusuario puede administrar fácilmente las aplicaciones que requieren acceso raíz legítimo como se explicó anteriormente.
Si está rooteado pero aún no tiene Superusuario, entonces debería poder instalarlo simplemente desde Market, creo.
bryan denny
Stefan Lasiewski
sudo
y/etc/sudoers
.