¿Cuál es la contraseña predeterminada para la cuenta raíz de Android? ¿Puedo cambiar la contraseña de root después de rootear mi dispositivo Android simplemente escribiendo passwd?
¿Cómo funciona el proceso de enraizamiento? Si uso una aplicación de "raíz con un clic", ¿qué le hace a mi teléfono?
root en Linux (o cualquier sistema similar a Unix) es solo el usuario con ID de usuario 0. El programa su (que en realidad significa "Cambiar de usuario", no "Superusuario") es solo un programa para iniciar otro programa con un diferente ID de usuario que el programa de inicio (por defecto a uid 0, que es para el usuario root). Android no usa el /etc/passwd tradicional, sin embargo, todavía usa el ID de usuario y el ID de grupo de Linux para administrar los permisos.
Si desea interceptar las solicitudes de su para poder solicitar una contraseña o aplicar otras reglas, deberá reemplazar /sbin/su con su propia versión de su. El enfoque alternativo es el que se describe aquí: http://www.koushikdutta.com/2008/11/fixing-su-security-hole-on-modified.html aunque eso requerirá que las aplicaciones cooperen activando un Intent cuando lo deseen. cambiar de usuario.
El marco de seguridad de Android es más o menos así: cada aplicación instalada se ejecuta en su propia ID de usuario (seleccionada en el momento de la instalación) y los permisos de la aplicación se implementan como grupos de usuarios.
¿Puedo cambiar la contraseña de root después de rootear mi dispositivo Android simplemente escribiendo "passwd"?
Android no usa /etc/passwd por lo que tampoco tiene passwdprograma.
¿Cómo funciona el proceso de rooteo? Quiero decir, ¿qué le están haciendo a mi teléfono las aplicaciones de "raíz de un clic"?
No estoy seguro del proceso exacto, probablemente quieras preguntarle a los desarrolladores de enraizamiento. Sin embargo, supongo que simplemente revierte el control de seguridad que originalmente impedía que el desarrollador setuid 0.
Y soy un desarrollador, entonces, ¿cómo puedo encontrar API ocultas (como iOS) para el desarrollo de aplicaciones rooteadas?
Dado que Android es de código abierto, no existe una API verdaderamente oculta en Android. Sin embargo, hay algunas API no publicadas o no documentadas, puede buscarlas en el código fuente de Android . Sin embargo, estas API no se tratan de desarrollos raíz, generalmente son API en desarrollo que aún no están listas o están demasiado localizadas para un propósito específico que no es útil para el desarrollador público (o quizás Google simplemente no se ha dado cuenta de su utilidad todavía) . No tiene restricciones para usar estas API, pero dado que no son API admitidas oficialmente, es posible que desaparezcan o rompan las compatibilidades con versiones anteriores en el futuro. Si necesita usar estas API, asegúrese de que su aplicación funcione correctamente.
No soy un desarrollador, pero aquí está mi mejor intento de una explicación tal como la entiendo (suponiendo que haya entendido su pregunta). Espero no estar muy lejos de la realidad...
Todas las ROM 'rooteadas' que he usado administran el acceso de usuario raíz a la aplicación SuperUser, es decir, cuando inicia una aplicación que quiere ejecutarse con privilegios de SuperUser, la aplicación SuperUser le pedirá al usuario que otorgue estos permisos a la aplicación 'root'. La aplicación SuperUser luego mantiene una lista blanca de aplicaciones a las que se les han otorgado estos permisos.
Esto es lo mismo para los emuladores de consola, etc., por lo que otorga acceso a la aplicación de la consola; no necesita ingresar una contraseña dentro del emulador.
No creo que deba preocuparse por la contraseña de root para esto.
Con respecto a las API ocultas, no creo que estén "ocultas" como tales, ya que el sistema operativo Android es de código abierto en primer lugar.
Nathan Schwermann