¿Pueden las aplicaciones con acceso raíz modificar sus propios permisos?

Question

¿Pueden las aplicaciones con acceso raíz modificar sus propios permisos?

linux
seguridad
Software
permisos
acceso raíz

asudhak

Para teléfonos rooteados, hay varias aplicaciones que requieren privilegios de root. Sabiendo esto, el usuario permite que la aplicación sea root. Ahora, la aplicación se habría instalado con un conjunto de permisos x, digamos INTERNET, LOCATION. Ahora, al obtener la raíz, ¿es posible que la aplicación se otorgue en secreto (o no) permisos adicionales, por ejemplo. BLUETOOTH? Leí en alguna parte que las aplicaciones que requieren INTERNETpermisos BLUETOOTHse agregan a un grupo de usuarios que tiene acceso a estos archivos de dispositivos. Entonces, ¿puede una aplicación rooteada asociarse a ese grupo y obtener el permiso?

Respuestas (1)

¿Pueden las aplicaciones con acceso raíz modificar sus propios permisos?

altruizina · Answer 1

Sí, en teoría, todas las aplicaciones rooteadas pueden usar todo el sistema, incluidas todas las instalaciones que, de lo contrario, necesitan permisos de aplicaciones. También podrían modificar la base de datos de permisos "bajo el radar" para otorgar a su parte no raíz más permisos de los que se solicitaron en el momento de la instalación.

Debe confiar en que las aplicaciones que usan la raíz no violen los permisos otorgados.

interesante. Entonces, ¿hay una base de datos de permisos para cada aplicación? Sería genial si pudiera señalarme alguna documentación sobre el mismo.
Los permisos de cada aplicación se almacenan con autoridad en su AndroidManifest.xml (compilado y firmado) dentro de su archivo APK. Las implementaciones actuales de Android almacenan en caché los permisos en /data/system/packages.xml, pero como ese es un detalle de implementación, encontrará poca documentación al respecto. De todos modos, cambiar este archivo como raíz (y reiniciar rápidamente antes de que el administrador de paquetes lo sobrescriba nuevamente) hace que los cambios de permisos sean persistentes en los reinicios.
bonito ! asumo que la mayoría de los 'malware' de Android intentan hacer esto
No pueden, a menos que tengan permisos de root. Afortunadamente.

¿Pueden las aplicaciones con acceso raíz modificar sus propios permisos?

asudhak

Respuestas (1)

altruizina

asudhak

altruizina

asudhak

izzy

¿Qué permisos se otorgan a una aplicación con privilegios de administración de dispositivos?

Sandboxing de aplicaciones en Android

Evitar que las aplicaciones instaladas realicen llamadas o envíen SMS

¿Cómo montar system.img en Android (o Linux)?

¿Cómo puedo configurar la política SELinux / SEAndroid correcta para una aplicación?

Anclaje inverso a través de USB con teléfono Android 5.1 no rooteado y PC con Linux

¿Enrutar un teléfono lo expone a riesgos de seguridad? [duplicar]

Permisos y malware de Android

detectar cuando la aplicación usa permisos ~ Android

¿Cómo protejo mi teléfono de aplicaciones maliciosas una vez que está rooteado?