¿Cuál es la contraseña predeterminada de root de Android?

34

¿Cuál es la contraseña predeterminada para la cuenta raíz de Android? ¿Puedo cambiar la contraseña de root después de rootear mi dispositivo Android simplemente escribiendo passwd?

¿Cómo funciona el proceso de rooting? Si uso una aplicación de "raíz de un clic", ¿qué le está haciendo a mi teléfono?

Ajith
fuente
1
No es un iPhone, no hay contraseña.
Nathan Schwermann

Respuestas:

41

root en Linux (o cualquier sistema similar a Unix) es solo el usuario con ID de usuario 0. El programa su (que en realidad significa "Switch User", no "Super User") es solo un programa para iniciar otro programa con un diferente ID de usuario que el programa de inicio (por defecto a uid 0, que es la raíz del usuario). Android no usa el / etc / passwd tradicional, sin embargo, todavía usa la ID de usuario de Linux y la ID de grupo para administrar los permisos.

Si desea interceptar las solicitudes de su para poder solicitar una contraseña o hacer cumplir otras reglas, deberá reemplazar / sbin / su con su propia versión de su. El enfoque alternativo es el que se describe aquí: http://www.koushikdutta.com/2008/11/fixing-su-security-hole-on-modified.html, aunque eso requerirá que las aplicaciones cooperen disparando una intención cuando lo deseen cambiar de usuario.

El marco de seguridad de Android es más o menos así: cada aplicación instalada se ejecuta en su propia ID de usuario (seleccionada en el momento de la instalación), y los permisos de la aplicación se implementan como grupos de usuarios.

¿Puedo cambiar la contraseña de root después de rootear mi dispositivo Android simplemente escribiendo "passwd"?

Android no usa / etc / passwd, por lo que tampoco tiene passwdprograma.

¿Cómo funciona el proceso de enraizamiento? Quiero decir, ¿qué están haciendo las aplicaciones de "raíz de un clic" en mi teléfono?

No estoy seguro con el proceso exacto yo mismo, es probable que desee pedir a los desarrolladores de rooteo. Sin embargo, supongo que solo revierte la verificación de seguridad que originalmente evitó que el desarrollador establezca 0.

Y soy un desarrollador, entonces, ¿cómo puedo encontrar API ocultas (como iOS) para el desarrollo de aplicaciones rooteadas?

Dado que Android es de código abierto, no hay una API verdaderamente oculta en Android. Sin embargo, hay algunas API no publicadas o indocumentadas, puede buscar esto en el código fuente de Android . Sin embargo, estas API no son sobre desarrollos raíz, generalmente son API en desarrollo que aún no están listas o están demasiado localizadas para un propósito específico que no es útil para el desarrollador público (o quizás Google simplemente no se ha dado cuenta de su utilidad aún) . No está restringido el uso de estas API, pero dado que estas no son API oficialmente compatibles, pueden desaparecer o romper las compatibilidades hacia atrás en el futuro. Si necesita usar estas API, asegúrese de que su aplicación se rompa con gracia.

Lie Ryan
fuente
9

No es un desarrollador, pero aquí es mi mejor arma blanca en una explicación de por lo entiendo (suponiendo que he entendido su pregunta). Con suerte no estoy muy lejos de la realidad ...

Todas las ROMs 'arraigados' he utilizado gestionar el acceso de usuarios raíz de la aplicación de superusuario - es decir, cuando se inicia una aplicación que quiere ejecutar con privilegios de superusuario, la aplicación de superusuario le pedirá al usuario a acceder a la demanda 'raíz' estos permisos. La aplicación de superusuario a continuación, mantiene una lista blanca de aplicaciones que se han concedido estos permisos.

Esto es lo mismo para los emuladores de consola, etc., por lo que otorga acceso a la aplicación de consola; no necesita ingresar una contraseña dentro del emulador.

No creo que deba preocuparse por la contraseña de root para esto.

Con respecto a las API ocultas, no creo que estén "ocultas" como tales, ya que el sistema operativo Android es de código abierto en primer lugar.

Foley es bueno
fuente
es correcto. Usted no tiene que saber / no necesito una contraseña de root, en su lugar hay una aplicación de superusuario que le pedirá cada vez que se le solicita acceso a la raíz.
Bryan Denny
1
Tengo un teléfono rooteado y tengo SU instalado, pero qué pasa si no quiero usar la aplicación SU para administrar mis aplicaciones y cómo administrar manualmente la contraseña. Cualquier cosa relacionada con la estructura de seguridad interna de Android será útil
Ajith
Me gustaría saber lo mismo Aji.
Elysium