Apa sebenarnya superuser.apk dan su?

32

Saya telah melakukan banyak membaca rooting perangkat Android. Saya benar-benar ingin tahu persis apa yang terjadi pada setiap langkah sebelum saya berkomitmen pada prosesnya.

Saya agak bingung dari mana file superuser.apk dan su berasal. Itu tidak terlihat seperti mereka adalah file Google resmi, melainkan file yang dibuat oleh individu (acak). Yang mengatakan, seberapa aman file-file ini?

Dari penelitian, saya memiliki pemahaman umum tentang tujuan mereka. Saya bertanya-tanya apakah ada yang tahu apa file-file ini (executable? Script?), Apa yang terkandung di dalamnya dan bagaimana cara kerjanya secara umum.

Terima kasih!

kaspnord
sumber
Terkait: Bagaimana cara kerja Magisk?
Irfan Latif

Jawaban:

32

su(kependekan dari Switch User) adalah biner yang dapat dieksekusi. Ini digunakan oleh Android dan sistem berbasis * nix lainnya untuk memungkinkan proses mengubah akun pengguna yang terkait dengannya. Alasan pentingnya dari sudut pandang rooting adalah bahwa sutanpa parameter lain akan beralih ke pengguna root, yang berarti bahwa proses yang memerlukan izin root untuk fungsi mereka perlu meminta su(karena secara default mereka tidak dijalankan oleh root).

Superuser adalah aplikasi Android (.apk adalah paket aplikasi Android). Ini berfungsi sebagai semacam "penjaga gerbang" ke subiner. Aplikasi yang mencoba memohon suakan dipaksa untuk merutekan melalui Superuser, yang kemudian akan meminta pengguna jika itu adalah aplikasi yang tidak dikenal atau baru. Pengguna kemudian memiliki opsi untuk menyetujui atau menolak akses ke sudan secara opsional membuat Superuser mengingat keputusan mereka sehingga secara otomatis dapat menerapkannya untuk panggilan berikutnya oleh aplikasi tersebut. Dengan melakukan ini, satu-satunya aplikasi yang diberikan izin root adalah yang dipilih pengguna.

Sumber kedua aplikasi tersedia di Github, dan dapat diperiksa / diaudit oleh siapa saja yang ingin melihatnya (Superuser di sini , su di sini ).

Anda dapat menemukan detail lebih lanjut - serta changelogs - di situs web Superuser .

Pertanyaan terkait lainnya pada Penggemar Android:

eldarerathis
sumber
1
Saya sangat menghargai tanggapan terperinci dan tautannya! Terima kasih!
kaspnord
1
Apakah ada alternatif / setara dengan file-file ini untuk keperluan rooting Android?
kaspnord
1
@kaspnord: Tidak, suadalah file yang sama digunakan untuk linux / unix OS lainnya, dan tidak ada alternatif untuk itu, tetapi mungkin ada untuk superuser.apk. Mengapa Anda menginginkan alternatif?
Kyrias
3
Saya hanya ingin tahu karena file-file ini, walaupun diberkati oleh komunitas open source, tampaknya tidak memiliki standar apa pun (mis. Tidak secara resmi Google). Jadi, itu membuat saya berpikir bahwa mungkin bagi orang lain untuk membuat varian lain dari file yang sama. Bagi saya pribadi, saya ingin tahu persis apa yang saya gunakan dan letakkan di perangkat saya daripada mengandalkan solusi dari orang lain di mana saya tidak bisa tahu dengan 100% percaya diri apa isi file.
kaspnord
11

The kode sumber untuk Superuser tersedia di github, penulis utama Superuser adalah Adam Shanks ( ChainsDD ) dan Koushik Dutta ( Koush , juga penulis Clockwork Recovery).

Koushik Dutta menjelaskan dalam blognya bagaimana Superuser.apk bekerja ; perhatikan bahwa postingan tersebut adalah dari inkarnasi paling awal dari aplikasi Superuser, banyak hal telah berubah sejak saat itu dan beberapa dari apa yang dituliskan tidak lagi benar untuk implementasi superuser / su modern, tetapi dasar-dasarnya masih harus sama.

Baik su dan Superuser tentu saja dapat digantikan oleh alternatif, tetapi itu tidak akan benar-benar berbuat banyak karena fasilitas yang digunakan su (yaitu exec () dan setuid () panggilan sistem) tersedia untuk setiap executable, mengingat bahwa executable memiliki hak. bit izin (yaitu bit setuid diatur ke root). Pada intinya, su adalah program yang sangat sederhana, hanya memunculkan proses sebagai pengguna lain; pemeriksaan keamanan yang sebenarnya dilakukan oleh kernel.

Jadi, selama Anda mendapatkan aplikasi su dan superuser yang resmi dan tidak dimodifikasi dan aplikasi tersebut diinstal dengan benar, Anda tidak perlu khawatir, mereka open source dan aman, Anda dapat memverifikasi sumbernya kode diri Anda di github. Namun, tentu saja mungkin untuk mendapatkan superuser trojan / su biner, jadi pastikan bahwa di mana pun Anda mendapatkan superuser / su biner Anda dapat dipercaya (atau kompilasi su / superuser sendiri jika Anda benar-benar paranoid).

Lie Ryan
sumber