35 votos

¿Cuál es la contraseña root de Android predeterminada?

¿Cuál es la contraseña predeterminada de la cuenta de Android Root? ¿Puedo cambiar la contraseña de la cuenta root después de arrancar mi dispositivo Android simplemente escribiendo passwd ?

¿Cómo funciona el proceso del rooting? Si utilizo una aplicación "One Click Root", ¿qué le hace a mi teléfono?

1 votos

no es un iPhone no hay contraseña.

42voto

Lie Ryan Puntos 15629

root en Linux (o en cualquier sistema de tipo Unix) es sólo el usuario con ID de usuario 0. El programa su (que en realidad significa "Switch User", no "Super User") es sólo un programa para iniciar otro programa con un ID de usuario diferente al programa de inicio (por defecto a uid 0, que es al usuario Root). Android no usa el tradicional /etc/passwd, sin embargo sigue usando el ID de usuario de Linux y el ID de grupo para gestionar los permisos.

Si quiere interceptar las solicitudes de su para pedir una contraseña o hacer cumplir otras reglas, tendrá que sustituir /sbin/su por su propia versión de su. El enfoque alternativo es el que se describe aquí: http://www.koushikdutta.com/2008/11/fixing-su-security-hole-on-modified.html aunque eso requerirá que las aplicaciones cooperen disparando una intención cuando quieran cambiar de usuario.

El marco de seguridad de Android es más o menos así: cada aplicación instalada se ejecuta con su propio ID de usuario (seleccionado en el momento de la instalación), y los permisos de la aplicación se implementan como grupos de usuarios.

¿Puedo cambiar la contraseña de root después de arrancar mi dispositivo Android simplemente escribiendo "passwd"?

Android no usa /etc/passwd por lo que tampoco tiene passwd programa.

¿Cómo funciona el proceso del rooting? Quiero decir, ¿qué le hacen las aplicaciones "One Click Root" a mi teléfono?

No estoy seguro del proceso exacto, probablemente quieras preguntar a los desarrolladores. Sin embargo, mi suposición es que sólo revierte la comprobación de seguridad que originalmente impedía al desarrollador el setuid 0.

Y soy un desarrollador, así que ¿cómo puedo encontrar APIs ocultas (como iOS) para el desarrollo de aplicaciones enraizadas?

Dado que Android es de código abierto, no hay una API realmente oculta en Android. Sin embargo, hay algunas APIs no publicadas o no documentadas, puedes buscarlas en El código fuente de Android . Sin embargo, estas API no tienen que ver con el desarrollo de root, sino que suelen ser API en desarrollo que aún no están listas o que están demasiado localizadas para un fin específico que no es útil para el desarrollador público (o tal vez Google aún no se ha dado cuenta de su utilidad). No está restringido el uso de estas API, pero como no son una API oficialmente soportada, pueden desaparecer o romper las compatibilidades hacia atrás en el futuro. Si necesitas utilizar estas API, asegúrate de que tu aplicación se rompa con elegancia.

9voto

svrist Puntos 3408

No es un dev, pero aquí está mi mejor puñalada a una explicación como yo la entiendo (asumiendo que he entendido su pregunta). Espero no estar muy lejos de la marca...

Todas las ROMs 'arraigadas' que he utilizado gestionan el acceso Root usuario la aplicación SuperUser - es decir, cuando se inicia una aplicación que quiere ejecutarse con privilegios de SuperUser, la aplicación SuperUser pedirá al usuario que conceda a la aplicación 'Root' estos permisos. La aplicación SuperUsuario entonces mantiene una lista blanca de aplicaciones a las que se les han concedido estos permisos.

Lo mismo ocurre con los emuladores de consolas, etc., por lo que se concede acceso a la aplicación de la consola, sin necesidad de introducir una contraseña dentro del emulador.

No creo que tengas que preocuparte por la contraseña de root para esto.

En cuanto a las APIs ocultas, no creo que son "oculto" como tal, ya que el sistema operativo de Android es de origen abierto en primer lugar.

0 votos

es correcto. No tienes que saber/necesitar una contraseña de Root, en su lugar hay una aplicación de SuperUser que te pedirá cada vez que se te pida acceso a Root.

1 votos

Tengo un teléfono rooteado y he instalado SU, pero lo que si no quiero usar la aplicación SU para la gestión de mis aplicaciones y la forma de gestionar manualmente la contraseña.cualquier cosa relacionada con la estructura de seguridad interna de Android será útil

0 votos

Me gustaría saber lo mismo Aji.

2voto

Einer Puntos 29

El problema con un Android rooteado es el mismo que el de cualquier cosa que ejecute un sistema operativo *nix con una contraseña root unset/null ..... Cualquier usuario puede escribir "su" y obtener acceso a nivel root (superusuario/permisos administrativos completos) a todo el sistema sin necesidad de proporcionar una contraseña. Para decirlo sin rodeos, tienes un sistema totalmente desprotegido. Por lo que he podido encontrar, lo más cercano que tiene Android al menos a una adecuada protección Root es la busybox que ha sido compilada con soporte /etc/passwd y /etc/shadow. Pero una vez que esto se instale y funcione correctamente, tendrías que identificar cada programa que necesite permiso a nivel de root y tendrías que cambiar la propiedad a root y establecer el bit SUID en el archivo (chown {nombre_de_fichero} Root:Root; chmod 4755 {nombre_de_fichero}) .... La forma en que el sistema operativo Android está diseñado actualmente lo convierte en un sistema operativo orientado a un solo usuario que está protegido por 1. no permitir a nadie el acceso a Root y 2. hacer que todos los archivos críticos del sistema sean de sólo lectura. Para la gente que es *nix savy, esto apesta... para la gente que básicamente no tiene ni idea, esto protege el sistema y a la otra gente que su sistema podría impactar negativamente debido a la ignorancia (como infectarse con un bot de SPAM instalado con acceso de nivel root en su dispositivo porque no protegió la cuenta root con una contraseña apropiada...).

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X