Quel est le mot de passe root Android par défaut?

34

Quel est le mot de passe par défaut du compte root Android? Puis-je changer le mot de passe root après avoir rooté mon appareil Android en tapant simplement passwd?

Comment fonctionne le processus d'enracinement? Si j'utilise une application "Racine en un clic", que fait-elle sur mon téléphone?

Ajith
la source
1
ce n'est pas un iPhone il n'y a pas de mot de passe.
Nathan Schwermann

Réponses:

41

root sous Linux (ou n’importe quel système de type Unix) n’est que l’utilisateur dont l’ID utilisateur est 0. Le programme su (qui signifie en réalité "Switch User" et non "Super User") n’est qu’un programme permettant de démarrer un autre programme avec un autre ID utilisateur que le programme de démarrage (par défaut, uid 0, qui correspond à l'utilisateur root). Android n'utilise pas le traditionnel / etc / passwd, mais utilise toujours l'ID utilisateur Linux et l'ID groupe pour la gestion des autorisations.

Si vous souhaitez intercepter les requêtes su afin de pouvoir demander un mot de passe ou appliquer d'autres règles, vous devrez remplacer / sbin / su par votre propre version de su. L’approche alternative est celle décrite ici: http://www.koushikdutta.com/2008/11/fixing-su-security-hole-on-modified.html mais il faudra pour cela que les applications coopèrent en déclenchant une intention quand elles le souhaitent. changer d'utilisateur.

L'infrastructure de sécurité Android ressemble plus ou moins à ceci: chaque application installée s'exécute sous son propre ID utilisateur (sélectionné au moment de l'installation) et les autorisations de l'application sont implémentées en tant que groupes d'utilisateurs.

Puis-je changer le mot de passe root après avoir rooté mon appareil Android en tapant simplement "passwd"?

Android n'utilise pas / etc / passwd, il n'a donc pas de passwdprogramme.

Comment fonctionne le processus d'enracinement? Je veux dire que font les applications "root en un clic" sur mon téléphone?

Je ne suis pas sûr du processus exact moi-même, vous voudrez probablement demander aux développeurs rooter. Cependant, je suppose que cela annule simplement le contrôle de sécurité qui empêche initialement le développeur de définir la valeur 0.

Et en tant que développeur, comment puis-je trouver des API cachées (comme iOS) pour le développement d'applications enracinées?

Depuis qu'Android est open source, il n'y a pas d'API vraiment cachée dans Android. Cependant, il existe certaines API non publiées ou non documentées, vous pouvez les rechercher dans le code source d'Android . Cependant, ces API ne concernent pas les développements racine, mais des API en cours de développement qui ne sont pas encore prêtes ou qui sont trop localisées pour un objectif spécifique, ce qui n'est pas utile pour les développeurs publics (ou peut-être que Google n'a tout simplement pas compris leur utilité). . Vous n'êtes pas limité à l'utilisation de ces API, mais comme elles ne sont pas officiellement prises en charge, elles risquent de disparaître ou de supprimer les compatibilités antérieures. Si vous devez utiliser ces API, assurez-vous que votre application fonctionne correctement.

Lie Ryan
la source
9

Pas un dev, mais voici mon meilleur coup pour une explication telle que je la comprends (en supposant que j'ai bien compris votre question). J'espère que je ne suis pas trop loin du but ...

Toutes les ROM "enracinées" que j'ai utilisées gèrent l'accès root à l'application SuperUser - c'est-à-dire que lorsque vous démarrez une application qui veut être exécutée avec les privilèges SuperUser, l'application SuperUser invite l'utilisateur à lui octroyer ces autorisations. L'application SuperUser conserve ensuite une liste blanche des applications ayant reçu ces autorisations.

Il en va de même pour les émulateurs de console, etc., de sorte que vous accordez l'accès à l'application console. Vous n'avez pas besoin de saisir de mot de passe dans l'émulateur.

Je ne pense pas que vous ayez à vous soucier du mot de passe root pour cela.

En ce qui concerne les API cachées - je ne pense pas qu'elles soient "cachées" en tant que telles, car le système d'exploitation Android est en source ouverte.

FoleyIsGood
la source
est correct. Vous n'avez pas besoin de connaître / besoin d'un mot de passe root, il existe plutôt une application SuperUser qui vous invitera à chaque fois qu'un accès root vous sera demandé.
Bryan Denny
1
j'ai un téléphone enraciné et j'ai SU installé, mais si je ne veux pas utiliser l'application SU pour gérer mes applications et comment gérer manuellement le mot de passe.tous les éléments liés à la structure de sécurité interne d'Android seront utiles
Ajith
J'aimerais connaître le même Aji.
Elysium