Kiwi++Soft
Ehrenmitglied
- 32.707
Hallo zusammen!
Ich möchte mal einen Hinweis zu Android 4.3 den Root-Rechten geben:
Mit Android 4.3 hat sich Google mal wieder etwas neues einfallen lassen, um das Erlangen von Root-Rechten zu verkomplizieren. Es wurde neben der normalen Rechte-Verwaltung von Linux auch noch SELinux aktiviert.
Im Gegensatz zu der klassischen Linux-Rechteverwaltung wird nun nicht mehr nur geprüft, welche Berechtigungen ein Prozess hat (Wenn eine App Root-Rechte erlangt, macht sie das so, dass sie einen Kind-Prozess startet, der als Benutzer Root gestartet wird und daher Root-Rechte hat).
Unter der SELinux Architektur wird weiterhin geprüft, welche Berechtigungen der die Eltern-Prozesse eines jeden Prozesses haben. Das einfache Starten eines Kind-Prozesses mit Root-Rechten (wie oben beschrieben) reicht daher nicht mehr aus, den jede App (auf beispielsweise der Launcher, der alle Anwender-Apps startet) wird vom dem Service Zygote gestartet. Somit stellt SELinux bei jeder gestarten App fest, dass sie ein Kind von Zygote ist. Und dann kann SELinux der App und jedem ihrer Kind-Prozesse weiterhin die Root-Rechte verweigen.
Es gibt zwar einen Work-Around um diese Problematik, der besteht darin, dass es einen beim Booten gestarteten Hintergrund-Prozess gibt, den sogenannten su-Deamon (Unter einem Deamon versteht man einen Prozess, der unsichtbar im Hintergrund läuft und seine Dienste tut). Wenn eine App nun Root-Rechte benötigt, startet sie keine richtigen su-Kind-Prozess mehr, sondern kommuniziert nun mit dem su-Deamon, dass dieser die von der App gewünschten Operationen durchführt.
Zumindest in den bisherigen Implementation führt dieses jedoch zu funktionalen Einschränken. Beispielsweise ist die Funktionalität der Tab-Taste im Android-Terminal wenn man dort su gestartet hat, noch nicht gegeben.
Ich gehe davon aus, das einige Apps, die Root-Rechte benötigen, noch für Android 4.3 angepasst werden müssen, um dort so ihren Dienst zu tun, wie unter älteren Android-Versionen.
MfG Uwe
Ich möchte mal einen Hinweis zu Android 4.3 den Root-Rechten geben:
Mit Android 4.3 hat sich Google mal wieder etwas neues einfallen lassen, um das Erlangen von Root-Rechten zu verkomplizieren. Es wurde neben der normalen Rechte-Verwaltung von Linux auch noch SELinux aktiviert.
Im Gegensatz zu der klassischen Linux-Rechteverwaltung wird nun nicht mehr nur geprüft, welche Berechtigungen ein Prozess hat (Wenn eine App Root-Rechte erlangt, macht sie das so, dass sie einen Kind-Prozess startet, der als Benutzer Root gestartet wird und daher Root-Rechte hat).
Unter der SELinux Architektur wird weiterhin geprüft, welche Berechtigungen der die Eltern-Prozesse eines jeden Prozesses haben. Das einfache Starten eines Kind-Prozesses mit Root-Rechten (wie oben beschrieben) reicht daher nicht mehr aus, den jede App (auf beispielsweise der Launcher, der alle Anwender-Apps startet) wird vom dem Service Zygote gestartet. Somit stellt SELinux bei jeder gestarten App fest, dass sie ein Kind von Zygote ist. Und dann kann SELinux der App und jedem ihrer Kind-Prozesse weiterhin die Root-Rechte verweigen.
Es gibt zwar einen Work-Around um diese Problematik, der besteht darin, dass es einen beim Booten gestarteten Hintergrund-Prozess gibt, den sogenannten su-Deamon (Unter einem Deamon versteht man einen Prozess, der unsichtbar im Hintergrund läuft und seine Dienste tut). Wenn eine App nun Root-Rechte benötigt, startet sie keine richtigen su-Kind-Prozess mehr, sondern kommuniziert nun mit dem su-Deamon, dass dieser die von der App gewünschten Operationen durchführt.
Zumindest in den bisherigen Implementation führt dieses jedoch zu funktionalen Einschränken. Beispielsweise ist die Funktionalität der Tab-Taste im Android-Terminal wenn man dort su gestartet hat, noch nicht gegeben.
Ich gehe davon aus, das einige Apps, die Root-Rechte benötigen, noch für Android 4.3 angepasst werden müssen, um dort so ihren Dienst zu tun, wie unter älteren Android-Versionen.
MfG Uwe
Zuletzt bearbeitet:
