나는 내 전화를 응원했다.
이제 Android Terminal Emulator와 같은 터미널 에뮬레이터를 사용 하면 암호없이 루트 액세스를 쉽게 얻을 수 있음을 알았습니다.
$ id
uid=10059(app_59) gid=10059(app_59) groups=1015(sdcard_rw),3003(inet)
$ su
# id
uid=0(root) guid=0(root) groups=0(root)
Unix 서버 및 데스크탑 환경에서, 수퍼 유저 계정은 머신의 모든 리소스에 액세스 할 수 있으므로 암호가없는 수퍼 유저 계정은 위험한 것으로 간주됩니다.
이것은 안드로이드 폰에서도 비슷하게 위험한가요? 그렇다면 루트를 얻으려고 시도하는 악성 앱으로부터 휴대 전화를 어떻게 보호 할 수 있습니까? 이 휴대 전화에서 수퍼 유저 계정에 액세스 할 수있는 앱을 관리 할 수 있습니까?
답변:
이 중 일부를 다루는 비슷한 질문이 있습니다 . 안드로이드 스마트 폰을 응원하는 보안 위험 . 그러나 루트 사용자에 대한 액세스를 관리 하는 방법 을 실제로 설명하지는 않으므로 여기서 자세히 설명 하겠습니다.
장치를 루팅 할 때 기본적으로 항상 바이너리 와 함께 수퍼 유저 응용 프로그램을 설치해야합니다 (기술적으로는 필요하지 않지만 가정해야합니다) su. 수퍼 유저의 유일한 목적은 루트로 승격 될 수있는 애플리케이션과 그렇지 않은 애플리케이션을 관리하는 것입니다. 기본 동작은 새 앱이에 대한 호출을 시도 할 때마다 슈퍼 유저가 프롬프트를 표시 su한 다음 프롬프트를 사용하여 허용하거나 거부 할 수 있다는 것입니다. 동일한 앱에 대한 프롬프트가 두 번 이상 표시되지 않도록 의사 결정을 저장할 수 있지만 수퍼 유저 설정 페이지에서 저장된 데이터를 지울 수 있습니다. 또한 su액세스시기와 응용 프로그램을 추적하는 로그 뷰어를 제공합니다 .
이제 까다로운 부분은 많은 최신 악성 앱이 실제로 전화를 걸기보다는 루트 액세스 권한을 얻기 위해 악용을 수행한다는 것 su입니다. 앱을 설치 su하기 시작하거나 심지어 사용하지 않기 때문에 앱을 설치하는 위치와 설치 위치에 대해주의하는 것 외에는 할 일이별로 없습니다 . 그러나 질문에 직접 대답하기 위해 위에 설명 된대로 합법적 인 루트 액세스가 필요한 앱은 수퍼 유저가 쉽게 관리 할 수 있습니다.
당신이 뿌리를 내렸지 만 아직 슈퍼 유저가 없다면 마켓에서 간단히 설치할 수있을 것입니다.
sudo와 /etc/sudoers.