Что такое Root права на Android?

Question

[Кирилл Дмитрий]

Что из себя представляет root права на Android ?

Что имено происходит в системе Android во время процесса получения Root прав ?

В в загрузчике системы Android меняется значение в строчке или в какую нибудь системную папку добовляется файл ?

Comments

[pfg21]

через загрузчик в систему внедряют исполняемые файлы програмки рут-доступа.

Answer 1

[VoidVolker]

https://ru.wikipedia.org/wiki/Root

Answer 2

[rPman]

В системе появляется утилита su с флагом suid, это возможно только на системных разделах (но не на подключаемых). Системные разделы можно изменить только загрузившись со своего загрузчика, что возможно только с разблокированным загрузчиком (точнее снятие запрета на запуск не подписанного, ну а производитель устройства не будет подписывать загрузчик, дающий такие права, полагаю из экономических обоснований)

Comments

[shurshur]

Строго говоря, не всегда это так. Например, в некоторых устройствах root получают командой adb root, которая перезапускает adbd под пользователем root. В остальных приложениях (за пределами adb shell) при этом root-права недоступны и su в системе может не быть.

Answer 3

[Вальдемар Маяковцев]

То же самое, что и получение прав суперпользователя (root) в других системах Linux: разрешения доступа к системным файлам, разрешения на манипулирование системными приложениями, разрешения запуска приложений, требующих административных привилегий. Все приложения Android в целях безопасности запускаются в изолированной среде, часто без доступа к компонентам платформы и их данным. Парадигма безопасности, основанная на разделении прав, давно является основной по своему влиянию на безопасность компьютерных систем, поэтому Google ее неизбежно заложила и в Andriod. Производители оборудования поддерживают эти ограничения, и процесс снятия этих ограничений может быть разным, в зависимости от производителя. Уровни получения прав могут быть разные (временное получение — до перезагрузки, частичное получение — без доступа к системным файлам, полное получение), и для разных случаев может потребоваться разный набор действий. Постоянное получение прав суперпользователя в любом случае требует установку сторонней пользовательской прошивки или модификации заводской, для чего необходима разблокировка загрузчика. У разных производителей это может выполняться по-разному, где-то — совсем нештатно или вовсе может не быть такой возможности. К примеру, в смартфонах Sony (Xperia) есть штатный функционал для этого, прямо из меню для разработчиков можно включить заводскую разблокировку (разрешить разблокировку загрузчика ОС), для той же операции на смартфонах Xiaomi необходимо подавать заявку производителю. Далее могут быть варианты:

• установить заказную (custom) среда восстановления, расширяющая возможности, в том числе по модификации прошивки и установке пользовательских прошивок;
  
• установить прошивку с уже подключенным root-доступом;
  
• подготовить модифицированную прошивку или модифицировать ее на лету специальным приложением (Magisk, SuperSU, KingRoot, Root Genius).
  

В любом случае в загрузчике если что-то и меняется, то информация о модифицированной прошивке (возможно, контрольная сумма или электронная подпись), а в системе происходит вход суперпользователем, примерно так же, как в любом Linux командой su root (или коротко su).