Können Anwendungen mit Root-Zugriff ihre eigenen Berechtigungen ändern?


7

Für gerootete Telefone gibt es mehrere Apps, für die Root-Rechte erforderlich sind. In diesem Wissen lässt der Benutzer zu, dass die App root wird. Jetzt wäre die App beispielsweise mit einer Reihe von x Berechtigungen installiert worden INTERNET, LOCATION. Wenn die App nun Root ist, kann sie sich heimlich (oder nicht) zusätzliche Berechtigungen erteilen, z. BLUETOOTH? Ich habe irgendwo gelesen, dass die Apps INTERNEToder BLUETOOTHBerechtigungen einer Benutzergruppe hinzugefügt werden, die Zugriff auf diese Gerätedateien hat. Kann sich eine verwurzelte App dieser Gruppe zuordnen und die Berechtigung erhalten?

Antworten:


6

Ja, theoretisch können alle gerooteten Apps das gesamte System verwenden, einschließlich aller Einrichtungen, für die ansonsten App-Berechtigungen erforderlich sind. Sie könnten auch die Berechtigungsdatenbank "unter dem Radar" ändern, um ihrem Nicht-Root-Teil mehr Berechtigungen zu erteilen, als zum Zeitpunkt der Installation angefordert wurden.

Sie müssen Root-Apps vertrauen, um die angegebenen Berechtigungen nicht zu verletzen.


interessant. Gibt es also für jede App eine Berechtigungsdatenbank? Es wäre großartig, wenn Sie mich auf eine Dokumentation zu diesem Thema verweisen könnten.
Asudhak

3
Die Berechtigungen jeder App werden autorisierend in ihrer (kompilierten und signierten) AndroidManifest.xml in ihrer APK-Datei gespeichert. Aktuelle Android-Implementierungen speichern die Berechtigungen in /data/system/packages.xml zwischen. Da dies jedoch ein Implementierungsdetail ist, finden Sie nur wenige Dokumentationen dazu. Wenn Sie diese Datei als root ändern (und schnell neu starten, bevor der Paketmanager sie erneut überschreibt), bleiben die Berechtigungsänderungen bei Neustarts bestehen.
Altruizin

nett !
Ich gehe

Sie können nicht - es sei denn, sie haben Root-Berechtigungen. Glücklicherweise.
Izzy
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.