Racine en SuperUser rencontré Android 4.4.3 KitKat

FONTE ZOOM:
Root, en superutilisateur toegang "su" zijn termen mourir vaak porte elkaar worden gebruikt. Zodra je toegang racine hebt binnen Android, kunt je systeembestanden wijzigen en te vervangen. Met dit toegangsniveau kan een application de klok synchroniseren, de kleurinstellingen van het beeldscherm aanpassen, des een maken de sauvegarde complète. Een application kan zo ook de la radio firmware vervangen, des zelfs de hele ROM vervangen Code porte andere bijvoorbeeld développés par la porte de la communauté.

Inleiding

Een kwaadwillende gebruiker kan rechten racine gebruiken voor een aanval. De schade kan het Hoog porte oplopen Poster le van tekst berichten naar duur betaalde shortcodes. Naast opgeslagen Bitcoins kan zo ook de identiteit en financiële informatie gestolen worden. Leveranciers en willen opérateurs de racine rechten beperken, ze niet zodat alle problemen hoeven op een te oplossen meurent de porte veroorzaakt worden apparaat dat racine alle rechten toestaat. Dit kan een bijvoorbeeld gebeuren omdat slecht geïnformeerde gebruiker wat heeft zitten rommelen rencontré "l'enracinement Android". Voor utilisateurs Télécharger meurent goed weten welke mogelijkheden de racine rechten geven wegen de Voordelen soms op tegen de risico de.

Android 4.4.3 KitKat

De aangekondigde Veranderingen dans KitKat 4.4.3 dans de lagen onderliggende applications Android HEBBEN van meurent afhankelijk zijn van het racine toegang moeilijker gemaakt om te schrijven. Hierdoor applications Kunnen meurent afhankelijk zijn van racine rechten na een goed mise à niveau niet meer werken. Het est op moment filière nog niet 100% duidelijk wanneer Google KitKat 4.4.3 volledig vrijgeeft, dans Ieder geval est oa T-mobile op 6 juin 2014 gestart met het pushen van mises à jour voor de T-Mobile Moto-X toestellen.

SELinux

De kern van de aanpassing est het aangescherpte gebruik van SELinux. Porte deze aanpassing est het niet meer mogelijk om bestanden meurent opgeslagen Binnen / données Worden via een su - root constructie als uit racine te voeren binnen het non confiné domein zoals u: r: untrusted_app: s0. Deze aanpassing kan gezien worden als een poging supplémentaire om te voorkomen dat code de / données partitie uitgevoerd worden kan rencontré verhoogde permissies. Dit is ook geheel volgens de informatie veiligheid richtlijnen van de OWASP Top 10 - regels en dit geval regel A2: Authentification brisé et de gestion de session. Het Nieuws goede est wel dat deze aanpassing bedoeld est om de téléphone intelligent de la tablette veiliger en tenslotte immuun te maken tegen het uitvoeren van code kwaadaardige.

Aanpassing applications

Een veel Gebruikte constructie is het opnemen van de binaires en scripts shell dans een APK bestand. De binaires en scripts shell Worden dan meestal en sous-répertoire een van / données uitgepakt om ze daar dan uit te voeren via een su - root appel. Dit zal na een Android mise à niveau dus niet meer werken. De beste oplossing est de om aan te passen naar een contexte de beperktere contextuel de l'application dan het domein non confiné. Na deze aanpassing zal moeten worden getest des alle appelle coursiers nog correcte worden uitgevoerd de kunnen. Er zijn ook uiteraard Alternatieven te bedenken zoals het kopieren en uitvoeren van het maar een rootfs beperkter domein gebruiken est een robuustere oplossing. Overigens binaires zullen en son meurent niet als racine uitgevoerd worden coursiers gewoon nog blijven werken. SuperSU is een Handig app du de Google Play Store waarmee het testen van applicaties meurent racine rechten nodig hebben makkelijker wordt. Met SuperSU kan een bijvoorbeeld journal de notificatie aangemaakt worden voor applicaties mourir racine willen gebruiken.

Updaten of niet

Je zult zelf goed moeten kijken de je de mise à jour 4.4.3 KitKat flétrissure doen, zeker als je applicaties gebruikt filière racine rechten Benut via de su - commutateur racine. Samsung est al bezig met het testen van een Android 4.4.3 versie-op de Samsung Galaxy S4 en LTE Samsung Galaxy S5 variantes. Op de Google I / O conferentie op 25 juni 2015 zal er meer informatie grande komen over deze mise à jour.
VOIR AUSSI:
  1.  
  2.  
  3.  
Sans commentaires

Laisser un commentaire

Code De Sécurité