InfoNu.nl > Pc en Internet > Programmeren > Root en SuperUser met Android kitkat 4.4.3

Root en SuperUser met Android kitkat 4.4.3

Root en SuperUser met Android kitkat 4.4.3 Root, superuser toegang en "su" zijn termen die vaak door elkaar worden gebruikt. Zodra je root toegang hebt binnen Android, kunt je systeembestanden wijzigen en te vervangen. Met dit toegangsniveau kan een app de klok synchroniseren, de kleurinstellingen van het beeldscherm aanpassen, of een complete backup maken. Een app kan zo ook de radio firmware vervangen, of zelfs de hele ROM vervangen door andere code bijvoorbeeld ontwikkeld door de community.

Inleiding

Een kwaadwillende gebruiker kan root rechten gebruiken voor een aanval. De schade kan hoog oplopen door het versturen van tekst berichten naar duur betaalde shortcodes. Naast opgeslagen Bitcoins kan zo ook de identiteit en financiële informatie gestolen worden. Leveranciers en operators willen de root rechten beperken, zodat ze niet alle problemen hoeven op te oplossen die veroorzaakt worden door een apparaat dat alle root rechten toestaat. Dit kan bijvoorbeeld gebeuren omdat een slecht geïnformeerde gebruiker wat heeft zitten rommelen met "rooting Android". Voor gebruikers die goed weten welke mogelijkheden de root rechten geven wegen de voordelen soms op tegen de risico's.

Android KitKat 4.4.3

De aangekondigde veranderingen in KitKat 4.4.3 in de onderliggende lagen van Android hebben apps die afhankelijk zijn van root toegang het moeilijker gemaakt om te schrijven. Hierdoor kunnen apps die afhankelijk zijn van root rechten na een upgrade niet meer goed werken. Het is op die moment nog niet 100% duidelijk wanneer Google KitKat 4.4.3 volledig vrijgeeft, in ieder geval is o.a. T-mobile op 6 juni 2014 gestart met het pushen van updates voor de T-Mobile Moto-X toestellen.

SELinux

De kern van de aanpassing is het aangescherpte gebruik van SELinux (Security Enhanced Linux). Door deze aanpassing is het niet meer mogelijk om bestanden die worden opgeslagen binnen /data via een su - root (switch user) constructie als root uit te voeren binnen het unconfined domein zoals u:r:untrusted_app:s0. Deze aanpassing kan gezien worden als een extra poging om te voorkomen dat code in de /data partitie uitgevoerd kan worden met verhoogde permissies. Dit is ook geheel volgens de informatie veiligheid richtlijnen van de OWASP TOP 10 regels - in dit geval regel A2: Broken Authentication and Session Management. Het goede nieuws is wel dat deze aanpassing bedoeld is om de smartphone of tablet veiliger en tenslotte immuun te maken tegen het uitvoeren van kwaadaardige code.

Aanpassing Apps

Een veel gebruikte constructie is het opnemen van de binaries en shell scripts in een APK bestand. De binaries en shell scripts worden dan meestal in een subdirectory van /data uitgepakt om ze daar dan uit te voeren via een su - root call. Dit zal na een Android upgrade dus niet meer werken. De beste oplossing is om de app context aan te passen naar een beperktere context dan het unconfined domein. Na deze aanpassing zal getest moeten worden of alle calls nog steeds correct uitgevoerd kunnen worden. Er zijn uiteraard ook alternatieven te bedenken zoals het kopiëren en uitvoeren van het rootfs maar een beperkter domein gebruiken is een robuustere oplossing. Overigens zullen binaries en scripts die niet als root worden uitgevoerd gewoon nog steeds blijven werken. SuperSU is een handig app in de Google Play store waarmee het testen van applicaties die root rechten nodig hebben makkelijker wordt. Met SuperSU kan bijvoorbeeld een log of notificatie aangemaakt worden voor applicaties die root willen gebruiken.

Updaten of niet

Je zult zelf goed moeten kijken of je de KitKat 4.4.3 update wilt doen, zeker als je applicaties gebruikt die root rechten benut via de su - root switch. Samsung is al bezig met het testen van een Android-versie 4.4.3 op de Samsung Galaxy S4 LTE en Samsung Galaxy S5 varianten. Op de Google I / O conferentie op 25 juni 2015 zal er vast meer informatie komen over deze update.
© 2014 - 2017 Designatie, het auteursrecht (tenzij anders vermeld) van dit artikel ligt bij de infoteur. Zonder toestemming van de infoteur is vermenigvuldiging verboden.
Gerelateerde artikelen
Zelf KitKat makenZelf KitKat makenHave a break, have a KitKat. Iedereen kent ze wel de heerlijke wafel met chocolade van Nestlé. Het is mogelijk om zelf j…
Jailbreak, hoe het werkt!Jailbreak, hoe het werkt!Gehoord hebben we allemaal ervan, maar hoe een jailbreak precies werkt en wat voor gevolgen het heeft, weet eigenlijk ni…
LG G3 smartphoneDe G3 is de nieuwe smartphone van LG (juli 2014). De opvolger van de LG G2 heeft verrassende specificaties, zoals een QH…
Huawei Ascend P7 smartphoneHuawei Ascend P7 smartphoneHuawei heeft een nieuwe smartphone uitgebracht: de Ascend P7 (juli 2014). De opvolger van de Ascend P6 heeft onder ander…
Android 4.0, of Android Ice Cream SandwichAndroid 4.0, of Android Ice Cream SandwichGoogle introduceerde op 19 oktober 2011 een nieuwe versie van het mobiele besturingssysteem Android. Versie 4.0, ook wel…
Bronnen en referenties
  • http://pocketnow.com/2014/06/04/more-root-headaches

Reageer op het artikel "Root en SuperUser met Android kitkat 4.4.3"

Plaats als eerste een reactie, vraag of opmerking bij dit artikel. Reacties moeten voldoen aan de huisregels van InfoNu.
Meld mij aan voor de tweewekelijkse InfoNu nieuwsbrief
Infoteur: Designatie
Gepubliceerd: 11-06-2014
Rubriek: Pc en Internet
Subrubriek: Programmeren
Bronnen en referenties: 1
Schrijf mee!